IT-Sicherheit
Hackerangriff kann Frieden gefährden
„Kein Hacking durch deutsche Behörden“ fordert Syss-Chef Sebastian Schreiber nach einem entsprechenden Vorstoß.
Der Präsident der neuen zentralen Entschlüsselungsbehörde Zitis, Wilfried Karl, hatte im „Spiegel“ gefordert, dass staatliche Behörden bei Cyberangriffen digital zurückschlagen dürfen.
Als Beispiel nannte Karl den Bundestagshack von 2015: „Wäre es nicht wünschenswert, entwendete Dateien und Dokumente zumindest auf den Servern der Diebe zu löschen?“
„So einfach geht das nicht, Herr Karl“, widerspricht Sebastian Schreiber, Geschäftsführer der Tübinger IT-Firma Syss, die sich auf so genannte Penetrationstests von Computernetzwerken spezialisiert hat. Schreiber weist in einer Mitteilung darauf hin, dass es gar nicht so einfach sei, Daten auf fremden Servern zu löschen: „Schließlich machen auch Hacker Backups.“ Zudem sei nicht klar, wer oder was denn Gegenstand eines solchen Gegenangriffs sein soll: Die IP-Adresse, von der aus angegriffen wurde? Die Mitglieder der Personengruppe, denen der Angriff zugeschrieben wird? Die Staaten, aus denen der Angriff scheinbar kommt? Die vermuteten Autoren der Hackertools? Die vermuteten Auftraggeber des Hackerangriffs?
Wer einen Konflikt hervorrufen möchte, erfinde gerne gegnerische Aggressionen, so Schreiber: „Der erfundene Tonkin-Zwischenfall 1964 führte zum Einstieg der USA in den Vietnamkrieg. Die erfundenen rollenden Biowaffenlabore begründeten den Irak-Krieg 2003. Wenn wir Cyber-Gegenschläge oder Cyber-Notwehr akzeptieren, dann schaffen wir eine universelle Rechtfertigung für Cyber-Aggressionen.“
Hackerattacken würden zur Verschleierung stets so ausgeführt, dass sie staatliche Grenzen überschreiten, argumentiert der Syss-Chef. „Ein behördlicher Gegenangriff auf fremde Staatsgebiete ist völkerrechtlich nicht statthaft und gefährdet den Frieden im Sinne des allgemeinen Gewaltverbots der UN-Charta.“
Die Wahl des Ziels eines Gegenangriffs basiere lediglich auf einem Verdacht. Schreiber: „Man kann auch den Falschen erwischen.“ Deshalb: „Wenn eine deutsche Behörde den Falschen hackt, dann darf dieser – das wäre konsequent – auch die deutsche Behörde hacken.“
Schreibers Forderung ist deshalb: „Kein Hacking durch deutsche Behörden – auch weil alles andere als klar ist, wer den Kürzeren zieht.“