{"id":6500,"date":"2019-06-07T08:03:05","date_gmt":"2019-06-07T06:03:05","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=6500"},"modified":"2022-03-10T13:02:58","modified_gmt":"2022-03-10T12:02:58","slug":"hackback","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2019\/06\/07\/hackback\/","title":{"rendered":"Hackback \u2013 Cyber-Abwehr proaktiv ## Entwurf f\u00fcr IT-Sicherheitsgesetz 2.0"},"content":{"rendered":"

Es vergeht kaum eine Woche, in der nicht ein Hacker-Angriff von sich Reden macht. Mit dem IT-Sicherheitsgesetz 2.0 soll damit Schluss sein. Es sieht vor, dass das BSI k\u00fcnftig zum Gegenangriff \u00fcbergehen darf. Die Devise lautet: Hackback \u2013 Cyber-Abwehr proaktiv.<\/strong>
\nWelche Befugnisse den digitalen Gegenangriff erm\u00f6glichen sollen, erfahren Sie bei uns.
\n<\/p>\n

\"Zu

Hacker aufgepasst: Unter dem Motto \u201eHackback \u2013 Cyber-Abwehr proaktiv\u201c soll k\u00fcnftig zum Gegenschlag angesetzt werden. Bild: www.unsplash.com \/ \u5e7f\u535a \u90dd<\/p><\/div>\n

Was ist Cyber-Abwehr?<\/h3>\n

Im Jahr 2011 verabschiedete die Bundesregierung ihre Cyber-Sicherheitsstrategie<\/a> \u2013 und erweckte damit das Nationale Cyber-Abwehrzentrum, kurz Cyber-AZ genannt, zum Leben. Seine Aufgabe ist es, Schutz- und Abwehrma\u00dfnahmen zu koordinieren und der Gef\u00e4hrdung durch Cyber-Spionage, Cyber-Aussp\u00e4hung, Cyber-Terrorismus und Cyber-Crime entgegenzuwirken.
\nDas bedeutet: Alle Informationen zu Cyber-Angriffen laufen an dieser Stelle zusammen. Durch die Vernetzung mit verschiedenen Beh\u00f6rden entsteht auf Basis der gesammelten Informationen ein ganzheitliches Lagebild, sodass das Abwehrzentrum am Ende eine fundierte Handlungsempfehlung herausgeben kann.
\nSeit 2011 sind die Anforderungen an die Cyber-Abwehr dank der schnellen Entwicklung im Zuge der Digitalisierung<\/a> allerdings weiter gestiegen. Im Entwurf eines zweiten Gesetzes zur Erh\u00f6hung der Sicherheit informationstechnischer Systeme, kurz gefasst IT-Sicherheitsgesetz 2.0<\/a>, hei\u00dft es, dass die Gesamtzahl der Angriffe zwar auf hohem Niveau stagnieren, die Attacken insgesamt qualitativ aber immer ausgefeilter und f\u00fcr die Betroffenen entsprechend gef\u00e4hrlicher werden. Das zeigen auch Ransomware<\/a>-Angriffe wie WannaCry<\/a>. Und vor dem Hintergrund der zunehmenden Verbreitung von IoT-Ger\u00e4ten (Internet of Things) k\u00f6nnten solche Angriffe in Zukunft noch heiklere, wirtschaftliche Auswirkungen haben.<\/p>\n

