Inland

Innenministerin Faeser will für aktive Cyberabwehr Grundgesetz ändern

Bundesinnenministerin Nancy Faeser will, dass das Bundeskriminalamt in ausländische Server eindringen und diese lahmlegen kann – zur Gefahrenabwehr für Deutschland. Dafür müsste das Grundgesetz ergänzt werden.
von Christian Rath · 3. April 2023
Nancy Faeser: Die Bundesinnenministerin will Deutschland gegen Cyberangriffe – etwa aus Russland – abwehrfähig machen.
Nancy Faeser: Die Bundesinnenministerin will Deutschland gegen Cyberangriffe – etwa aus Russland – abwehrfähig machen.

Bundesinnenministerin Nancy Faeser will das Grundgesetz ändern, um Deutschland besser vor Cyberangriffen von feindlichen Staaten und von Kriminellen zu schützen. Dabei sollen das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden.

Die erste Grundgesetzänderung, die Faeser im Interview mit dem „Spiegel“ vorschlägt, betrifft das BKA. „Ich will dem Bundeskriminalamt eine Kompetenz zur Gefahrenabwehr bei Cyberangriffen einräumen“, sagte die Innenministerin. Das BKA solle Angreifer identifizieren, Attacken stoppen oder zumindest abmildern.

Bund fehlt Kompetenz zur Gefahrenabwehr

Grundsätzlich sind in Deutschland die Länder für die Gefahrenabwehr zuständig, nicht der Bund. Damit der Bundestag dem BKA eine Kompetenz zur präventiven Abwehr von Cybergefahren zuweisen kann, muss per Grundgesetzänderung zunächst eine entsprechende Gesetzgebungsbefugnis des Bundes geschaffen werden. 2008 wurde etwa das Grundgesetz geändert, damit das BKA eine Zuständigkeit für die „Abwehr von Gefahren durch den internationalen Terrorismus“ erhalten konnte.

Ob Faesers Vorstoß in der Koalition unterstützt wird, hängt wohl ganz davon ab, ob das BKA auch Befugnisse zum „Hackback“ - also zum Cyber-Gegenangriff - bekommen soll. Der Spiegel spricht das explizit an: „Im Ernstfall kann das aber bedeuten, dass deutsche Beamte in einen Server im Ausland eindringen und ihn lahmlegen.“ Darauf antwortet Faeser: „Das wäre aber kein aktiver Gegenschlag, sondern die Abwehr eines Angriffs.“ Bei Twitter wurde das mit der Formel übersetzt: „Ein Hackback ist kein Hackback.“ Faeser versucht tatsächlich, vor allem das Wort zu vermeiden: „Vergessen Sie mal die Formulierung Hackback“, rät sie den Spiegel-Reportern.

Welche Methode ist die effektivste?

Faeser hat allen Grund, für ihre vorsichtigen Aussagen, denn im Koalitionsvertrag der Ampel heißt es: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ IT-Fachleute halten Hackbacks für zweifelhaft, weil die Identifizierung von Angreifern diffizil ist und ein Gegenschlag leicht die Falschen treffen kann. Außerdem seien oft unbeteiligte Netznutzer betroffen. Und schließlich sei ein Hackback nicht mehrfach anwendbar, weil dabei die eigene Methode zum Eindringen in fremde Rechner offenbart werde. Besser sei es, die eigene IT ausreichend gegen fremde Angriffe zu schützen.

Mit einer zweiten Grundgesetzänderung will Innenministerin Faeser das BSI zur „Zentralstelle“ aufwerten. Dies ist explizit im Koalitionsvertrag vorgesehen. Dann wären die Länder zur Zusammenarbeit mit dem BSI verpflichtet. Hier gibt es vor allem von den großen Bundesländern Widerstand. Bayern etwa hat 2017 sein eigenes Landesamt für Sicherheit in der Informationstechnik gegründet. Für eine Grundgesetzänderung sind Zwei-Drittel-Mehrheiten in Bundestag und Bundesrat erforderlich. Aber noch hat Nancy Faeser keinen Gesetzentwurf vorgelegt.

0 Kommentare
Noch keine Kommentare