Webseite von Ulrich Kelber

 
Menü
 

Service

Infobrief-Archiv



Warum die Hack-back-Diskussion falsch ist

Infobrief, 19.10.2018

Ulrich Kelber

Es hört sich doch erst einmal logisch an: Die Sicherheitsbehörden, einige PolitikerInnen und JournalistInnen fordern, Deutschland müsse bei Cyberangriffen digital zurückschlagen (hack back) oder sogar präventiv tätig werden, um z.B. kopierte Daten zu zerstören oder die Fortsetzung des Angriffs zu verhindern. Es ist eine Übertragung aus der analogen Welt bis hin zum oft bemühten Vergleich mit dem sogenannten „finalen Rettungsschuss“. Aber Vorschlag und Vergleich sind falsch, gefährlich falsch.

 

Erstens offenbart die Idee einer Ermöglichung von hack backs eine falsche Priorität. Der Schwerpunkt des Schutzes vor Cyberangriffen muss die Sicherung der Systeme sein, redundante Systeme, die einen Ausfall verkraften und ein Plan zur Bewältigung vorübergehender Ausfälle. Wann sollte denn das Szenario für einen hack back wirklich einmal vorliegen? Also ein sofort entdeckter Angriff (bei den Angriffen auf Bundestag und Auswärtiges Amt wurde Angriff erst nach Wochen entdeckt), kopierte Daten nur auf einem Server, Angriff nur von einem Server? Wer über hack back diskutiert, verweigert sich der Hauptaufgabe, nämlich der Abwehr von Cyberangriffen und einer widerstandsfähigen kritischen Infrastruktur.

 

Ein hack back ist kein digitaler „finaler Rettungsschuss“, er gleicht eher einer Handgranate in eine Menschenmenge aus der heraus eventuell vor einigen Minuten ein Angriff stattgefunden hat. Beim „finalen Rettungsschuss“ verhindert man durch gezielte Tötung eines einzelnen Täters, dass dieser seine Tat begehen kann. Beim hack back ist die Tat bereits geschehen, keiner weiß, ob das Computersystem, von dem er vielleicht(!) ausging, eventuell nur digital gekidnappt wurde und ein Angriff darauf z.B. ein Krankenhaus ins Chaos stürzen würde.

 

 


Drittens und besonders wichtig: Hack backs machen Cyberangriffe noch wahrscheinlicher, weil sie zu unsicheren IT-Systemen beitragen. Der deutsche Staat könnte einen hack back nur durchführen, wenn er das für den Angriff genutzte IT-System selbst angreifen kann. Das ist aber nur dann möglich, wenn man Informationen über Schwachstellen dieses Systems hat. Der deutsche Staat müsste also Informationen über Schwachstellen gängiger Soft- und Hardware sammeln (die Millionen IT-Systeme betreffen), diese den Herstellern verschweigen, die Gefahr eingehen, dass Kriminelle diese Schwachstellen auch entdecken, nur um diese dann eventuell einmal einsetzen zu können. Stellen Sie sich das einmal in der analogen Welt vor: Der Staat wüsste von einer Schwachstelle in gängigen Hausschlössern und würde diese verschweigen, um sie eventuell bei einem Anti-Terror-Einsatz nutzen zu können und dabei die Gefahr hinnehmen, dass Kriminelle diese Schwachstellen auch entdecken und einsetzen.

 

Eine absurde Vorstellung, oder?

 



Service

Infobrief-Archiv





© 2018 Ulrich Kelber, MdB   |   Impressum   |   Datenschutz   |   Seite drucken

Ulrich Kelber
SPD
Clemens-August-Straße 64
Bonn , NRW , 53115 Germany
+49 (0)228 280 31 35
MdB,SPD