Anlässlich einer Veranstaltung mit ausländischen Partner-Organisationen hat Verfassungsschutzpräsident Hans Georg Maaßen gestern in mehreren Medien-Beiträgen und Interviews davor gewarnt, Deutschland befänden sich im Visier ausländischer Nachrichtendienste „mit dem Ziel, bei uns sabotagevorbereitende Maßnahmen durchzuführen (..) Das heißt, Malware zu implementieren in kritischen Infrastrukturen, um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten“ (Quelle: tagesschau.de / lokale Kopie). Dabei bezog er sich auf einen Vorfall Ende 2015 bei dem im Zuge des Ukraine-Konfliktes für mehrere Stunden die Stromversorgung für mehrere hunderttausende Anwohner unterbrochen worden ist. Der Vergleich ist jedoch schwierig da in der Ukraine seinerzeit mutmaßlich keine verdeckten Hacker am Werk waren. Stattdessen erschlichen sich die Angreifer im Vorfeld Zugangsdaten von Admins und konnten sich demzufolge nicht mit hochgradig versierten Cybertools sondern mit normalen Accounts Zugang zur Regelungstechnik verschaffen. Natürlich sind solche Szenarien auch für IT Systemen kritischer Infrastrukturen in Deutschland denkbar. Allerdings bleibt Hans Georg Maaßen eine wirkliche Erläuterung schuldig welche ausländischen Dienste dies sein können und welches Land Interesse daran hat in Friedenszeiten (an denen sich absehbar mutmaßlich wohl nichts ändern wird) Deutschland derart „digital unterwandern“ zu wollen um Druckmittel aufzubauen die potential die innere Sicherheit des Land gefährden und damit militärische Dimensionen haben könnten. Dabei sollte auch in Betracht gezogen werden, dass solche vorbereitenden Operationen den Angreifer im Zweifelsfall enorme Aufwände verursachen wenn er auf unbestimmte Zeit verdeckt in dem System verbleiben will. Der im Interview vorbrachte Verweis auf den Hack deutscher Regierungsnetze ist nicht von der Hand zu weisen denn auch dort haben die Angreifer Systeme initial infiziert um diese später zu aktivieren und die Regierungsnetze zu hacken. Allerdings handelte es sich bei den „Einfallstoren“ um gezieltes Phishing auf IT-Systeme einer Verwaltungshochschule und auch das Ziel von Datendiebstahl sollte nicht mit Industriesabotage und Destabilisierung leichtfertig gleichgesetzt werden.
Schlußendlich wirken die Argumente wie ein weiterer Vorstoß um erneut den, von ihm bereits öfter formulierten Anspruch auf Befugnisse zum Hack-Back zu äußern, eine Idee deren Zweifelhaftigkeit hinsichtlich der Effektivität sowie auf deren Gefahren mit Blick auf das mögliche Eskalationspotential bereits öfter verwiesen wurde.
Ein O-Ton des Interviews im Morgenmagazin der ARD hier als lokale Kopie (MP3).