Nicht zuletzt ist es immer ein Risiko, einen Server lahmzulegen, denn dabei können unerwünschte Nebeneffekte entstehen. Etwa wenn ein Krankenhausserver mit ausgeschaltet wird, was im Extremfall Menschenleben kosten kann. „Natürlich muss sich ein Staatshacker genau anschauen, in was für einer Umgebung er gelandet ist“, sagt Herpig. Doch wie leicht es zu ungewollten Folgen kommt, zeigen einige Beispiele: So enthüllte Edward Snowden einen Vorfall aus Syrien, wo der amerikanische Geheimdienst NSA im November 2012 bei einem Abhörversuch einen zentralen Router zerstörte und das komplette Internet in Syrien lahmlegte – was einen großen wirtschaftlichen Schaden verursachte.
„Wenn Cyberoperationen so viel Schaden anrichten wie klassische militärische Operationen, dann kann das als Kriegserklärung betrachtet werden“, sagt Herpig.
Immer wieder werden Angriffe auch mit genau dieser Intension eingesetzt. Das bekannteste Beispiel hierfür ist Stuxnet, der Computerwurm, den die USA und Israel gemeinsam gegen eine iranische Uran-Anreicherungsanlage einsetzten. „Die USA haben alle Möglichkeiten in Betracht gezogen, wie sie das iranische Nuklear-Programm unterbinden können,“, erklärt Herpig, „man befürchtete, sonst fliegt Israel rüber und wirft ein paar Bomben ab.“ Vor diesem Hintergrund sei das „eher eine Skalpell-Operation und nicht der Hammer“ gewesen.
Völkerrecht wird oft vernachlässigt
Doch das Beispiel taugt dennoch nicht dazu, Hackbacks zu rechtfertigen, warnt Constanze Kurz, Autorin des Buches „Cyberwar“ und Sprecherin des Chaos Computer Club: „Von der iranischen Anlage ging kein Angriff aus, der Angriff mit Stuxnet war ganz klar völkerrechtswidrig.“ Aus ihrer Sicht ist ohnehin das meiste, das aktuell im Zusammenhang mit Hackbacks diskutiert wird, rechtswidrig – zumindest in Deutschland mit seiner Verteidigungsarmee. Auch die USA ignorierten das geltende Recht, wenn es um solche Angriffe gehe: „Viele Aspekte des Völkerrechts werden vernachlässigt: Meistens geht es bei Hackbacks um Sabotage und damit um Vergeltung – was rechtlich nicht zulässig ist.“
Die aktuelle Debatte führt laut Herpigs Beobachtung zu einer gefährlichen Tendenz: Denn es gehe häufig einfacher und schneller, sich irgendwo einzuhacken als die Kooperation zu suchen. „Wenn beispielsweise auf einem Telekom-Server illegale Inhalte liegen, sollte die erste Sache sein, zum Telefonhörer zu greifen und die Kontaktperson bei der Telekom anzurufen.“ Dass Verfassungsschutz und Geheimdienste lieber den kürzeren Weg gehen wollen, könnte einer der Hintergründe der aktuellen Debatte sein. „Wenn wir die rechtliche Grundlage haben, greift man womöglich eher zu Maßnahmen, die invasiver sind und eventuell größeren Schaden verursachen“, befürchtet Sven Herpig.
Nicht zuletzt ist es immer ein Risiko, einen Server lahmzulegen, denn dabei können unerwünschte Nebeneffekte entstehen. Etwa wenn ein Krankenhausserver mit ausgeschaltet wird, was im Extremfall Menschenleben kosten kann. „Natürlich muss sich ein Staatshacker genau anschauen, in was für einer Umgebung er gelandet ist“, sagt Herpig. Doch wie leicht es zu ungewollten Folgen kommt, zeigen einige Beispiele: So enthüllte Edward Snowden einen Vorfall aus Syrien, wo der amerikanische Geheimdienst NSA im November 2012 bei einem Abhörversuch einen zentralen Router zerstörte und das komplette Internet in Syrien lahmlegte – was einen großen wirtschaftlichen Schaden verursachte.
„Wenn Cyberoperationen so viel Schaden anrichten wie klassische militärische Operationen, dann kann das als Kriegserklärung betrachtet werden“, sagt Herpig.
Immer wieder werden Angriffe auch mit genau dieser Intension eingesetzt. Das bekannteste Beispiel hierfür ist Stuxnet, der Computerwurm, den die USA und Israel gemeinsam gegen eine iranische Uran-Anreicherungsanlage einsetzten. „Die USA haben alle Möglichkeiten in Betracht gezogen, wie sie das iranische Nuklear-Programm unterbinden können,“, erklärt Herpig, „man befürchtete, sonst fliegt Israel rüber und wirft ein paar Bomben ab.“ Vor diesem Hintergrund sei das „eher eine Skalpell-Operation und nicht der Hammer“ gewesen.
Völkerrecht wird oft vernachlässigt
Doch das Beispiel taugt dennoch nicht dazu, Hackbacks zu rechtfertigen, warnt Constanze Kurz, Autorin des Buches „Cyberwar“ und Sprecherin des Chaos Computer Club: „Von der iranischen Anlage ging kein Angriff aus, der Angriff mit Stuxnet war ganz klar völkerrechtswidrig.“ Aus ihrer Sicht ist ohnehin das meiste, das aktuell im Zusammenhang mit Hackbacks diskutiert wird, rechtswidrig – zumindest in Deutschland mit seiner Verteidigungsarmee. Auch die USA ignorierten das geltende Recht, wenn es um solche Angriffe gehe: „Viele Aspekte des Völkerrechts werden vernachlässigt: Meistens geht es bei Hackbacks um Sabotage und damit um Vergeltung – was rechtlich nicht zulässig ist.“
Die aktuelle Debatte führt laut Herpigs Beobachtung zu einer gefährlichen Tendenz: Denn es gehe häufig einfacher und schneller, sich irgendwo einzuhacken als die Kooperation zu suchen. „Wenn beispielsweise auf einem Telekom-Server illegale Inhalte liegen, sollte die erste Sache sein, zum Telefonhörer zu greifen und die Kontaktperson bei der Telekom anzurufen.“ Dass Verfassungsschutz und Geheimdienste lieber den kürzeren Weg gehen wollen, könnte einer der Hintergründe der aktuellen Debatte sein. „Wenn wir die rechtliche Grundlage haben, greift man womöglich eher zu Maßnahmen, die invasiver sind und eventuell größeren Schaden verursachen“, befürchtet Sven Herpig.
Weniger statt mehr Sicherheit
Wenn sich solche Strategien des Hackbacks etablieren und ausbreiten, wird darunter auch die Zivilbevölkerung in hohem Maße leiden, warnen Experten. Kollateralschäden könnten ein viel größeres Ausmaß annehmen. Im Mai 2017 bekamen die Menschen eine erste Ahnung davon: Der Computerwurm„Wannacry“ legte mehr als 230 000 Computer weltweit lahm. „Die Software ist Geheimdiensten entfleucht“, sagt Constanze Kurz. Die Computerausfälle haben nicht nur einen Schaden von geschätzt 4,5 Milliarden Dollar verursacht, sondern auch zahlreiche Krankenhäuser lahm gelegt. „Das hat vielen die Augen geöffnet“, sagt Kurz.
Sollten sich Hackbacks mehr und mehr etablieren, werden mehr solcher Missgeschicke geschehen, fürchtet die Sprecherin des Chaos Computer Club. So habenHackbacks am Ende nicht mehr, sondern sogar weniger Sicherheit zur Folge.