Neue Befugnisse geplantBundesregierung will Sicherheitsbehörden mehr Rechte gegen Cyberangriffe geben
Die Bundesregierung will die Sicherheitsbehörden mit neuen Rechten für die Abwehr von Cyberangriffen stärken.
Das Kabinett billigte am Mittwoch einen entsprechenden Gesetzentwurf, der künftig erstmals auch offensive Reaktionen auf Angriffe aus dem Netz ermöglicht. Demnach sollen das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA) und die Bundespolizei unter anderem Datenverkehr umleiten und gezielt in die IT-Systeme von Angreifern eingreifen dürfen, um dort Daten zu löschen oder zu verändern. Dabei handelt es sich jedoch nicht um sogenannte Hackbacks, also Gegenschläge aus Vergeltung. Ziel sei ausschließlich, die Server zu treffen, von denen die Angriffe gestartet werden. Der Bundesverband der Deutschen Industrie (BDI) sprach sich zwar auch für eine Stärkung der Abwehr aus, warnte aber vor übertriebenen Eingriffen des Staates.
Cyberangriffe werden meistens aus dem Ausland gestartet, meist um Geld zu erpressen. Aber auch politische Motive nehmen zu. Russland und China sind häufig Herkunftsstaaten von Attacken. Daher ist auch die Aufklärungsquote extrem niedrig.
"Cyberangriffe in Deutschland nehmen in Qualität und Quantität zu", heißt es in der Begründung des Gesetzentwurfs. Deutschland sei als führende Wirtschaftsnation verstärkt im Fokus hochprofessioneller Angriffe. Angesichts der geopolitischen Lage gewännen auch hybride Bedrohungen zunehmend an Bedeutung. Der Krieg in der Ukraine verdeutliche, wie essentiell Cybersicherheit für einen modernen Staat sei. Präventive Maßnahmen allein böten jedoch keinen hinreichenden Schutz. Es müssten daher für die Polizeien des Bundes und das BSI ergänzend Möglichkeiten zur Unterbindung solcher Cyberangriffe geschaffen werden, um gravierende Folgeschäden abzuwenden.
Dem Gesetzentwurf zufolge erhalten BKA und Bundespolizei die Befugnis, den Betrieb von IT-Systemen zu untersagen, Datenverkehr einzuschränken oder umzuleiten sowie "gefahrgegenständliche Daten" in IT-Systemen auszulesen, zu löschen oder zu verändern. Dies schließt Eingriffe "mit technischen Mitteln und ohne Wissen der Betroffenen" ein. Betreiber kritischer Infrastrukturen sollen zudem verpflichtet werden, ihre Systeme zur Angriffserkennung direkt an das BSI anzubinden.