Neuer BND Referentenentwurf: 139 Paragraphen
Derzeit: 69 Paragraphen
Was kommt beim #BND noch an #Hackback + #Staatstrojaner und #Totalüberwachung inkl #KI (+ Einsatz von #Palantir?) auf uns zu? :/
"Im technischen Bereich könnte der BND künftig offensiver vorgehen, etwa bei Cyberoperationen.
Unklar ist zudem, zu welchem Zweck und in welcher Art der BND künftig Künstliche Intelligenz einsetzen darf. Gerade bei der Analyse großer Datenmengen wäre dies hilfreich."
On Hacking Back
Former DoJ attorney John Carlin writes about hackback, which he defines thus: “A hack back is a type of cyber response that incorporates a counterattack designed to pr... https://www.schneier.com/blog/archives/2025/11/on-hacking-back.html
#Hackback und dafür benötigte 0days sind immer eine Gefahr und der falsche Weg! 🔥
Für US-Regierung gedacht: Manager von L3Harris hat Zero-Days an Russen verkauft
"Der #Rüstungskonzern L3Harris arbeitet auch an Zero-Day-Exploits für die US-Regierung.Der dafür zuständige Manager hat sich damit aber persönlich bereichert
In den USA hat sich ein hochrangiger Manager des Rüstungskonzerns...schuldig bekannt, Informationen zu Zero-Day-Lücken an einen Russen verkauft zu haben"
https://www.heise.de/news/Fuer-US-Regierung-gedacht-Manager-von-L3Harris-hat-Zero-Days-an-Russen-verkauft-10964976.html
#chatkontrolle vom Tisch? Dann ist ja Zeit für einen neuen Anlauf #Vorratsdatenspeicherung und #hackback !
#Dobrindt fabuliert was von "aktiver Cyberabwehr": https://www.zeit.de/politik/deutschland/2025-10/dobrindt-cyberangriffe-abwehr-neues-gesetz
Man wolle keinen Hackback, sondern die Möglichkeit, "die Serverinfrastruktur oder die digitalen Systeme von Angreifern auch im Ausland lahmzulegen". Ein "Abwehrschlag", oder anders gesagt: Wie sage ich "Hackback", ohne das verbrannte Wort "Hackback" zu benutzen 🙄
Der #Hackback kommt: Schon seit dem letzten Jahrzehnt wird politisch darüber gestritten, ob nun ein "digitaler Gegenschlag" aka "Hackback" aka "aktive #Cyberabwehr" zulässig sein soll.
Laut BMI wird gerade ein Gesetzentwurf zu "Cyber-Abwehrschlägen" erarbeitet und soll in 2026 vorgestellt werden - und schon jetzt dürfte es unwahrscheinlich sein, dass es dem Gesetzentwurf gelingt, die Quadratur des Kreises zwischen präventiver und repressiver #Cybersicherheit aufzulösen:
@KonstantinNotz
Ich fasse den Artikel mal kurz zusammen:
"Hackback heißt jetzt nicht mehr #Hackback, es sei denn, es ist letztes Mittel, dann darf es auch #Hackback genannt werden".
Bitte erläuter mal differenziert, worum es geht. Denn andernfalls muss ich mir Sorgen bzgl. Kollateralschäden machen, wenn #Dobrindt davon faselt, Server stillzulegen.
Also: Ein AWS-Kunde führt Angriffe über zahlreiche zu US East 1 gehörige IP-Adressen aus und #Dobrindt lässt US East 1 teilweise stilllegen oder was?
@KonstantinNotz #Hackback ist technisch kompletter Blödsinn. Um das effektiv tun zu können muss man die fraglichen Systeme bereits infiltriert haben.
Dobrindt schwadroniert über Cyber und wird laut eigener Aussage die rechtlichen Grundlagen für Hackbacks schaffen.
"Wir wollen keine Angriffe mehr umleiten, wir wollen den Angreifer attackieren."
Tolle Idee :blobconfused:
Christopher Nehring ist Intelligence Director des cyberintelligence institute und meint, wir benötigen dringend Aktive Cyberabwehr aka #Hackback:
"Es braucht Kapazitäten, Fähigkeiten, eine klare Zielstrategie – und vor allem rechtliche Grundlagen sowie politischen Willen."
