In einem Spiegelinterview vom 18.03.2022 sprach sich Bundesinnenministerin Faeser dafür aus, über das im Koalitionsvertrag verankerte Verbot von Hackbacks neu zu diskutieren, da man nach dem Krieg Russlands gegen die Ukraine „Fragen unserer Sicherheit nicht ideologisch, sondern realistisch betrachten“ müsse.
Davor warnt die digitalpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg und erklärt:
„Die Debatte rund um Hackbacks bzw. sog. „aktive Cyberabwehr“ unterschlägt häufig einen kritischen Punkt: nämlich, dass dafür entweder Hintertüren in IT-Systeme eingebaut werden bzw. entdeckte Sicherheitslücken bewusst zurückgehalten werden müssen. Aber jede derartige Hintertür kann auch von Kriminellen genutzt werden, Hintertüren nur für „die Guten“ gibt es nicht und mit Sicherheitslücken ist das genauso. Jede Sicherheitslücke in einem IT-System kann überall dort, wo derartige Systeme genutzt werden, also auch in Krankenhäusern, Behörden oder Kraftwerken, für Angriffszwecke genutzt werden – also auch bei Einrichtungen in Dortmund oder Dresden. Bei Hackbacks stellen sich außerdem zwei weitere Probleme: zum einen kann ein Hackerangriff fast nie mit 100% -iger Sicherheit attribuiert werden, seine konkrete Herkunft lässt sich digital verschleiern oder vortäuschen. Zum anderen läßt sich ein Hackergegenangriff selten zielgenau adressieren, so dass man am Ende nicht mal sicher sein kann, dass man die IT-Infrastruktur des eigentlichen Zieles hackt und schädigt, man kann also auch versehentlich einen Server in einem Krankenhaus lahm legen und begeht damit potenziell einen völkerrechtswidrigen Angriff, der sich gegen die Zivilgesellschaft richtet.
Last but not least, können Cyberangriffe heute auch als militärische Kriegsführung verstanden werden, und das trifft auch auf ihre Gegenangriffe zu. Die NATO hat den „Cyberraum“ längst als möglichen Kriegsschauplatz definiert. Das heißt, ein Hackback Angriff von Deutschland kann auch als militärischer Angriff eines NATO Staates gegen einen Drittstaat gewertet werden und schon steht man am Rande eines Dritten Weltkrieges. Dass man trotz all dieser schwerwiegenden Argumente, von denen jedes einzelne bereits als K.O. Kriterium gegen Hackbacks reichen sollte, immer wieder politisch davon fantasiert, ist vor allem ein Zeichen dafür, wie ausgeprägt die Inkompetenz im Digitalen immer noch und gerade in höchsten Regierungskreisen ist. Ich habe gedacht, diese Ära ist mit Seehofers Abgang zu Ende gegangen, ich habe mich offenbar geirrt. Ich hoffe aber sehr, dass die Innenministerin ihre Position nach Kenntnis dieser Argumente revidiert. Deutschland muss deshalb nicht schutzlos sein.
Die einzig sinnvolle Verteidigung gegen Cyberangriffe ist nämlich nicht ein Gegenangriff, also eine Offensive, mit der man sich erheblich selbst schädigen kann und unkalkulierbare Kollateralschäden auslöst, sondern ein Fokus auf die tatsächliche Verteidigung, und das ist die Stärkung der IT-Sicherheit in der Fläche. Dazu braucht es mehr IT-Sicherheitskompetenz, mehr Ressourcen für IT-Sicherheit, mehr Aufklärung, ein klares Verbot, Sicherheitslücken zurückzuhalten und damit zu handeln, aber auch Maßnahmen wie eine Mindestupdatepflicht für elektronische Geräte und eine IT-Produkthaftpflicht, die Hersteller dazu bringen kann, die Sicherheit ihrer IT-Produkte zu erhöhen. Besonderen Schutz brauchen die kritischen Infrastrukturen, dazu muss das IT-Sicherheitsgesetz 2.0 überarbeitet werden, denn heute sind viele von ihnen nicht vom Gesetz erfaßt, z.B. die Mehrheit aller Wasserwerke. Wenn der Ernstfall eingetreten ist, braucht es außerdem bessere Infrastrukturen, um den Schaden zu begrenzen. Ein Cyberhilfswerk analog dem THW könnte dazu einen wichtigen Beitrag leisten.
Mit all diesen Maßnahmen könnte Innenministerin Faeser wertvolle Beiträge für die Verteidigung Deutschlands im Zeitalter der Cyberkriege leisten.“
