Deutsche nationale Sicherheitsstrategie schließt Cyber-Gegenangriffe aus – EURACTIV.com

Nach monatelangen Verzögerungen hat die Bundesregierung am Mittwoch (14. Juni) ihre Nationale Sicherheitsstrategie verabschiedet, in der sie das umstrittene Thema „Hacking“, eine Form der aktiven Cyberabwehr, ablehnt.

Die Nationale Sicherheitsstrategie ist der erste Plan Deutschlands in seiner Nachkriegsgeschichte.

Basierend auf dem Geist der „Integrierten Sicherheit“ werden die inneren und äußeren Sicherheitsbedrohungen des Landes in einem umfassenden Konzept zusammengefasst. Auch das Thema Cybersicherheit spielt in dem Dokument eine herausragende Rolle.

Die zentrale Aufgabe des Staates besteht darin, die Sicherheit seiner Bürger zu gewährleisten. Bundeskanzler Olaf Schultz erklärte am Mittwoch in einer Pressekonferenz, es gehe nicht nur um Verteidigung und Streitkräfte, sondern auch um Cyberabwehr und Resilienz.

Allerdings äußerte die Opposition Kritik an der neuen Strategie.

Das sagte Reinhard Brandl, digitalpolitischer Sprecher der CDU/CSU, gegenüber EURACTIV.

Endlich ein Ampelschema [coalition] Es wird zur völligen Handlungsunfähigkeit Deutschlands im Bereich der Cyberabwehr führen.“

Auch der Digitalwirtschaftsverband Bitkom nahm die Strategie kritisch unter die Lupe.

„Nicht erst an dieser Stelle wird die mangelnde Beteiligung von Experten aus der Zivilwirtschaft deutlich. Dieser nationalen Sicherheitsstrategie fehlt die Dimension der Sicherheitspolitik im digitalen Raum“, sagte Bernard Rohleder, Vorstandsvorsitzender des Bitkom.

Hackback-Diskussion

Einer der umstrittensten Punkte der Strategie ist das sogenannte „Hacking“, kurz für Hacking, also die Praxis, auf Angreifer mit einem Hackerangriff auf ihre IT-Systeme zu reagieren. Der Zweck eines Cyber-Gegenangriffs besteht darin, die angeklickten Daten zu löschen oder die Infrastruktur des Feindes zu stören.

Koalitionsvertrags-Hacks wurden 2021 bereits ausgeschlossen. Die Mitte-Links-Bundesinnenministerin Nancy Visser sprach sich jedoch zu Beginn dieses Jahres für die umstrittene Praxis aus.

Er spricht mit dem deutschen öffentlich-rechtlichen Rundfunk ZDF Nach den Enthüllungen im März über die sogenannten „Vulkan-Akten“, die die Beteiligung des russischen Unternehmens NTC Vulkan an Cyberkriminalität dokumentierten, forderte das Bundeskriminalamt Befugnisse zur Erkennung und Bekämpfung von Cyberangriffen, was weithin als Billigung von Hacking-Operationen interpretiert wurde .

Darüber hinaus forderte Weisser eine Änderung des Grundgesetzes des Bundessicherheitsdienstes (BSI), um ihn zu einer „Zentralstelle im Bund-Länder-Verhältnis“ zu machen. Golem genannt.

Allerdings sprach sich die liberale Partei FDP gegen die Praxis aus, da der Streit eine Kabinettsentscheidung zur Nationalen Sicherheitsstrategie um Monate verzögerte. Nun hat sich die Regierung endgültig dagegen entschieden.

„Eingriffe als Mittel der Cyberabwehr lehnen wir grundsätzlich ab“, heißt es in der Strategie zur „aktiven Cyberabwehr“.

Allerdings ist eine aktive Cyberabwehr nicht immer gleichbedeutend mit Hacks. Dazu gehört auch die Möglichkeit, einen laufenden gefährlichen Angriff von außen auch durch aktiven Zugriff stoppen zu können.

Aktive Cyber-Abwehr […] Brandl erklärte gegenüber EURACTIV, dass dies für die Aufklärung der Ursachen sowie die Identifizierung weiterer Opfer des Cyberangriffs unerlässlich sei.

Das IT-Sicherheitsgesetz 2.0 ermöglicht bereits Kompetenzen und Befugnisse im Bereich der aktiven Cyberabwehr. Beispielsweise kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) von Telekommunikationsanbietern verlangen, infizierte IT-Systeme von Schadsoftware zu befreien.

Institutionen und Mitgliedstaaten der Europäischen Union im Wettbewerb um elektronische Informationen

Die Europäische Kommission und der Diplomatische Dienst der EU bereiten zwei konkurrierende Initiativen zur Zusammenarbeit mit privaten Unternehmen bei Cybersicherheitsbedrohungen vor. Unterdessen scheinen die EU-Regierungen bestrebt zu sein, sensible Informationen für sich zu behalten.

Siehe auch  Deutschland fügt die Schweiz, Polen, Liechtenstein, Jordanien & Mauritius als Hochrisikogebiete hinzu

In den letzten Monaten haben die Europäischen Auswärtigen Dienste …

Risikopotenzial

Regierungsbeamte lehnen Hackerangriffe aus mehreren Gründen ab.

Eines der größten Argumente ist, dass IT-Systeme stark miteinander vernetzt sind und ein Cyber-Gegenangriff oft eine unvorhersehbare Kettenreaktion auslösen kann, die die kritische Infrastruktur eines Einzelnen lahmlegen kann.

Dieses Eskalationspotenzial erschwert zudem die Eingrenzung des eigentlichen Ziels und erfordert viel Zeit und Vorabrecherche.

Hacker müssen zudem mit der Gefahr eines erneuten Gegenangriffs des Angreifers rechnen und die entdeckte Sicherheitslücke schließen.

„In der Diskussion um Einbrüche oder sogenannte ‚aktive Cyberabwehr‘ wird oft ein kritischer Punkt unterschätzt: Nämlich, dass entweder Hintertüren in IT-Systeme verschleiert werden müssen oder entdeckte Schwachstellen absichtlich erfolgen müssen“, sagte LINKE gegenüber EURACTIV.

Als alternative Lösung sieht DIE LINKE daher die Verbesserung der Cybersicherheit auf allen nationalen Ebenen vor.

„Viel wichtiger ist es, die IT von Bund, Ländern und Kommunen wirksam vor Angriffen zu schützen. Gerade hier hat Deutschland großen Nachholbedarf bei seiner oft veralteten IT-Architektur“, sagte Martin Shirdewan, Vorsitzender der Partei DIE LINKE. , für EURACTIV.

[Edited by Luca Bertuzzi/Nathalie Weatherald]

Lesen Sie mehr mit EURACTIV

Offene Bedenken im Zusammenhang mit generativer künstlicher Intelligenz

Im Vorfeld der Abstimmung des Europäischen Parlaments über KI am Mittwoch (14. Juni) kamen Interessenvertreter zusammen, um die wichtigsten Herausforderungen der generativen KI-Technologie zu diskutieren, angefangen bei den Risiken von Fehlinformationen über Wettbewerbsverzerrungen bis hin zur Notwendigkeit eines internationalen Konsenses.