Und wir alle haben übrigens keine Ahnung: "Schon der Begriff „offensive Cybermaßnahmen“ löst in Deutschland reflexhaft Kritik, Angst und Missverständnisse aus."
...
#ProfessionellAngepisst 🔥🔥🔥
https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/kein-weiter-so-bei-den-abwehrmassnahmen
Mir kommt es so vor als wäre der #Drohnenwall das millitärische Equivalent zum #hackback. Also ein Lösungsversuch von Politikern, die gedanklich nie über das Alte Testament (gleiches mit gleichem vergelten) hinaus gekommen sind. Und ich war so naiv anzunehmen, dass das Millitär versucht, die Schwächen des Gegners auszunutzen, nicht ihn zu spiegeln.
I am all for cyber-disruption and government offensive actions, but we must not allow the chaos that comes with 'hack-back' initiatives. Victims lack the patience, insights, and skills to not be deceived by attackers who would purposely seek to misdirect their return fire. Let's leave such offensive operations to the government and their agents.
https://cyberscoop.com/google-cybersecurity-disruption-unit-active-defense-hack-back/
Can Cyber Privateers Help Us Combat Cybercrime?
https://time.com/7317012/can-cyber-privateers-combat-cybercrime/
#cybersecurity #cybercrime #privateers #hackback #RevolutionaryWar
@linuzifer Heute bei Zahnarzt musste ich an dich denken. Da wird wohl auch gecybert 😜 #hackback #hackibacki
@HonkHase @CCC
..., die verantwortungsvoll handelnde Hacker:innen weiterhin wie Verbrecher:innen behandeln und für das Auffinden von IT-Sicherheitslücken hart bestrafen wollen und bei Alledem das Zurückhacken (#HackBack) für eine geeignete Maßnahme in der Abwehr von Cyper-Gefahren halten. Ob jetzt wohl erst recht zurück gehackt wird? 2/2
@linuzifer
cyber cyber
https://www.youtube.com/watch?v=WY6KkRsS26M
Wie wärs, wenn die Polizei ausschl. Polizei-intern Palantir zu Ermittlung rechtsradikaler/verfassungs-/demokratiefeindlicher Tendenzen einsetzt. 🤔 (Ob Palantir sich dann als erstes selbst meldet/anzeigt wg. entspr. Tendenzen.? 🤔😉)
#itsecurity #security #dobrindt #palantir #hacking #hackback #cyber
Eckpunkte für mehr “Cybersicherheit”: Gefährlich unkonkret
Innenminister Dobrindt will mehr Sicherheit für IT-Systeme, das Bundeskabinett hat dafür Eckpunkte beschlossen. Während dem Ziel wohl kaum einer widersprechen würde, bleiben die Mittel beunruhigend vage. Das wird dem Thema und möglichen Folgen nicht gerecht.
Der Wehrdienst soll für junge Menschen attraktiver werden, Deutschland soll einen nationalen Sicherheitsrat erhalten. Das sind Punkte, die nach der Kabinettssitzung der Bundesregierung am Mittwoch viel mediale Aufmerksamkeit bekamen.
Ein anderes Thema des Treffens, das erstmals nach drei Jahrzehnten symbolträchtig im Verteidigungsministerium stattfand, erhielt weniger Beachtung: Die Bundesminister:innen und der Kanzler beschlossen „Eckpunkte zur Erhöhung der Cybersicherheit“, ein Vorschlag aus dem Innenministerium (BMI).
Drei magere Stichpunkte
Wer unter Eckpunkten wie gemeinhin üblich die groben, aber konkretisierbaren Umrisse neuer Gesetze und Vorhaben erwartet, wird enttäuscht. Die drei mageren Stichpunkte aus dem von CSU-Politiker Dobrindt geführten Haus bleiben vage.
