Der sogenannte “Hack-Back” Gesetzentwurf, er wurde vor einer Woche bekannt, weil es Organisationen erlaubt jene Programmierer zu hacken, die zuvor in ihre PC-Systeme eingedrungen sind.

Das Aktive Cyber Sicherheitsgesetz (ACS) ersetzt das alte Cyber-Sicherheitsgesetz und gibt Organisationen die Möglichkeit aktiv gegen Angriffe von außen vorzugehen, indem sie die die Programmierer aufspüren und sich die gestohlenen Daten zurückholen können. Der Gesetzentwurf wurde von den Beamten Thomas Kratz, einem CSU Politiker aus Bayern, und Katharina Simon, einer Grünen aus Hessen, vorgestellt.

Die Digitale-Forensikerin und Expertin auf dem Gebiet, Lisa Schatto, sieht bei der Umsetzung Probleme. Denn es sei sehr schwierig herauszufinden wer genau einen Hack veranlasst hat. Dies erfordert lange und hohe Investitionen, welche sich besonders kleiner, Unternehmen kaum leisten können.

Schatto kritisiert darüber hinaus, dass das Eingreifen der betroffenen Organisationen kaum eine gesetzliche Grundlage hat und das so auch wichtige Beweismittel auf den Computern der Hacker vernichten werden könnten.

Eine Art, wie Analysten eine Person oder eine Gruppe für einen Hack für schuldig erklären, besteht darin, einen Blick auf die im Code hinterlassene Bestätigung zu werfen. Zum Beispiel entdeckten Ermittler Gemeinsamkeiten zwischen der Malware, die von Lazarus erstellt wurde, und der Wanna Cry-Code-Sammlung, einer Hacker-Bewegung, die in diesem Jahr in Nordkorea lokalisiert wurde. Geheimdienste und Nachrichtenorganisationen attackierten die Nation später mit einem enormen Ransomware-Angriff.

Dennoch ist es nicht selten, dass Hacker diesen Code fälschen und versuchen, Ökonomen zu täuschen und glauben zu lassen, dass jemand anders dahintersteckt, zum Beispiel indem Sie den Code von bekannten Hacking-Klassen oder naive Dritten hinterlassen.

Der Gesetzentwurf besagt, dass diese dynamischen Reaktionen nur in Deutschland rechtmäßig sind, was bedeutet, dass es kaum Vorteile bietet. Ein Großteil der Angriffe kommt von außerhalb oder wird Server im Ausland getätigt, so dass es scheint, als kämen sie aus dem Ausland, sagte Amanda Berlin, Autorin des Handbuchs: Abwehr & Sicherheit im Internet.

Organisationen werden ebenfalls dazu gezwungen, die Behörde für Internetsicherheit der Bundesregierung zu warnen, eine vom BND unterstütze Organisation. Dies muss passieren bevor Programmierer aktiv attackiert werden können. Diese Organisation prüft dann weitere Schutzmaßnahmen, die eingeleitet werden können.

Um die Sicherheit zu wahren, mahnt Berlin Organisationen an triviale Maschinen vom Koordinierten Internet Zugang auszuschließen. Außerdem sollen Fehler schneller und öfter behoben werden, um Programmierer davon abzuhalten alt bekannte Lücken im System auszunutzen. Können solche Fehler nicht behoben werden, sollten diese schleunigst vom System isoliert werden um weiteren Schaden abzuwenden.

Weitere Tipps erhalten? Melden Sie sich für unseren Newsletter an!

Name

Email