Policy Brief: Aktive Cyberabwehr im Angesicht einer sicherheitspolitischen Neuaufstellung
Hackbacks und sonstige intrusive Maßnahmen sollten zugunsten einer IT-Sicherheitsstrategie weichen, die auf Prävention setzt.
In den kürzlich veröffentlichten digitalpolitischen Zielen nimmt sich das Bundesministerium des Inneren und für Heimat (BMI) vor, die Befugnisse und Fähigkeiten der Sicherheitsbehörden neu auszurichten und weiterzuentwickeln. Dabei soll die Cybersicherheitsstrategie anhand der Vorgaben des Koalitionsvertrags gestaltet werden. In diesem einigten sich SPD, Bündnis 90/Die Grünen und FDP auf einen verantwortungsvollen Umgang mit Sicherheitslücken, ein wirksames Schwachstellenmanagement und die Vorgabe „security-by-design/default“. In ihrer Bewertung des Koalitionsvertrags begrüßte die GI diese Position ausdrücklich als Kehrtwende in der IT-Sicherheitspolitik hin zu einer präventiv orientierten Cybersicherheit.
Vor dem Hintergrund einer neuen Bedrohungslage durch Cyberangriffe im Zusammenhang mit dem russischen Angriff auf die Ukraine werden nun allerdings die Forderungen nach einer aktiven Cyberabwehr wieder lauter. Diese beinhaltet unter anderem das Aufkaufen und Ausnutzen von IT-Sicherheitslücken und intrusive Maßnahmen wie sogenannte Hackbacks, die gezielt die digitale Infrastruktur von Angreifenden schädigen.
Der Policy Brief 2022/06 erläutert die Problematik entsprechender intrusiver Maßnahmen und zeigt Handlungsalternativen für eine höhere IT-Sicherheit auf. Im Zentrum der Empfehlungen stehen präventiver Maßnahmen wie ein wirksames Schwachstellenmagement.
