Ansichten eines Informatikers

Jetzt wird zurückgehackt!

Hadmut
3.4.2022 11:35

Herrje, ist das doof.

Nancy Faeser will auf den Ukraine-Krieg und Cyberangriffe mit „digitalen Gegenschlägen“ antworten.

Laut einem Bericht des SWR brachte das Bundesinnenministerium diesen Wunsch, der mit der von Seehofer vorangetriebenen Cybersicherheitsstrategie der alten Bundesregierung konform geht, auch bereits in einer geschlossenen Sitzung im Bundestag vor. Es erklärte demnach, es würde derzeit Möglichkeiten einer aktiven Verteidigung gegen Cyberangriffe prüfen.

Zuvor hatte Faeser sich Mitte März auch in einem Interview mit dem “Spiegel” dafür ausgesprochen, über einen neuen Ansatz für Hackbacks zu diskutieren: Politik und Gesellschaft müssten mit dem Krieg Russlands gegen Ukraine “Fragen unserer Sicherheit nicht ideologisch, sondern realistisch betrachten”. […]

Das Ampel-Regierungsbündnis hat dagegen in seinem Koalitionsvertrag klar festgehalten: “Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.” Faeser macht sich daher mit ihrer Initiative auch in den eigenen Reihen nicht beliebt: “Die Idee, in russische Systeme einzudringen und diese lahmzulegen, geht in die falsche Richtung”, betonte der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, gegenüber dem SWR. Besser wäre es, die vorhandenen Cyberabwehrmechanismen hochzufahren und die Betreiber kritischer Infrastrukturen zu sensibilisieren.

Der Hackback sei das verfassungsrechtlich problematischste aller Instrumente, twitterte Konstantin von Notz, Vizechef der Grünen im Bundestag. “Es ist ein bisschen so als wollte man Schlittschuhlaufen lernen” und rede die ganze Zeit vom fünffachen Rittberger. […]

“Das bloße Ausschalten oder Löschen gegnerischer Angriffssysteme bringt, abseits von kurzfristigen taktischen Effekten, langfristig wenig”, gab Matthias Schulze, Cybersicherheitsexperte der Stiftung für Wissenschaft und Politik (SWP) gegenüber dem Sender zu bedenken. Der Wissenschaftliche Dienst des Bundestags hatte schon 2019 gewarnt, dass bei “digitalen Waffen” keine klaren Grenzen zwischen Angriff und Verteidigung gezogen werden könnten und Anarchie drohe. Die Frage nach der Legitimierung eines solchen Einsatzes sei ebenso offen wie die Schwelle, ab der eine Reaktion erfolgen dürfe.

Boah, ist das dämlich.

Die stellen sich das so vor wie im militärischen Krieg, wo man vom Feind beschossen wird, und dann halt zurückschießt, um dessen Kanonen zu zerstören.

Das ist aber digital nicht so, weil Angreifer da selbst kein Angriffsziel abgeben. Da sitzen irgendwelche Hacker im Büro, und sind selbst nicht oder nicht effektiv angreifbar, weil sie erstens keine Dienste exponieren, und zweitens keine Systeme haben, an denen man nennenswerten Schaden anrichten kann. Selbst wenn es einem gelänge, denen den PC wegzuschießen – das wäre trivial, den ruckzuck wieder aufzusetzen. Machen professionelle Hacker ohnehin vor jedem Angriff.

Die Vorstellung, dass man sich gegen Hackerangriffe wehren könnte, indem man da irgendwie zurückhackt und/oder denen die Rechner lahmlegt, auf dass die dann heulend und verzweifelt am Tisch sitzen, ist schon sehr, sehr naiv.

Das funktioniert so nicht.

Reines Wunschdenken aus der blanken Verzweiflung, die eigene IT nicht unter Kontrolle zu bekommen.