https://www.faz.net/-gqz-97p1c

Kommentar : Wie soll man auf Cyberangriffe reagieren?

Über den Rechner eines Angestellten des Auswärtigen Amtes sollen sich die Angreifer im März 2017 Zugang zum IVBB beschafft haben. Bild: Getty

Gehackt werden, beobachten und schweigen: Hat das Bundesinnenministerium gut daran getan, den Gegner zu analysieren und die Öffentlichkeit im Unklaren zu lassen?

          Bisher unbekannte Angreifer haben sich mutmaßlich seit März des vergangenen Jahres im „Informationsverbund Bonn-Berlin“ (IVBB) eingenistet. Das ist eines der internen Daten-Netze, die von der Bundesregierung, aber auch dem Bundestag, dem Bundesrat, dem Bundesrechnungshof sowie den Sicherheitsbehörden benutzt werden. Offiziell ist dies der zweite große Cyberangriff nach der Attacke von 2015, bei der Hacker, von denen man annimmt, dass es sich um die Truppe „Fancy Bear“, (auch bekannt als „Sofacy Group“ oder „APT28“; von „Advanced Persistent Threat“) handelt, den Bundestag ausspioniert haben.

          Gelenkt werde der „Bär“, heißt es, von russischen Geheimdiensten. Die Öffentlichkeit bleibt im Unklaren. Man könne nichts sagen, außer, dass der Angriff „isoliert und unter Kontrolle gebracht“ worden sei. So heißt es in den Stellungnahmen, die das Bundesinnenministerium auf Anfrage verschickt. Was nicht bedeutet, dass der Angriff beendet ist, geschweige denn, dass man ihn abwehren konnte, ohne dass Schaden entstanden wäre.

          Das Innenministerium kann vermutlich auch deshalb wenig sagen, weil es wenig weiß. So sagte der Vizevorsitzende des Bundestagsgremiums zur Kontrolle der Geheimdienste (PKGr), André Hahn von der Linkspartei, im RBB: „Wir wissen bisher überhaupt nicht, in welchem Umfang Daten geflossen sind, vor allem auch was die Qualität angeht.“ Schon die im Jargon „Attribution“ genannte Identifizierung des Angreifers ist schwierig. Erst wurden die Hacker von APT28 verdächtigt – also Russland. Am Freitag hieß es, die Spionagesoftware ähnele der „Uroburos“ genannten (auch bekannt als „Turla“ oder „Snake“), die mutmaßlich russischen Ursprungs ist. Letztere wiederum wies technische Parallelen zu einem „Agent.BTZ“ genannten Spionageprogramm auf, mit der das amerikanische Militär im Jahr 2008 erfolgreich ausgespäht wurde. Kurz, es ist mal wieder kompliziert. Von „Kontrolle“ kann nicht die Rede sein.

          Cyberkrieg ist schwer als Krieg zu begreifen

          Die Frage, die sich aufdrängt, lautet: Ist auch das Krieg? Die Arbeitsgemeinschaft Kriegsursachenforschung an der Universität Hamburg definiert Krieg in Anlehnung den ungarischen Friedensforscher István Kende als „gewaltsamen Massenkonflikt“, an dem „zwei oder mehr bewaffnete Streitkräfte beteiligt“ sind, „bei denen es sich mindestens auf einer Seite um reguläre Streitkräfte (Militär, paramilitärische Verbände, Polizeieinheiten) der Regierung handelt“. Zudem müsse auf beiden Seiten „ein Mindestmaß an zentral gelenkter Organisation der Kriegführenden und des Kampfes gegeben sein, selbst wenn dies nicht mehr bedeutet als organisierte bewaffnete Verteidigung oder planmäßige Überfälle“. Die „bewaffneten Operationen“ müssten sich „mit einer gewissen Kontinuierlichkeit und nicht nur als gelegentliche, spontane Zusammenstöße“ ereignen.

          Im sogenannten „Cyberraum“ – der digitalen Spiegelwelt aus Internet- und IT-Architektur von Unternehmen und Regierungen – trifft diese Definition auch auf den Cyberkrieg zu. Alles Genannte ist vorhanden. Doch wir sehen es nicht, denn die Reihen von Code sagen den meisten nur wenig. Es gibt keine Flaggen, keine eindeutige Zuweisung. Verursacher und Folgen des Angriffs bleiben im Dunkeln. Weder lässt sich etwas ins Bild, noch ins Verhältnis setzen. Ob das Innenministerium die Öffentlichkeit hätte früher informieren müssen, lässt sich schwer sagen. Doch muss einen das ungleiche Kräfteverhältnis zwischen dem Angreifer, selbst wenn es nicht Russland wäre, und den Abwehrmöglichkeiten deutscher Behörden beunruhigen. Da bleibt fraglich, ob Schweigen und die Beobachtung eines Gegners, der sich der Kontrolle entzieht, die richtige Methoden sind.

          Axel Weidemann

          Redakteur im Feuilleton.

          Folgen:

          Weitere Themen

          Zwei Kerle für Ronja

          Literaturfestival Berlin : Zwei Kerle für Ronja

          Wenn die Podien immer politischer werden, wird die Literatur an den Rand gedrängt: Beim Berliner Literaturfestival gab es dennoch Lohnendes zu entdecken.

          Flucht in die heile Adelswelt

          „Downton Abbey“ im Kino : Flucht in die heile Adelswelt

          „Downton Abbey“, der Kinofilm, ist das polierte Produkt der Brexit-Jahre: ein nostalgischer Blick auf die Welt des englischen Adels und eine Aufforderung, sich vor der politischen Gegenwart zu verstecken.

          Topmeldungen

          Künast hat sich bei zahlreichen Gelegenheiten von der früheren Position mancher Grüner distanziert.

          Hass-Posts gegen Renate Künast : Erlaubt ist alles

          „Stück Scheiße“, „Schlampe“, „Drecksau“ – solche und noch krassere Kommentare prasselten auf Renate Künast ein. Das Landgericht Berlin sieht darin keine persönliche Schmähung, sondern nur zulässige Sachkritik.

          „Downton Abbey“ im Kino : Flucht in die heile Adelswelt

          „Downton Abbey“, der Kinofilm, ist das polierte Produkt der Brexit-Jahre: ein nostalgischer Blick auf die Welt des englischen Adels und eine Aufforderung, sich vor der politischen Gegenwart zu verstecken.

          Baden-Württemberg : Grüne mit 38 Prozent auf Rekordhoch

          Winfried Kretschmann will bei der kommenden Landtagswahl wieder als Spitzenkandidat antreten. Bei den Wählern im Südwesten stößt das auf große Zustimmung.
          Retourkutsche: Oliver Bierhoff reagiert auf die Angriffe aus München.

          Torwartdebatte : Bierhoff weist Hoeneß-Kritik zurück

          Der DFB reagiert auf die Angriffe aus München: DFB-Direktor Oliver Bierhoff weist die Kritik von Uli Hoeneß zurück. Der Bayern-Aufsichtsratschef hatte den DFB wegen der Haltung in der Torwartdebatte um Manuel Neuer und Marc-André ter Stegen kritisiert.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.