Mit Blick auf die Leaks von umfangreichen persönlichen Daten deutscher Politiker*Innen (und weiteren Personen des öffentlichen Lebens) gibt es mittlerweile erste Ankündigung, wie solche Vorfälle in Zukunft verhindert werden sollen. Pressemitteilungen zufolge plant das Innenministerium als Reaktion auf die Datenleaks eine Verstärkung der „Cyber-Abwehr“ (Q: dlf24.de / Kopie) und die Aufwertung des aktuellen Nationalen Cyberabwehr-Zentrums zu einem „Cyber-Abwehrzentrum plus“ (Q: tagesschau.de / Kopie). Tatsächlich sind diese Planung nicht neu, sondern wurden bereits mit der Verabschiedung der aktuellen Cybersicherheits-Strategie von 2016 geplant. Diese beinhalten eine Aufwertung des Nationalen Cyberabwehr-Zentrums von einer rein koordinierenden Stelle zu einem ständigen Lage-Zentrum, das im Falle von Cyber-Attacken die zentrale Koordination der vertretenen Behörden aus Strafverfolgung, IT-Sicherheit und Katastrophenschutz sowie der Nachrichtendienste und der Bundeswehr übernimmt. Auch die Forderungen nach einer Stärkung der Cyber-Abwehr sind nicht neu. Tatsächlich ist zu befürchten, dass die Ideen von Hack-Backs erneuert werden. Die bisherige Informationslage läßt jedoch vermuten, dass die entwendeten Daten über „normales“ Phishing und das Ausnutzen von Sicherheitslücken und IT-Schwächen in herkömmlicher Consumer-Elektronik zusammen gesammelt wurden. Sollte sich dies bestätigen, dann wäre fraglich, welche Form von „Abwehr“ diese Datenleaks hätte verhindert können. Für eine kritische Auseinandersetzung mit diesem Thema sei auf eine frühere Auswertung der technischen und politischen Implikationen von „hack backs“ verwiesen. Update (8.1.2019): Mit der Festnahme und den Aussagen des Tatverdächtigen (Q: dlf24.de / Kopie) wird klar, dass die Daten, wie vermutet „zusammen gesucht“ waren und dabei vor allem relativ einfache Sicherheitslücken ausgenutzt worden sind. Diese Informationen entkräften den Verdacht, dass hinter den Hacking-Attacken und den Leaks gezielt ausländische Akteure stehen. Update.2 (12.1.2019): Bundesinnenminister Seehofer nahm die Ermittlungen zum Anlass, im Rahmen einer Sondersitzung des Bundestags-Innenausschusses, seine Forderungen nach Möglichkeiten zur aktiven Gegenwehr bei Cyber-Attacken zu wiederholen (Q: dlf24.de / Kopie), mit den dafür notwendigen gesetzlichen Grundlage und technischen Kapazitäten.
Für eine bessere Einordung der Maßnahmen und einen Überblick über die diversen behördlichen Stellen, die in Deutschland für IT-Sicherheit und die Abwehr von Cyber-Bedrohungen zuständig sind, empfehle ich diese Übersicht über die beteiligten Institutionen mit deren Kapazitäten, die im Sommer 2018 auf Grundlage einer Regierungsanfrage auf eine kleine parlamentarische Anfrage erarbeitet worden ist: Deutsche Cybersicherheit und -Abwehr: Alle staatlichen Institutionen mit Kapazitäten sowie Perspektive der Bundesregierung.