Aktive Cyber-Abwehr: Innenminister schaltet bei IT-Sicherheit schrittweise von Verteidigung auf Angriff

Trojaner, Hacking, Denial-of-Service: Was Kriminelle für Angriffe nutzen, soll bald auch der Staat dürfen. Innenminister Seehofer schafft staatliche Befugnisse zur „aktiven Cyber-Abwehr“ – dem digitalen Gegenangriff. Der letzte Baustein soll noch dieses Jahr kommen.

Football-Spieler
Ist Angriff die bessere Verteidigung? CC-BY-NC-ND 2.0 Militärakademie West Point

Die Stiftung Neue Verantwortung ist eine gemeinnützige Denkfabrik in Berlin. Dr. Sven Herpig leitet dort den Bereich Internationale Cyber-Sicherheitspolitik. Er ist erreichbar per E-Mail (OpenPGP) und Twitter.

Das Bundesinnenministerium produziert derzeit Gesetze am laufenden Band. Ende März veröffentlichte netzpolitik.org den Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, Anfang April folgte der Gesetzentwurf für das IT-Sicherheitsgesetz 2.0.

Beide Entwürfe stammen aus dem Ministerium von Horst Seehofer und sollen die Befugnisse der Sicherheitsbehörden massiv ausweiten. Noch etwas haben sie gemeinsam: Beide Gesetze treiben das Thema „Aktive Cyber-Abwehr“ voran.

Was ist Aktive Cyber-Abwehr?

Seit ungefähr zwei Jahren gibt es in Sicherheitskreisen ein „Stufenmodell“ für Aktive Cyber-Abwehr. Diese vereinfachte Übersicht stellt die digitalen Möglichkeiten dar, auf Cyberangriffe zu reagieren – sortiert nach Intensität.

Bei Stufe 1 handelt es sich um Unterstützung, um Angriffe zu vereiteln. In Stufe 2 sollen konkrete Bedrohungen erkannt werden, beispielsweise mit Honeypots, die Angreifer in eine Falle locken. Fließen Daten ab, können diese in Stufe 3 nachverfolgt werden.

In Stufe 4 wäre es möglich, Geräte von Angreifern zu hacken und Daten auf diesen Geräten zu verändern. Die größtmögliche Eskalation würde in Stufe 5 erfolgen – etwa ein koordinierter Denial-of-Service-Gegenangriff, um IT-Infrastruktur des Angreifers auszuschalten.

Für einige der Maßnahmen auf den unteren Stufen gibt es bereits entsprechende Befugnisse. Mit dem ersten IT-Sicherheitsgesetz, das 2015 Weiterlesen Aktive Cyber-Abwehr: Innenminister schaltet bei IT-Sicherheit schrittweise von Verteidigung auf Angriff

Werbeanzeigen

Beckedahl: „Ich habe was zu verbergen“

Lächerlich gemacht habe sich Deutschland in dem Skandal um gehackte Privatdaten bekannter Politiker nicht gerade, sagt Markus Beckedahl, vergleichbare Fälle gebe es schließlich auch in anderen Ländern. Neu an dem aktuellen Datenklau, sagt er im DW-Interview der Woche, sei allerdings eines: „Wir haben jetzt zum ersten Mal auf Prominentenebene viele Fälle zu sehen bekommen. Das hat jetzt eine gesellschaftliche Debatte darüber entfacht, ob wir in Sachen IT-Sicherheit gut gerüstet sind.“

Beckedahl ist Chefredakteur des Blogs „netzpolitik.org“ und gilt als einer der führenden Digitalexperten in Deutschland. Und, was die Qualität der Datensicherheit in Deutschland angeht, ist er skeptisch: Wenn es sich nicht mutmaßlich um einen zwanzigjährigen Einzeltäter, sondern um professionelle Hacker handeln würde, dann hätten sie – etwa mit Spionagesoftware – einen sehr viel größeren Schaden anrichten können. In dem Fall, nimmt Beckedahl an, hätten auch die Behörden noch viel schlechter ausgesehen als ohnehin.

Die Ermittlungsbehörden stehen in der Kritik, Weiterlesen Beckedahl: „Ich habe was zu verbergen“

ANGRIFF AUF KRITISCHE INFRASTRUKTUREN: Bundestag, bitte melden!

http://www.golem.de/news/angriff-auf-kritische-infrastrukturen-bundestag-bitte-melden-1505-114207.html

Das geplante IT-Sicherheitsgesetz fordert sie für Unternehmen in „kritischen Infrastrukturen“, aber nicht für öffentliche Einrichtungen: die Informationspflicht. Bei gravierenden Zwischenfällen sollen sie zunächst das Bundesamt für Sicherheit in der Informationstechnik (BSI) informieren, wenn die Öffentlichkeit betroffen ist, auch sie. Die aktuellen Hackerangriffe auf den Bundestag zeigen: Das Gesetz muss eben auch für Regierungseinrichtungen und Ämter gelten. Sie gehören unbedingt zu den „kritischen Infrastrukturen“ Und: Eine solche Informationspolitik will noch geübt werden.
Seit Freitag ist bekannt, dass es einen Hackerangriff auf den Bundestag gegeben hat. Dort lagern geheime Daten, Personalakten, Kontaktlisten. Weiterlesen ANGRIFF AUF KRITISCHE INFRASTRUKTUREN: Bundestag, bitte melden!