Hack und Back

Innenministerin Nancy Fraeser möchte, entgegen der ausdrücklichen Erklärung im Koalitionsvertrag, zurückhacken lassen, als Reaktion gegen russischen Cyberangriffe. In der Zeitenwende bedeutet ein Koalitionsvertrag natürlich wenig, aber geht das denn überhaupt, kann die Bundeswehr auf die Schnelle eine Cyberarmee aufbauen und dann loshacken?

Dementgegen steht ja nicht als erstes der Fachkräftemangel. Es sind ja nicht die einfachen Soldat*innen, die im Feld liegend den Laptop aufklappen und sich mal eben in das Verteidigungssystem einer Raketenabschussbasis hacken. Tatsächlich würden sich natürlich ein paar Willige finden, es finden sich ja auch Menschen, die Bundestrojaner programmieren und wahrscheinlich lässt sich das Handwerk auch irgendwie erlernen, aber von heute auf morgen wird das schonmal nichts. Eine Zeitenwende ist aber auf länge gedacht, auch Flugzeuge werden kaum über Nacht angeschafft (Dronen vielleicht), also müsste die Bundeswehr ihre Cyberabteilung erstmal auf- und ausbauen um mitcybern zu können.

Dann jedoch wohnt dem Begriff Hackback immer noch eine Einfachheit inne, die er niemals halten kann, die aber gewissermaßen für die Ministerialebene zu hoch zu sein scheint. So leicht hackt es sich ja nicht zurück. Mal angenommen es ist zu Angriffen gegen die eigene Infrastruktur gekommen und es wird der „Hackback“ befohlen… dann würde die Cyberarmee ja nicht loschmarschieren und den Cyberwar starten. Stattdessen müsste gegnerische Infrastruktur ja schon lange vorher infiltriert also gehackt werden, um sie dann im Ernstfall lahm zu legen oder ähnliches. D.h. ein Hackback muss von langer Hand vorbereitet werden und beinhaltet bereits die cyberkriegerische Handlung des Einbruchs in fremde Datensysteme, sowie ganz entscheidend, das Sammeln von unbekannten Sicherheitslücken bis zu deren Einsatz. Und Sicherheitslücken, die gesammelt statt offen gelegt zu werden, sind für alle Infrastrukturen eine Gefahr, vor allem auch für die zivile. Hack und Back schwächt also gleichzeitig die Verteidigung.

Nebenbei stellt sich natürlich auch immer die Frage, gegen wen man loszuhacken gedenkt. Wer ist der Feind, der die landeseigene Wasserversorgung angegriffen hat und wo wird er bekämpft? Wie genau kann nachgewiesen werden, dass man es mit russischen Hackern zu tun hat? Kann das überhaupt jemals bewiesen werden? Der Natur der Sache nach wahrscheinlich nicht. Dagegen sind die kleinen grünen Männchen im Donbass ja noch harmlos. Es ist ja nicht nur in Spionagethrillern so, dass man nie weiß, mit wem man es gerade zu tun hat. Und aus dem leisen Hackback, wenn er funktioniert, kann ja ganz schnell ein heißer Krieg werden.

Statt vom großen Hackback zu träumen, sollten besser viel Geld in den Schutz unserer Infrastruktur investiert werden. Sicherheitslücken aufzudecken beispielsweise nützt der eigenen Sicherheit wesentlich mehr. Und bis zum heutigen Tag ist ja vieles an kritischer Infrastruktur in der Hand von Behörden und Unternehmen, von denen man weiß, wie teilweise stiefmütterlich die eigene Cybersicherheit behandelt wurde (siehe Bundestagshack), dort wäre wesentlich mehr zu holen.