Deutsche Spionageabwehr will Cyber-Gegenangriffe dürfen
Die deutsche Spionageabwehr muss nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen die Möglichkeit erhalten, mit Gegenangriffen auf Cyber-Attacken reagieren zu können. „Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind“, sagte Maaßen der Deutschen Presse-Agentur in Berlin. „Sondern wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren.“ Das Bundesamt für Verfassungsschutz (BfV) ist für die Abwehr von Spionage zuständig. Maaßen schloss zugleich nicht aus, dass es beim Bundestagswahlkampf „zu Versuchen der Einflussnahme von außen kommt“.
Gegenmaßnahmen
Maaßen stellt sich mit seinen Äußerungen zu einem schärferen Vorgehen gegen Hackerangriffe hinter Bundesinnenminister Thomas de Maizière (CDU). Dieser hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur in Deutschland die Möglichkeit für aktive Gegenmaßnahmen bei Cyber-Attacken gefordert. Er schrieb: „Wenn wir identifiziert haben, woher ein Cyber-Angriff kommt, müssen wir ihn auch aktiv bekämpfen können.“
Maaßen sagte dazu: „Ich befürworte diese Unterstützung aus fachlicher Sicht.“ Derzeit sei es dem BfV beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden. „Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten.“ In diesem Fall müssten die deutschen Behörden die rechtliche Kompetenz erhalten, diese Daten zur Gefahrenabwehr zu löschen. Maaßen hält es auch für erforderlich, „dass es eine klare Regelung dafür gibt, Angriffs-Infrastrukturen auszuschalten, von denen schwerwiegende Gefahren für die Cybersicherheit ausgehen“.
Spear-Phishing-Attacken
Das BfV hatte in den vergangenen Monaten etwa einen „eklatanten Anstieg“ sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.
Diese Attacken werden demnach der Angriffskampagne APT28 zugeschrieben, die auch für einen Angriff auf die US-Demokraten verantwortlich gemacht wird. Daraus „erbeutete“ E-Mails wurden in der Schlussphase des Präsidentschaftswahlkampfs im Oktober 2016 veröffentlicht, zum Nachteil der demokratischen Bewerberin Hillary Clinton. Sie unterlag ihrem republikanischen Rivalen Donald Trump. APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt. Auch in Österreich will das Bundesheer die Möglichkeit bekommen, sich offensiv gegen Cyberangriffe zur Wehr zu setzen.