Frage an Burkhard Lischka von Michael K. bezüglich Außenpolitik und internationale Beziehungen
Herr Lischka,
ich habe gelesen sie wollen, das deutsche Geheimdienste Gegenangriffen auf IT-Systme, sogenannte Hackbacks ausführen dürfen.
Nun werden Angriffe auf IT-Systeme sehr oft über Computer ausgeführt, die von Angreifern ferngesteuert werden wovon aber die Eigentümer dieser Computer aber gar nichts wissen.
(An dieser Situation wird sich auch nichts ändern, weil es im Kapitalismus wichtiger ist ein Produkt schnell auf den Markt zu werfen als es in Eigenschaften gut zu machen, die kaum ein Käufer erkennen kann. )
Für das Opfer dieses Angriffs sieht es aber so aus, als ob dieser Eigentümer den Angriff ausführt.
Wie wollen Sie bei so einem Angriff sicher sein, den richtigen anzugreifen?
Und wie können Sei sicher sein, dass der so zu unrecht Angegriffene nicht mit richtigen Waffen zurück schlägt? Schließlich wusste schon Clausewitz, dass nur der 1. Schuss eines Krieges planbar ist. Zumal die Welt heute nicht mehr nur in zwei militärische Machtblöcke gegliedert ist. Es gibt nicht mehr die USA nur Russland sonder z.B. auch China. Es wäre ja eine mögliche Strategie unter falscher Flagge zwei Lager in einen Krieg zu treiben um als lachender Dritter da zu stehen.
Machen Sie damit nicht den selben Fehler wie die Politiker der frühen 20 Jahrhunderts, die mit dem 1. Weltkrieg einen Krieg mit Waffen begannen, deren Wirkung sie nicht richtig verstanden haben, weil sie nicht auf diejenigen gehört haben, die sich für interessierten und aus der Erfahrungen des US-Bürgerkriegs und des Krim-Krieg ihre Lehren gezogen haben haben?
Sehr geehrter Herr Kleiser,
vielen Dank für Ihre Frage zu diesem öffentlich so kontrovers besprochenen Thema, die ich Ihnen im Folgenden gerne beantworte:
Nach aktuellem Kenntnisstand ist Deutschland zur Zeit nicht ausreichend gegen Attacken von Cyber-Kriminellen auf zum Beispiel wichtige öffentliche Infrastruktur wie Krankenhäuser, Energieversorgung oder Logistik gewappnet. Das kann gravierende Folgen haben. Um dieser realen Gefahr möglichst effektiv und nachhaltig zu begegnen, hat für mich eine stärkere Bündelung der Zuständigkeiten und die Zusammenarbeit der Sicherheitsbehörden oberste Priorität. Wenn hier die Einsatzbereiche nicht genau definiert und aufeinander abgestimmt sind, könnte das zu einem „Behörden-Gerangel“ in der Cyberabwehr führen, etwa zwischen Nachrichtendiensten, Bundeswehr, Polizei und dem Bundesamt BSI. Damit wäre niemandem geholfen.
Die von Ihnen angesprochene Maßnahme des Hack-Backs, mit der gezielt Server im Ausland ausgeschaltet werden können, darf in dem gesamten Katalog der Möglichkeiten zur Abwehr von Angriffen nur die Ultima Ratio sein. Dieser digitale finale Rettungsschuss ist, wie von Ihnen angesprochen, mit Risiken behaftet, was dazu führt, dass hier große Vorsicht geboten ist.
Mit freundlichen Grüßen
Burkhard Lischka