Erstens sollen die Sicherheitsbehörden auf Bundesebene gestärkt werden. „Damit wird möglich, schwerwiegende Angriffe aktiv zu verhindern, abzumildern bzw. zu stoppen“, heißt es. Zweitens sollen Innen- und Verteidigungsministerium gemeinsam üben, mit ihren Kommunikationssystemen interoperabel zu kommunizieren, was unter der Überschrift „Vertiefung der zivil-militärischen Zusammenarbeit“ steht. Und drittens will das BMI ein Konzept für einen sogenannten Cyber-Dome ausarbeiten. Eine Idee, die Dobrindt von einem Besuch in Israel im Juni mitbrachte und für die er auch eine engere Zusammenarbeit von deutschen und israelischen Geheimdiensten und Sicherheitsbehörden ankündigte.
Ein Gesetz zum ersten Punkt soll bereits bis Ende des Jahres kommen, so die Ankündigung. Dass vier Monate vor dieser selbstgewählten Frist nur ein maximal schwammig formulierter Absatz steht, ist beunruhigend. Nicht, weil man davon ausgehen muss, dass es keine konkreteren Vorstellungen gäbe. Sondern weil es davon zeugt, dass eine öffentliche Debatte um potenziell tiefgreifende Befugnisänderungen unerwünscht ist. Aber was könnte das Gesetz beinhalten?
Grundgesetzfragen und Hackback-Diskussionen
Dobrindt könnte etwa eine Grundgesetzänderung anstreben, für die schon seine Amtsvorgängerin Nancy Faeser von der SPD geworben hatte. Auch BSI-Präsidentin Claudia Plattner fordert das. Denn bisher ist Gefahrenabwehr grundsätzlich Ländersache, was auch Bedrohungen für IT-Infrastruktur betrifft. Sollen Bundesbehörden mehr Befugnisse bei Angriffen bekommen, die sich in den wenigsten Fällen an Ländergrenzen orientieren, könnte eine Änderung nötig sein.
Auch die Diskussion um sogenannte aktive Cyberabwehr könnte zurückkehren, die ebenso Faeser und bereits der vorletzte Innenminister Horst Seehofer auf ihrer Wunschliste hatten. Das Wörtchen „aktiv“ aus den Eckpunkten weist darauf hin. Dabei geht es um die Frage, inwiefern deutsche Behörden zurückhacken dürfen, wenn IT-Systeme angegriffen werden. Das kann beispielsweise geschehen, um die Infrastruktur zu stören, von der die Attacken mutmaßlich ausgehen.
Derartige Pläne werfen zahlreiche Fragen auf, sowohl in Bezug auf ihre rechtlichen als auch die politischen und technischen Folgen. Schon 2019 wurden digitale Gegenmaßnahmen in einem Gutachten der Wissenschaftlichen Dienste des Bundestages als „wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko“ bezeichnet. Hinzu kommt etwa die Frage, wer für derartige Eingriffe zuständig sein soll, gerade wenn unklar ist, vom wem genau ein Angriff ausgeht und ob man es mit einem staatlichen Akteur zu tun hat.
Das sind nur zwei mögliche Aspekte, die sich hinter dem knappen ersten Punkt verbergen könnten. Dass IT-Systeme sicherer werden sollen, darauf können sich wohl alle einigen. Aber wie das passieren soll, verdient mehr als einen Gemeinplatz und die Ankündigung eines eilig gezimmerten Entwurfs aus den verschlossenen Kammern des Innenministeriums.
Anna Biselli ist Co-Chefredakteurin bei netzpolitik.org. Sie interessiert sich vor allem für staatliche Überwachung und Dinge rund um digitalisierte Migrationskontrolle. Kontakt: E-Mail (OpenPGP), Mastodon, Telefon: +49-30-5771482-42 (Montag bis Freitag jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
🚨 Google launches new Cyber Disruption Unit.
🎯 Shift: reactive defense → proactive disruption.
⚡ Mix of legal takedowns, active defense & potential hack back.
Der #HackBack kommt jetzt als #CyberDome zurück...
https://www.heise.de/news/Mehr-IT-Sicherheit-Dobrindt-will-den-Cyber-Dome-10623448.html
Ist denn schon wieder Murmeltiertag?
🇰🇵 hackers have a history of targeting people who work in the cybersecurity industry as well. That’s why Saber said he's aware of that risk, but « not really worried » #dprk #hackback #databreach #hacktivism #online #threats [ https://techcrunch.com/2025/08/21/hackers-who-exposed-north-korean-government-hacker-explain-why-they-did-it/ ] #informatique
