Medienberichten zufolge (Kopie) konkretisieren sich beim Bundesinnenministerium (BMI) die Planungen zu aktiven Abwehr-Maßnahmen gegen Cyber-Attacken, den sog. Hack-Backs. Ein entsprechender, bislang unveröffentlichter Entwurf soll im Juni im Bundessicherheitsrat, einem geheim tagenden Gremium besprochen werden. Den Presseberichten zufolge, denen das Papier vorliegt, sollen für Behörden zwei entscheidende Befugnisse geschaffen werden:
- Datenverkehr blockieren oder umzulenken, entweder per Verpflichtung der Telekommunikationsanbieter oder durch Behörden selbst um laufende, durch Angreifer genutzte Datenverbindungen zu unterbrechen
- Eindringen in fremde Rechner von denen Angriffe mutmaßlich ausgehen um entweder entwendete Daten zu löschen oder um die IT-Systeme aktiv zu (zer)stören um Cyber-Attacken abzuwehren
Laut den Planungen sollen die Maßnahmen dabei in vier Stufen eskaliert werden, bei Maßnahmen innerhalb der deutschen Jurisdiktion beginnend bis hin zum Einwirken auf IT-Systeme in fremden Ländern. Die Entscheidung über die zu treffenden Schritte (im Papier als „Computer Network Intervention – CNI“ bezeichnet) soll dabei von einem Gremium, in dem Kanzleramt, Auswärtiges Amt, Justiz-, Verteidigungs- und Innenministerium vertreten sind getroffen werden. Als Grundlage dienen dabei die Informationen des ständigen Cyber-Lagebildes, wie sie im nationalen Cyber-Abwehrzentrum zusammengestellt werden. Dieses soll den Pressemitteilungen zufolge auch bewerten ob „ein erheblicher Cyber-Angriff aus dem Ausland vorliegt der sich gegen deutsche Infrastrukturen richtet und mit anderen zur Verfügung stehenden Mitteln nicht mehr abgewehrt werden kann“.
Hinsichtlich der durchführenden Behörden votiert der Vorschlag des Innenministeriums für den Bundesnachrichtendienst, der „bereits heute über viele der notwendigen Kompetenzen“ verfügt, fremde IT-Systeme im Ausland ausspäht und „konstant Informationen über Cyberangreifer, deren Vorgehen und Infrastrukturen“ sammelt. Diese Einschätzung durch das BMI dürfte damit auch einen wichtigen Hinweis darauf liefern, in welcher Form die Cyber-Einheiten der Bundeswehr in Friedenszeiten ihre Lagebildaufklärung betreiben bzw. Informationen über mögliche Schwachstellen in (potentiell) gegnerischen IT-Systemen sammeln, die ja formell nicht in fremden IT-Systemen agieren dürfen.
Das Hack-Back-Konzept befindet sich aktuell noch in der Abstimmung zwischen den beteiligten Ministerien und dem Kanzleramt. Eine umfassende Analyse der unterschiedlichen Hack-Back-Strategien, deren Effektivität, die potentielle Beeinträchtigung ziviler IT-Systeme sowie die Gefahren falscher Gegenreaktionen sind unter anderem in dieser Studie zusammengetragen worden. Darüber hinaus hat sich mit dem Thema bereits im vergangenen Jahr auch der wissenschaftliche Dienst des Bundestages befasst.