Gegenschläge im Netz – Hacker der Bundeswehr könnten zurückschlagen

Keine Kommentare
 

Die Bundeswehr lässt wissen, dass das neu geschaffene „Zentrum Cyber-Operationen“ inzwischen voll einsatzbereit sei. Neben der Aufklärung und der Abwehr von Cyber-Angriffen sei die Hacker-Truppe auch in der Lage, Gegenangriffe im Cyberspace auszuführen. Unklar ist indes, ob solche Gegenangriffe sinnvoll wären und ob sie rechtlich möglich sind.


Soldat mit einer Jacke der deutschen Bundeswehr und der Deutschlandflagge auf dem Arm

Mit “Hackbacks” soll sichergestellt werden, dass Hacker gestohlene Daten nicht verwenden können (Joerg Huettenhoelscher / shutterstock.com)

Wozu sollen Hackbacks dienen?

Aktive Gegenschläge als Reaktion auf Hackerangriffe werden auch als „Hackbacks“ bezeichnet. Dabei geht es nicht darum, gemäß militärischer Logik dem Angreifer ebenfalls Schäden zuzufügen. Dies wäre schon deswegen problematisch, weil die Angreifer oft keine staatlichen Akteure sind und sich daher keine geeigneten Ziele für einen solchen Gegenangriff finden lassen. Primäres Ziel ist vielmehr, die Hacker daran zu hindern, gestohlene Daten zu verwenden.

„Nacheilen“ 2.0

Als „Nacheilen“ wird die in Ausnahmefällen mögliche Verfolgung von Straftätern über die Staatsgrenzen hinaus bezeichnet. Die Gegenschläge des Zentrums Cyber Operationen sollen hauptsächlich dazu dienen, gestohlenen Daten „nachzueilen“ und sie im Idealfall zu löschen, bevor damit Schaden angerichtet werden kann. Dazu wäre es erforderlich, selbst Hackerangriffe auf die Server durchzuführen, auf denen diese Daten liegen. Das ist aus rechtlicher Sicht problematisch, weil diese Server oft selbst gekapert wurden und von unbeteiligten Dritten betrieben werden. Aus praktischer Sicht besteht das Kernproblem darin, dass der Gegenschlag sehr schnell erfolgen müsste, weil Hacker erbeutete Daten üblicherweise sofort auf viele Server kopieren.

Staatliche Hacker im Zielkonflikt

Wenn der Staat selbst zum Hacker wird, befindet er sich automatisch in einem Zielkonflikt. Seine primäre Aufgabe besteht in der Abwehr von Cyberangriffen. Dazu ist es unbedingt erforderlich, Unternehmen und Privatpersonen umgehend über Sicherheitslücken in Soft- und Hardware zu informieren. Um selbst hacken zu können, müsste der Staat solche gefundenen Lücken aber geheim halten, weil er sie für seine Hackbacks benötigt. Während über solche Fragen diskutiert wird, wird in den Laboratorien der Universitäten und Forschungsinstitute an einer Technologie gearbeitet, die irgendwann die gesamte IT-Infrastruktur lahmlegen könnte, wenn nicht rechtzeitig Vorkehrungen getroffen werden.

Quantencomputer können die Banken lahmlegen

Zerlegen Sie doch bitte einmal die Zahl 3553 in ihre Primfaktoren! Gar nicht so leicht, oder? Aber umgekehrt geht es viel schneller: Auszurechnen, dass das Produkt 11 x 17 x 19 eben genau 3553 ergibt, ist mit einem Taschenrechner in wenigen Sekunden erledigt.

Primfaktoren sind der Kern asymmetrischer Verschlüsselungen

Die so genannten asymmetrischem Verschlüsselungen, mit denen zum Beispiel Ihre Datenübertragungen beim Online-Banking verschlüsselt werden, basieren genau auf diesem Trick. Primzahlen zu multiplizieren geht schnell, aber das Produkt wieder in die Faktoren zu zerlegen, dauert sehr lange. Beim Verschlüsseln werden zwei Primzahlen miteinander multipliziert, die natürlich sehr groß sind, also mehrere hundert Stellen umfassen. Der Angreifer müsste das Produkt wieder in seine beiden Faktoren zerlegen, was an dem immensen Rechenaufwand scheitert.

Quantencomputer könnten das sehr viel schneller

Für Quantencomputer existiert ein Algorithmus (Shor-Algorithmus), der diese Zerlegung sehr viel schneller vornehmen kann. Allerdings sind selbst die heute mit großem Aufwand in Laboratorien realisierten Quantencomputer weit davon entfernt, dies leisten zu können. Ohne zu sehr ins Detail gehen zu wollen: Im April dieses Jahres wurde ein neuer Weltrekord vermeldet, erstmals wurde ein Quantencomputer mit 20 so genannten Qubits in einem Gemeinschaftsprojekt mehrere Universitäten realisiert. Um eine RSA-Verschlüsslung zu knacken, braucht man aber mehr als 2000 Qubits. Insofern lautet die beruhigende Nachricht, dass aktuell noch keine Gefahr droht.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen