Hack Back oder Heckmeck: BfV-Chef Maaßen will wieder mal mehr Geld

Der Präsident des Bundesamts für Verfassungsschutz wirbt im ARD-Morgenmagazin für Hack Backs. Darunter versteht er Gegenschläge der deutschen Sicherheitsbehörden und ganz speziell seiner Behörden gegen ausländische Geheimdienste und Regierung. Cyberwar sei das noch nicht, man könne nämlich „viel machen im grauen Bereich“. Mal abgesehen davon, dass er im Folgenden von Science Fiction Visionen schwadroniert, die technisch durch seine Behörde schwerlich umsetzbar sein dürften, und abgesehen davon, dass die Befugnisse dafür gänzlich fehlen, sollten Sie wissen: Es geht mal wieder ums Geld: Die Abstimmung im Bundestag über den Haushalt, der auch das BfV betrifft, ist für Donnerstag dieser Woche angesetzt. |
Lesedauer: Ca. 3 Minuten

Angriff ist die beste Verteidigung. Nach diesem Motto agierte Verfassungsschutz-Präsident Maaßen am 14.5. im ARD-Morgenmagazin [1]: Da warb er für Hack Backs, also für das Zurück-Hacken gegen ausländische Geheimdienste oder Regierungen im Falle von Cyberangriffen. Man könne nämlich „viel machen im grauen Bereich“ [sic?!], „unterhalb der Kriegsschwelle, aber oberhalb von diplomatischen Bemühungen“. Konkret „geht es darum“, dass „deutsche Informationen, die, wie seinerzeit beim Angriff auf den Deutschen Bundestag, abfließen, nachverfolgt und gelöscht werden können auf dem fremden Server. Oder dass „wir ausspionieren können, was unser Gegenüber mit diesen Daten machen will und was für Ziele verfolgt werden.“ Und „natürlich auch, dass man, wenn ein Angriff unmittelbar bevorsteht, insbesondere ein Sabotageangriff, dass man auch in der Lage ist, den Gegner so zu schädigen, dass dieser Sabotageangriff nicht erfolgreich ist. Und darüber muss diskutiert werden, gesprochen werden und entschieden werden, ob wir derartige Befugnisse, wir als Sicherheitsgemeinschaft in Deutschland, bekommen.“

Dazu folgende Anmerkungen:

Haushaltsberatungen im Bundestag, BfV will noch mehr Geld

Im Bundestag stehen in dieser Woche die Haushaltsberatungen auf der Tagesordnung: Maaßen sucht daher die öffentliche Bühne drei Tage, bevor auch der Haushalt seiner Behörde im Bundestag zur Abstimmung ansteht. Der BfV-Haushalt soll nach dem vorliegenden Gesetzentwurf [2]für 2018 391 Millionen Euro betragen, das sind 54% mehr als 2016 und 12% mehr als im letzten Jahr. Und da ja ohnehin niemand so genau weiß, was das Bundesamt für Verfassungsschutz eigentlich macht, da auch in der Gesetzesvorlage keinerlei Begründung enthalten ist, warum so viel MEHR Geld als noch vor zwei Jahren für den Verfassungsschutz nötig sein soll – aus diesen Gründen zaubert der Präsident mal seine Visionen an die Wand.

Für ANGRIFFE gegenüber dem Ausland hat das BfV kein Mandat

Für Angriffe, auch Cyber-Angriffe gegen ausländische Geheimdienste oder Regierungen hat das Bundesamt für Verfassungsschutz kein gesetzliches Mandat. Was auch gut so ist. Das sieht auch die FDP-Fraktion so, die im Bundestag am 07.05.2018 eine kleine Anfrage zu diesem Thema eingebracht hat [3].

Science Fiction Visionen

Was Maaßen hier skizziert – „Nachverfolgung von abfließenden Informationen“ [sic?!], „Löschen auf fremden Servern“, usw. – sind Science Fiction Visionen. Entweder weiß er’s nicht besser und glaubt seinen Einflüsterern. Oder er weiß es sehr wohl besser und versucht mit billigen Tricks, die Öffentlichkeit zu beeindrucken.

Eine wirksame Abwehr von Angriffen wäre uns allen viel lieber als Gegenschläge NACH einem Angriff

Bisher hat sich die von Maaßen so genannte ‚Sicherheitsgemeinschaft in Deutschland‘ nicht gerade mit Ruhm bekleckert, wenn es um die wirksame Abwehr von Cyberangriffen ging. Das gilt, neben dem Bundesamt für Verfassungsschutz selbst insbesondere für die ursprünglich aus dieser Behörde hervorgegangene Bundesamt für Sicherheit in der Informationstechnik (BSI) oder auch für das ZITIS – die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, die vorwiegend damit kämpft, vor allem technisch qualifiziertes Personal (für den öffentlichen Dienst) zu finden.
Wenn Cyberangriffe bekannt werden, wie der Abfluss von Millionen von Nutzer-Logins bei der Telekom, die wiederholten Cyberangriff auf den Deutschen Bundestag oder – vor wenigen Wochen erst – der medial groß aufgemachte, angebliche „Cyberangriff auf die Regierung“ ist hinterher zuverlässig Maaßen zur Stelle, um MEHR zu fordern: MEHR Geld, MEHR BEFUGNISSE oder, wie im aktuellen Fall: Beides.

