Zugriff auf Server im AuslandDobrindt plant massive Verstärkung der Cyberabwehr
Im Kampf gegen Cyberangriffe will das Innenministerium den Sicherheitsbehörden ermöglichen, präventiv zu handeln und weltweit Server lahmzulegen, ehe ein Angriff erfolgt. Bei Eingriffen in private Systeme bleibt eine richterliche Anordnung notwendig, die aber im Nachhinein eingeholt werden kann.
Die Bundesregierung will die Befugnisse für Sicherheitsbehörden im Kampf gegen Cyberattacken ausweiten und auch Angreifer aus dem Ausland ins Visier nehmen. Dafür sollen das Bundeskriminalamt (BKA), die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig aktiv in IT-Systeme eingreifen dürfen, wie aus einem Gesetzentwurf des Innenministeriums zur "Stärkung der Cybersicherheit" hervorgeht.. "Deutschlands wirtschaftlicher Erfolg, gesellschaftlicher Zusammenhalt und die nationale Sicherheit sind mit der Gewährleistung von Cybersicherheit untrennbar verbunden", heißt es in dem Entwurf.
Das BKA erhält dabei neue Kompetenzen bei Attacken aus dem Ausland. "Gefahrenabwehr hört, wie Strafverfolgung auch, im Bereich der Bekämpfung von Cyberangriffen nicht an Ländergrenzen auf.", so die Begründung des Vorhabens.
Innenminister Alexander Dobrindt hatte bereits angekündigt, Deutschland müsse sich bei Cyberattacken aus dem Ausland stärker wehren können. Dabei sollte es zwar keine Gegenangriffe im großen Stil geben, aber gezielt etwa Server als Ausgangspunkte von Attacken gestört werden. Die Sicherheitsbehörden vermuten, dass viele Angriffe aus Russland im Zusammenhang mit der deutschen Unterstützung für die Ukraine stehen.
Konkret sollen die Behörden nun Datenverkehr umleiten, IT-Systeme stilllegen und in schweren Fällen Daten löschen oder verändern können - eben auch auf ausländischen Servern. Für Eingriffe in private Systeme ist grundsätzlich eine richterliche Anordnung nötig, die bei akuter Gefahr bis zu drei Tage im Nachhinein eingeholt werden kann. Das BSI wird zum "Threat Hunting" ermächtigt. Es wird also nicht gewartet, bis ein Schaden eingetreten ist, sondern man versucht, Angriffsvorbereitungen frühzeitig zu erkennen und zu begegnen.
Der Gesetzentwurf betont die Notwendigkeit dieser aktiven Schritte: "Es müssen daher für die Polizeien des Bundes und das BSI ergänzend Möglichkeiten zur Unterbindung solcher Cyberangriffe geschaffen werden, um gravierende Folgeschäden abwenden oder minimieren zu können." Digitale Diensteanbieter und Provider werden zur Mitwirkung verpflichtet. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro. Um die neuen Aufgaben operativ umzusetzen, planen die Behörden einen massiven Personalaufbau von mehreren Hundert Stellen als Antwort auf die wachsende Bedrohungslage durch staatliche Akteure und Hacker.