In den letzten Tagen und Wochen ist die Debatte um Hackbacks wieder lauter geworden. Hackbacks sind offensive Maßnahmen, durch welche ein Staat oder Unternehmen die Systeme eines Angreifers aktiv infiltriert und stört. Wie im Koalitionsvertrag festgeschrieben, lehnen wir Hackbacks als Mittel der Cyberabwehr grundsätzlich ab. Warum?
-> Das Sammeln von Sicherheitslücken für potenzielle Hackbacks macht das Internet für alle Nutzer:innen unsicherer, denn auch nichtstaatliche kriminelle Akteure können sie nutzen.
-> Auch wenn sie das richtige Ziel treffen würden – die Gefahr einer Eskalation und einem Zuwachs an Cyberattacken ist keineswegs auszuschließen.
-> Solche Angriffe können großen Schäden anrichten und im Zweifelsfall das falsche Ziel treffen. Es ist oft nicht direkt klar, wer hinter einem Cyberangriff steht. Daher sind Hackbacks im internationalen Recht höchst umstritten.
Stattdessen legen wir einen Fokus auf Resilienz: Wir verpflichten alle staatlichen Stellen, die ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Wir führen ein Recht auf Verschlüsselung und die Vorgaben „security-by-design/default“ ein. Ein wirksames Schwachstellenmanagement ist viel sinnvoller als reaktive Forderungen nach gefährlichen, unsicheren Methoden.