Das große Fragezeichen: Schutz kritischer Infrastrukturen –

Was sind und wo gibt es ‚kritische Infrastrukturen‘?

Kritische Infrastrukturen betreffen alle Bereiche von Wirtschaft und Gesellschaft. Eine Faction – Mischung zwischen Dokumentation und Roman – namens Blackout [4], die später sehr sehenswert verfilmt wurde, ist sehr zu empfehlen, wenn Sie sich einen Eindruck machen möchten, was nach dem Zusammenbruch wichtiger Komponenten der Infrastruktur geschieht. Im Buch/Film geht es um den Zusammenbruch der Stromversorgung in der Schweiz, noch nicht einmal verursacht durch einen Cyberangriff. In der Bundesrepublik wird viel geredet und geschrieben über KRITIS – kritische Infrastrukturen. Hier [5] finden Sie eine ganze Webseite dazu.

Die Gefahren für kritische Infrastrukturen sind vielfältig, wie diese Übersicht der zentralen Webseite – von KRITIS Bund – zeigt:

Welche Gefahren bedrohen kritische Infrastrukturen?

Wir meinen: Die für den Schutz auch zuständigen staatlichen Akteure könnten viel MEHR Verständnis und Wohlwollen erreichen, wenn sie die vorhandenen Aufgaben – dazu gehören der Schutz der Verfassung, wie auch der Schutz kritischer Infrastrukturen – erfolgreicher und transparenter als bisher erledigten. Statt seit Jahren verlässlich immer dann auf der öffentlichen Bühne von angeblichen neuen Bedrohungen zu schwadronieren, wenn sie mehr Geld für ihre ungenannten Betätigungen haben möchten.

Hack Back HINTERHER, also das Zurückschlagen eines bisher nicht durch technische Brillanz aufgefallenen deutschen Sicherheitsapparates nützt wenig, um Angriffe auf Energie-, Wasserversorger oder Kommunikationsprovider, der jederzeit möglich ist, VORHER rechtzeitig zu erkennen und abzuwehren. Dafür zu sorgen, dass die Folgen solcher Angriffen nicht zum Fiasko führen – das wäre doch mal ein Ansatz!

Quellen

[1]   (Unser) Transkript des Gesprächs zwischen Christiane Meier, ARD-Moma und Hans-Georg Maaßen vom 14.05.2018 in https://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/videos/hans-georg-massen-100.html

[2]   Entwurf zum Bundeshaushaltsplan 2018 – Einzelplan 06 – Bundesministerium des Innern, für Bau und Heimat als Teil von DBT-Drs. 19/1700 (Vorsicht, große Datei!)

[3]   Kleine Anfrage der FDP-Fraktion vom 07.05.2018:’Cyberabteilungen im Zuständigkeitsbereich der Bundesministerien, DBT-Drs.: 19/2032

[4]   Blackout – Morgen ist es zu spät, von Marc Elsberg
http://www.blackout-das-buch.de/

[5]   Internetplattform des Bundes zum Schutz Kritischer Infrastrukturen
https://www.kritis.bund.de/SubSites/Kritis/DE/Home/home_node.html

Verwandte Beiträge

Anmerkungen zur medialen Aufregung und zu den Netzen des Bundes:
„Russische Hackerangriffe“ fördern die Finanzausstattung der Sicherheitsbehörden, 02.03.2018, CIVES
https://cives.de/russische-hackerangriffe-foerdern-die-finanzausstattung-der-sicherheitsbehoerden-7279

Bei Cyberangriffen bleiben „normale“ Bürger und Unternehmen auf sich allein gestellt:
Zum Heulen: Wannacry, das BSI und der BND, 16.05.2017, CIVES
https://cives.de/zum-heulen-wannacry-das-bsi-und-der-bnd-5068

Eindrücke vom Europäischen Polizeikongress 2017:
Was Politiker fordern und was Polizeipräsidenten tatsächlich bewegt, 23.02.2017, CIVES
https://cives.de/was-politiker-fordern-und-was-polizeipraesidenten-tatsaechlich-bewegt-4557

BND-Präsident warnt vor Wählerverunsicherung durch russsische Hacker:
Hackerangriff auf Telekom-Router pünktlich zum Festakt für den Bundesnachrichtendienst, 29.11.2016, CIVES
https://cives.de/hackerangriff-auf-telekom-router-puenktlich-zum-festakt-fuer-den-bundesnachrichtendienst-3956

Verwaltung und Behörden | Bundestag | Cyber-Angriff | T-Systems:
Cyber-Angriff im Bundestag Jetzt soll’s T-Systems richten …, 16.06.2015, CIVES
https://cives.de/die-aktuelle-medienlage-zum-cyber-angriff-im-deutschen-bundestag-1216

NATO und USA | Spionage gegen D | Regierungshandeln:
„Spionage!“ – Ablenkungsmanöver aus dem Kanzleramt, 10.07.2014, CIVES
https://cives.de/bnd-nsa-spionage-ablenkungsmanoever-aus-dem-kanzleramt-588

Copyright und Nutzungsrechte

(C) 2018 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.