Dobrindts neue Cyber-Polizei: Jetzt wird aktiv zurückgehackt
Die deutsche Bundesregierung plant einen massiven Ausbau der staatlichen Cyberabwehr mit weitreichenden neuen Befugnissen für Sicherheitsbehörden. Bundesinnenminister Alexander Dobrindt (CSU) hat einen entsprechenden Gesetzentwurf mit dem Titel „Stärkung der Cybersicherheit“ vorgelegt, der dem Bundeskriminalamt (BKA) und der Bundespolizei erstmals aktive Eingriffsrechte in laufende Cyberangriffe gewähren soll.
Neue Befugnisse für Sicherheitsbehörden
Laut dem Gesetzentwurf, der BILD vorliegt, sollen die Behörden künftig nicht mehr nur beobachten oder warnen dürfen, sondern aktiv in IT-Systeme eingreifen können. Die geplanten Maßnahmen umfassen:
- Abschaltung kompromittierter Server und IT-Systeme
- Umleitung von Datenverkehr auf eigene Systeme (sogenanntes „Sinkholing“)
- Löschung oder Veränderung von Daten auf fremden Rechnern
- Deaktivierung von Schadsoftware auf infizierten Systemen
- Veränderung von Konfigurationsdaten zur Angriffsabwehr
Voraussetzung für alle Eingriffe ist eine dringende Gefahr für hochrangige Rechtsgüter wie die Sicherheit des Bundes, kritische Infrastrukturen oder Leib und Leben von Menschen. Grundsätzlich soll für jede Maßnahme eine richterliche Anordnung erforderlich sein.
Stärkung des Bundesamtes für Sicherheit in der Informationstechnik
Neben BKA und Bundespolizei wird auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) deutlich gestärkt. Das BSI erhält neue Kompetenzen:
- Längere Speicherung sicherheitsrelevanter Protokoll- und Verweisdaten
- Früheres Eingreifen bereits bei Vorbereitungshandlungen von Angreifern („Threat Hunting“)
- Möglichkeit, gegen schädliche Internet-Domains vorzugehen
Größere DNS-Anbieter werden zudem verpflichtet, ihren Kunden künftig einen Schutz vor bekannten gefährlichen Domains anzubieten.
Personalaufbau und zusätzliche Ressourcen
Für die Umsetzung der neuen Cyberabwehr-Strategie ist ein erheblicher Personalaufbau vorgesehen. Beim BKA, der Bundespolizei und dem BSI sollen Dutzende neue Planstellen im höheren und gehobenen Dienst entstehen. Zusätzlich sind Sachmittel in Millionenhöhe eingeplant, um Technik, Analysefähigkeiten und operative Cyberabwehr auszubauen.
Verpflichtungen für Telekommunikationsanbieter
Telekommunikations- und Digitaldiensteanbieter werden gesetzlich verpflichtet, bei Cyberabwehr-Maßnahmen mitzuwirken und ihre Nutzer über konkrete Gefahren zu informieren. Bei Verstößen gegen diese Pflichten drohen Bußgelder von bis zu 20 Millionen Euro.
Mit dem Gesetzentwurf reagiert das Bundesinnenministerium laut Begleittext auf die wachsende Bedrohungslage im Cyberraum und setzt künftig stärker auf aktive Gefahrenabwehr statt auf reine Reaktion. Die geplanten Maßnahmen markieren einen Paradigmenwechsel in der deutschen Cybersicherheitspolitik.