Neuer Leitsatz: Cyber-Abwehr proaktiv<\/h3>\n

Deshalb m\u00fcssen neue Sicherheitsstrategien her. Das machte j\u00fcngst auch Michael Niemeier, Vizepr\u00e4sident des Bundesamts f\u00fcr Verfassungsschutz, bei der 7. Potsdamer Konferenz f\u00fcr Nationale Cyber-Sicherheit<\/a> deutlich. Er betonte, dass eine robuste up-to-date Cyber-Abwehr notwendig ist, wenn im Zuge der Digitalisierung der Wettbewerbsvorteil von Wirtschaft und Forschung gepl\u00fcndert, kritische Infrastruktur infiltriert und politische Institutionen strategisch ausspioniert werden k\u00f6nnen.
\nVorbei die Zeiten, in denen auf Probleme mit der IT-Sicherheit lediglich reagiert wurde. D<\/span>as Innenministerium, dem Horst Seehofer vorsteht, bl\u00e4st nach dem Leitsatz \u201eHackback \u2013 Cyber-Abwehr proaktiv\u201c sozusagen zum digitalen Gegenangriff<\/a>. Aber was stellt es sich darunter vor? Sowohl das Bundesamt f\u00fcr Sicherheit in der Informatrionstechnologie (BSI)<\/a> als auch die Strafverfolgungs- und Sicherheitsbeh\u00f6rden sollen zum Schutz von Gesellschaft, Wirtschaft und Staat zus\u00e4tzliche Befugnisse erhalten. Oder noch k\u00fcrzer formuliert: Sie d\u00fcrfen k\u00fcnftig offensiv in IT-Systeme eindringen und dadurch sozusagen selbst zu Hackern werden.
\nDas k\u00f6nnte wie folgt aussehen: Auf der Suche nach unsicheren Ger\u00e4ten durchforstet das Bundesamt das Internet; ins Visier k\u00f6nnen Server, WLAN-Netze oder Smartphones geraten, aber auch Ger\u00e4te, die zum Internet der Dinge geh\u00f6ren, zum Beispiel \u00dcberwachungskameras, K\u00fchlschr\u00e4nke oder Babyphone. Das Problem: Um feststellen zu k\u00f6nnen, ob ein Ger\u00e4t ein unsicheres Passwort nutzt, muss sich das BSI darauf einloggen \u2013 und das ist strenggenommen ein Hacking-Angriff.<\/p>\n

Provider m\u00fcssen kooperieren<\/h3>\n

Allerdings reicht es nicht aus, ein Sicherheitsl\u00fccke lediglich zu entdecken \u2013 man muss sie auch schlie\u00dfen k\u00f6nnen. Hier kommen die Provider ins Spiel. Sie sollen k\u00fcnftig dazu verpflichtet sein, IP-Adressen herauszugeben, damit die Inhaber oder Betreiber betroffener Ger\u00e4te informiert werden k\u00f6nnen. Auch wenn ein Provider feststellt, dass sich ein Hacker Zugang zu personenbezogenen Daten verschafft und diese verbreitet hat, muss er k\u00fcnftig einer Meldepflicht nachgehen und die Daten des Opfers herausgeben.
\nDas ist immer noch nicht alles. Oft werden Hacker-Angriffe oder Spam-Kampagnen von Botnetzen ausgespielt, gesteuert \u00fcber einen zentralen Server. Ist ein solcher Server entdeckt, soll das Bundesamt dem Internet-Anbieter anordnen k\u00f6nnen, dessen Datenverkehr zu blockieren. In einem zweiten Schritt erfolgt laut Theorie die Umleitung des Internetverkehrs von dem sch\u00e4dlichen Kommando-Server auf die BSI-eigenen Server, wodurch das BSI die Kontrolle \u00fcber das Botnetz \u00fcbernimmt. Durch die Auslieferung einer Bereinigungssoftware an die Bots kann das BSI die Schadsoftware anschlie\u00dfend entfernen.
\nDer Gesetzesentwurf sieht weiterhin vor, dass das BSI auch jene Ger\u00e4ten s\u00e4ubern darf, die durch die Attacke mit Schadsoftware verseucht sind. Die Opfer des Hacker-Angriff bekommen von all dem also m\u00f6glicherweise gar nichts mit.<\/p>\n

\"Zu

Mit einem Hackback k\u00f6nnte bei einer Cyber-Attacke k\u00fcnftig der Server des Angreifers lahmgelegt werden. Bild: www.pixabay.com \/ ColossusCloud<\/p><\/div>\n

Hackback \u2013 ein Vier-Stufen-Plan<\/h3>\n

Neben dem Entwurf zum IT-Sicherheitskonzept 2.0 gibt es noch ein weiteres, internes Papier der Bundesregierung. Das ist eigentlich nicht f\u00fcr die \u00d6ffentlichkeit bestimmt, liegt aber wohl dem investigativen Reporterteam \u201eBR Recherche\u201c vor. Laut dem Papier<\/a><\/span> ist geplant, Cyber-Angriffe k\u00fcnftig aktiv abzuwehren und dazu sogar Server zu zerst\u00f6ren, von denen die Angriffe ausgef\u00fchrt werden. Im Detail geht es um einen Vier-Stufen-Plan, mit dem die Bundesregierung \u201eerhebliche Cyber-Angriffe aus dem Ausland\u201c abwehren will \u2013 als Beispiel: eine Cyber-Attacke auf ein Krankenhaus.<\/p>\n

Der Plan sieht nach BR-Informationen wie folgt aus:<\/h4>\n