https://www.faz.net/-gqz-97p1c

Kommentar : Wie soll man auf Cyberangriffe reagieren?

Über den Rechner eines Angestellten des Auswärtigen Amtes sollen sich die Angreifer im März 2017 Zugang zum IVBB beschafft haben. Bild: Getty

Gehackt werden, beobachten und schweigen: Hat das Bundesinnenministerium gut daran getan, den Gegner zu analysieren und die Öffentlichkeit im Unklaren zu lassen?

          2 Min.

          Bisher unbekannte Angreifer haben sich mutmaßlich seit März des vergangenen Jahres im „Informationsverbund Bonn-Berlin“ (IVBB) eingenistet. Das ist eines der internen Daten-Netze, die von der Bundesregierung, aber auch dem Bundestag, dem Bundesrat, dem Bundesrechnungshof sowie den Sicherheitsbehörden benutzt werden. Offiziell ist dies der zweite große Cyberangriff nach der Attacke von 2015, bei der Hacker, von denen man annimmt, dass es sich um die Truppe „Fancy Bear“, (auch bekannt als „Sofacy Group“ oder „APT28“; von „Advanced Persistent Threat“) handelt, den Bundestag ausspioniert haben.

          Gelenkt werde der „Bär“, heißt es, von russischen Geheimdiensten. Die Öffentlichkeit bleibt im Unklaren. Man könne nichts sagen, außer, dass der Angriff „isoliert und unter Kontrolle gebracht“ worden sei. So heißt es in den Stellungnahmen, die das Bundesinnenministerium auf Anfrage verschickt. Was nicht bedeutet, dass der Angriff beendet ist, geschweige denn, dass man ihn abwehren konnte, ohne dass Schaden entstanden wäre.

          Das Innenministerium kann vermutlich auch deshalb wenig sagen, weil es wenig weiß. So sagte der Vizevorsitzende des Bundestagsgremiums zur Kontrolle der Geheimdienste (PKGr), André Hahn von der Linkspartei, im RBB: „Wir wissen bisher überhaupt nicht, in welchem Umfang Daten geflossen sind, vor allem auch was die Qualität angeht.“ Schon die im Jargon „Attribution“ genannte Identifizierung des Angreifers ist schwierig. Erst wurden die Hacker von APT28 verdächtigt – also Russland. Am Freitag hieß es, die Spionagesoftware ähnele der „Uroburos“ genannten (auch bekannt als „Turla“ oder „Snake“), die mutmaßlich russischen Ursprungs ist. Letztere wiederum wies technische Parallelen zu einem „Agent.BTZ“ genannten Spionageprogramm auf, mit der das amerikanische Militär im Jahr 2008 erfolgreich ausgespäht wurde. Kurz, es ist mal wieder kompliziert. Von „Kontrolle“ kann nicht die Rede sein.

          Cyberkrieg ist schwer als Krieg zu begreifen

          Die Frage, die sich aufdrängt, lautet: Ist auch das Krieg? Die Arbeitsgemeinschaft Kriegsursachenforschung an der Universität Hamburg definiert Krieg in Anlehnung den ungarischen Friedensforscher István Kende als „gewaltsamen Massenkonflikt“, an dem „zwei oder mehr bewaffnete Streitkräfte beteiligt“ sind, „bei denen es sich mindestens auf einer Seite um reguläre Streitkräfte (Militär, paramilitärische Verbände, Polizeieinheiten) der Regierung handelt“. Zudem müsse auf beiden Seiten „ein Mindestmaß an zentral gelenkter Organisation der Kriegführenden und des Kampfes gegeben sein, selbst wenn dies nicht mehr bedeutet als organisierte bewaffnete Verteidigung oder planmäßige Überfälle“. Die „bewaffneten Operationen“ müssten sich „mit einer gewissen Kontinuierlichkeit und nicht nur als gelegentliche, spontane Zusammenstöße“ ereignen.

          Im sogenannten „Cyberraum“ – der digitalen Spiegelwelt aus Internet- und IT-Architektur von Unternehmen und Regierungen – trifft diese Definition auch auf den Cyberkrieg zu. Alles Genannte ist vorhanden. Doch wir sehen es nicht, denn die Reihen von Code sagen den meisten nur wenig. Es gibt keine Flaggen, keine eindeutige Zuweisung. Verursacher und Folgen des Angriffs bleiben im Dunkeln. Weder lässt sich etwas ins Bild, noch ins Verhältnis setzen. Ob das Innenministerium die Öffentlichkeit hätte früher informieren müssen, lässt sich schwer sagen. Doch muss einen das ungleiche Kräfteverhältnis zwischen dem Angreifer, selbst wenn es nicht Russland wäre, und den Abwehrmöglichkeiten deutscher Behörden beunruhigen. Da bleibt fraglich, ob Schweigen und die Beobachtung eines Gegners, der sich der Kontrolle entzieht, die richtige Methoden sind.

          Axel Weidemann

          Redakteur im Feuilleton.

          Folgen:

          Weitere Themen

          «Gabriel» von George Sand Video-Seite öffnen

          Spielplanänderung : «Gabriel» von George Sand

          Jella Haase, bekannt aus „Fack ju Göhte“ und „Berlin Alexanderplatz“, entdeckt unter der Regie der jungen Regisseurin Laura Laabs die Abgründe des kapitalistischen Systems und das anarchistische Wesen des weiblichen Geschlechts in einem bislang noch nicht uraufgeführten Text der französischen Schriftstellerin George Sand.

          Topmeldungen

          Vor der Bund-Länder-Schalte : Die Suche nach dem Weihnachtsfrieden

          Größtenteils unterstütze sie die Corona-Überlegungen der Länder, sagt die Kanzlerin vor den Gesprächen am Mittwoch. Der Bundespräsident warnt vor einer Spaltung der Gesellschaft – und der Antisemitismusbeauftragte vor wachsendem Judenhass.
          Gute Bekannte: Joe Biden mit dem früheren amerikanischen Außenminister John Kerry, der Sonderbeauftragter für Klimaschutz werden soll

          Team aus alten Weggefährten : Das soll Bidens Kabinett werden

          Mehr Frauen, weniger schillernde Figuren – und ein deutliches Bekenntnis zum Klimaschutz: Joe Bidens künftiges Kabinett bildet einen deutlichen Kontrast zu dem seines Amtsvorgängers.
          Scheinbar kühlschranktauglich: der in Oxford entwickelte Corona-Impfstoff

          Anti-Corona-Serum aus Oxford : Haben die Briten den Impfstoff für alle?

          Es passt nicht in das britische Selbstverständnis, dass deutsche und amerikanische Forscher zuerst einen Impfstoff präsentiert haben. Also preist man im Königreich die Kühlschranktauglichkeit der Substanz.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.