Die neue Cybersicherheitsagenda des Innenministeriums besticht durch diffuse Aussagen. Kritiker befürchten in erster Linie eine Stärkung der Ermittlungsbehörden. Die Kritik an der Agenda fällt auch deshalb so vehement aus, weil sie versucht, sich diametral gegenüberstehende Interessen unter einem Dach zu vereinen – dem des Bundesinnenministeriums. Das Problem dabei: Eine Stärkung des BSI bei gleichzeitiger Stärkung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) stehen sich unversöhnlich gegenüber. Während das BSI gemeldete Schwachstellen schließen und damit den Schutz erhöhen soll, besteht die Aufgabe letzterer im genauen Gegenteil, nämlich im Offenhalten und Ausnutzen von Sicherheitslücken im digitalen Raum. Dabei sind diese überhaupt erst notwendige Voraussetzung für eine Erweiterung der Befugnisse der Sicherheitsbehörden in puncto Überwachungs- und Eingriffsmöglichkeiten. Anke Domscheit-Berg ist digitalpolitische Sprecherin der Linksfraktion im Bundestag und weist darauf hin, dass es "nicht gute und böse", sondern nur Sicherheitslücken gibt, "die jeder ausnutzen kann, auch Kriminelle oder fremdstaatliche Akteure". Die Erhöhung der IT-Sicherheit mit Methoden der Cyberabwehr hält sie dementsprechend für einen "völlig abwegigen Ansatz". Erreichen ließe sich diese nur durch eine konsequente Defensiv-Strategie, verbunden mit dem Bekenntnis, "Sicherheitslücken so schnell wie möglich zu schließen und die Finger von dem Hackback-Quatsch zu lassen". Sowohl für den Verein Load als auch für Domscheit-Berg steht außer Frage, dass Faesers Pläne die Handschrift ihres Vorgängers tragen. Die Agenda der Ministerin sei ein Hinweis darauf, "dass sie schlechte Berater hat, die vermutlich die gleichen sind wie zu Seehofers Zeiten und deren primäres Interesse gar nicht die IT-Sicherheit ist", sagt sie dem "nd". Als eine weitere Erklärung zieht sie in Betracht, dass Faeser von Leuten beraten werde, "die fundamentale Prinzipen der IT-Sicherheit nicht verstanden haben." Beide Szenarien, so Domscheit-Berg, "finde ich höchst beunruhigend". Zum Weiterlesen auf den Titel klicken

Innenministerin Faeser präsentiert ihre Agenda zum Schutz vor digitalen Angriffen – der Koalition drohen knifflige Debatten. (...) Aber auch die Ankündigung, schwere Cyberangriffe offensiver als bisher abzuwehren, sorgte für Debatten. Die Innenministerin lehnt sogenannte Hackbacks zwar weiter ab, also die aggressive Zer- störung gegnerischer Server: "Das will niemand.“ Sie plane aber aktivere Abwehrmaßnahmen, etwa, indem Server abgeschaltet würden. Aus der Opposition kam Kritik. "Wie genau soll ein fremder Server abgeschaltet werden, ohne über ihn Kontrolle zu erhalten?“, fragte die Digitalexpertin der Linken, Anke Domscheit-Berg, auf Twitter. Die Bundesregierung habe Hackbacks im Koalitionsvertrag ausgeschlossen. Faeser beschreibe aber genau dieses Szenario. Zum Weiterlesen auf den Titel klicken

Innenministerin Faeser stellt ihre neue Cybersicherheitsagenda vor. Doch es bleiben Leerstellen. Ob und wie größere Cyberattacken aber von Sicherheitsbehörden abgewehrt werden sollen, blieb auch am Dienstag unklar. Die Ampel hatte in ihrem Koalitionsvertrag sogenannte Hackbacks, also Gegenangriffe auf attackierende Server, grundsätzlich ausgeschlossen. Auch Faeser betonte, "aggressive Gegenschläge“ solle es nicht geben. Dennoch müsse man in der Lage sein, attackierende Server abzuschalten. Die Linken-Digitalpolitikerin Anke Domscheit-Berg kritisierte, dass dies dann sehr wohl Hackbacks seien, auch wenn sich Faeser "semantisch drum herum wurstelt“. Die Gefahr bleibe, dass Sicherheitslücken bewusst offengelassen und für Cyberattacken fremde Server benutzt würden, etwa von Krankenhäusern, die dann Hackbacks zum Opfer fielen. Für Domscheit-Berg offenbart die Agenda eine "digitale Inkompetenz“. Faeser seien die Tragweite und Konsequenzen einiger ihrer Vorschläge offenbar nicht bewusst. Zum Weiterlesen auf den Titel klicken

Die Innenministerin hat ihre Cybersicherheitsagenda veröffentlicht - und kassiert durch die Bank vernichtende Kritik. Am 12. Juli 2022 stellte Faeser in einer Pressekonferenz ihre Agenda vor. Unter anderem will sie mehr Kompetenzen für den Verfassungsschutz, mehr IPv6 in Behörden und mehr "Cyber-Resilienzmaßnahmen". Wir sammeln die Reaktionen aus der Zivilgesellschaft und Wirtschaft zu diesen Plänen: Die Bundestagsabgeordnete Anke Domscheit-Berg (Linkspartei) zeigte sich in ihrer Stellungnahme auf Twitter entsetzt. So beschreibe Faeser klassische Hackback-Maßnahmen wie das Abschalten von Servern. Das ist eigentlich vom Koalitionsvertrag ausgeschlossen. Domscheit-Berg kritisiert, dass Faeser zwar Hackbacks durchführen, aber diese Maßnahmen nicht so nennen wolle. Zum Weiterlesen auf den Titel klicken

Innenministerin Faeser will Zuständigkeit des Bundes bei digitalen Angriffen stärken. Für Diskussionen sorgen dürfte die Frage, ob und in welchem Umfang der Staat künftig nicht nur Cyberangriffe abwehren, sondern auch zurückschlagen darf. Faeser bleibt hier nebulös, erklärt, die Behörden müssten in der Lage sein, bei einem Angriff notfalls jene Server lahmzulegen, von denen eine Attacke ausgeht. Genau das sei aber ein Fall eines sogenannten Hackbacks, den die Ampel-Regierung laut Koalitionsvertrag eigentlich nicht einführen wolle, warnt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag. »Eine gute IT-Sicherheitspolitik setzt zu 100 Prozent auf Verteidigung, niemals auf Angriff mittels offener Sicherheitslücken«, mahnt die IT-Expertin. Domscheit-Berg fordert, Behörden müsste stattdessen die Ausnutzung von IT-Sicherheitslücken verboten werden. Abschließend bewerten lässt sich dieses Vorhaben noch nicht, einen Gesetzentwurf gibt es nämlich noch nicht. Zum Weiterlesen auf den Titel klicken