Bundesinnenminister Thomas de Maizière (CDU) hat sich für ein schärferes Vorgehen bei Cyber-Attacken starkgemacht. Bei der Abwehr unmittelbar bevorstehender Angriffe oder zur Verhütung weiterer Schäden bei laufenden Attacken halte er aktive Gegenmaßnahmen für richtig, sagte der Minister am Mittwoch in Berlin.
Darüber sei auch in den bisherigen Koalitions-Sondierungsgesprächen gesprochen worden. „Über den Grundsatz, dass Cybersicherheit verbessert werden muss, besteht Konsens. Kein Konsens besteht über die Frage der sogenannten aktiven Abwehr.“ Sicher werde es dabei mit den möglichen künftigen Koalitionspartnern weitere Gespräche geben: „Dabei geht es aber nicht nur um das ob, sondern auch um das wie.“
Übereinstimmung gebe es in den Sondierungen bisher nur bei der Organisation der Sicherheitsarchitektur im Cyber-Bereich. So sei die derzeitige Verteilung von Kompetenzen auf Bundes- und Landesebene der Lage nicht angemessen. Vielmehr werde eine Bündelung unter dem Dach des BSI benötigt. Auch das gemeinsame Cyber-Abwehrzentrum solle nach dem Willen der Sondierer gestärkt werden, sagte de Maiziere.
Große Hackerangriffe der letzten Jahre
Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.
Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.
Beim Angriff auf die amerikanischen Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hand unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.
Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und 7 Millionen Unternehmen.
Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet, die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.
Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.
Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.
Die alte Regierung sei der Auffassung gewesen, „dass eine solche Fähigkeit für ein Land in unserer Größe geboten ist, was übrigens all unsere europäische Partner auch so sehen“. Die Entscheidung darüber sei aber der neuen Regierung überlassen worden.
Ob er bei sogenannten „Hack Backs“ auch das Löschen von feindlicher Servern in Betracht ziehe? „Das kommt darauf an, wichtig ist dass der Angriff abgewehrt und nicht fortgesetzt wird“, sagte der Minister.
Bereits vor einigen Monaten war über Pläne der Bundesregierung berichtet worden, wonach der Staat bei Hackerangriffen etwa auf kritische Infrastruktur wie Kraftwerke oder auch auf Behörden schnell und effektiv zurückschlagen wolle. Diese Methoden stehen aber auch in der Kritik. Kriminelle Hacker nutzen oft fremde gekaperte Geräte, so dass von den Gegenangriffen auch Unbeteiligte getroffen werden könnten.
De Maizière hatte am Mittwoch den Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI) präsentiert.