Offensive Abkürzung: Wie Deutschland das BSI verheizt

Russland zugerechnete Angreifer demonstrieren seit Jahren, was operative Cyberkompetenz bedeutet. Sie denken nicht in einzelnen Produkten, Zuständigkeiten oder hübschen Organigrammen. Sie verbinden digitale Schwächen mit physischer Lage, ziviler Infrastruktur und einem konkreten Aufklärungsziel.

Die Bundesregierung will bei offensiven Cyberfähigkeiten aufholen. Die Antwort aus dem Bundesinnenministerium sieht allerdings weniger nach nachhaltigem Fähigkeitsaufbau aus als nach einer gesetzlichen Abkürzung: Das BSI soll dem BND bisher nicht bekannte Schwachstellen zugänglich machen. Dafür wird ausgerechnet die Behörde eingespannt, deren wertvollste Ressource keine Exploit-Datenbank ist, sondern das Vertrauen von Herstellern, Prüfstellen, Sicherheitsforschenden und Betreibern.

Das ist kein kleiner Zielkonflikt. Es ist institutioneller Kannibalismus.

Wie operative Cyberkompetenz aussieht

Ein aktueller Bericht von Golem beschreibt, wie russlandnahe Hacker zivile Kameras nutzten, um NATO-Transportwege auszuspähen. Die Pointe ist nicht, dass auch Überwachungskameras gehackt werden können. Das wusste jeder, der in den vergangenen Jahren gelegentlich eine Herstellerwarnung gelesen hat.

Entscheidend ist die operative Übersetzung: Schwach geschützte zivile Systeme werden zu Sensoren für militärisch relevante Bewegungen. Der Angreifer muss kein NATO-Netz kompromittieren und keinen geheimen Transportplan stehlen, wenn er entlang der realen Strecke beobachten kann, was tatsächlich fährt. Einzelne Kamerabilder mögen banal sein. Genügend Standorte, Zeitstempel und wiederkehrende Bewegungsmuster ergeben ein Lagebild.

Noch deutlicher wird diese Denkweise in einem von Volexity dokumentierten Vorfall. Der Sicherheitsanbieter untersuchte Anfang 2022 einen Einbruch bei einer Organisation mit Ukraine-Bezug und ordnete die Aktivität GruesomeLarch zu, öffentlich unter anderem als APT28, Forest Blizzard, Sofacy oder Fancy Bear bekannt.

Der Angreifer verfügte nach Password-Spraying-Angriffen über gültige Zugangsdaten. Die öffentlich erreichbaren Dienste des eigentlichen Ziels waren jedoch mit Mehrfaktor-Authentifizierung geschützt. Das Unternehmens-WLAN verlangte dagegen nur Benutzername und Passwort. Dem weit entfernten Angreifer fehlte damit keine digitale Berechtigung mehr, sondern physische Funkreichweite.

Die Lösung wirkt wie aus einem schlechten Drehbuch, war laut Volexity aber real: Der Akteur kompromittierte Organisationen in räumlicher Nähe des eigentlichen Ziels. In einem Nachbarunternehmen fand er ein System mit kabelgebundener Verbindung und WLAN-Adapter. Dieser Rechner wurde zur fernsteuerbaren Funkbrücke, über die sich der Angreifer in das WLAN des eigentlichen Ziels einbuchte. Volexity nennt dieses Vorgehen einen „Nearest Neighbor Attack“.

Was beide Fälle verbindet, ist die Zweckentfremdung ziviler Infrastruktur aufgrund ihrer physischen Position. Daraus folgt nicht, dass dieselbe Kampagne oder derselbe Akteur dahintersteht. Im ersten Fall wird die Kamera zum Beobachtungssensor, im zweiten ein fremder Rechner zur Zugangsbrücke. Der angegriffene Nachbar ist nicht wegen seiner Daten interessant. Sein Gebäude steht einfach am richtigen Ort.

Das ist Cyberkompetenz, die sich nicht an Strategiepapiere halten muss. Sie wird an Wirkung gemessen.

Deutschland will Schwachstellen „in Wert bringen“

Das Bundesinnenministerium hat nun einen Referentenentwurf zur Reform des Nachrichtendienstrechts vorgelegt. Auf der offiziellen Seite erklärt das Ministerium offen, die operativen Fähigkeiten der Nachrichtendienste sollten insbesondere in der digitalen Welt gestärkt werden. Nachrichtendienste sollen außerdem Befugnisse für aktive Schutzmaßnahmen erhalten.

Der Wunsch nach besseren Fähigkeiten ist angesichts realer gegnerischer Operationen nicht absurd. Deutschland kann sich nicht glaubwürdig darauf zurückziehen, offensive Cyberoperationen seien moralisch unschön und würden deshalb vermutlich von niemandem gegen uns eingesetzt. Das Problem beginnt bei der gewählten Konstruktion.

Nach dem Entwurf soll das Bundesamt für Sicherheit in der Informationstechnik ihm bekannte Informationen über Sicherheitslücken an den Bundesnachrichtendienst übermitteln. Die Begründung auf Seite 400 des Referentenentwurfs ist ungewöhnlich offen: Der BND nutze regelmäßig Schwachstellen zur Auslandsaufklärung; deren systematische Beschaffung und Suche sei personell und finanziell eine erhebliche Herausforderung. Gerade bei Zero-Days schaffe die Übermittlung durch das BSI deshalb einen erheblichen Mehrwert.

Der Zeitraum zwischen interner Bearbeitung, Herstellermeldung, Fehlerbehebung und Installation eines Patches soll genutzt werden, um Schwachstellen „in Wert bringen“ zu können. Das BMI hält selbst den vorhandenen Kenntnisstand des BSI einschließlich technischer Parameter ohne vorherige Aufarbeitung für potenziell ausreichend. Eine bloße Abfragemöglichkeit des BND sei nicht gleichwertig; gefordert wird eine proaktive Übermittlung, beispielsweise über eine Austauschplattform.

Das klingt effizient. Tatsächlich versucht der Staat damit, seinen offensiven Rückstand aus einem defensiven Vertrauensraum heraus abzukürzen.

Das BSI weiß mehr als gemeldete Schwachstellen

Die bisherige Kritik konzentriert sich häufig darauf, dass Sicherheitsforschende dem BSI keine Zero-Days mehr melden könnten, wenn sie deren Weitergabe an den BND befürchten müssen. Das wäre bereits schwerwiegend, beschreibt das Problem aber nur zur Hälfte.

Das BSI ist Meldestelle, aber eben auch Prüf-, Audit- und Zertifizierungsakteur für sicherheitsrelevante Produkte. Eine anspruchsvolle Zertifizierung, etwa nach Common Criteria, geht weit über Marketingunterlagen hinaus. Je nach Verfahren entstehen und zirkulieren nicht öffentliche Erkenntnisse über Sicherheitsarchitekturen, interne Vertrauensgrenzen, privilegierte Komponenten, Schnittstellen, Implementierungsdetails, Entwicklungs- und Build-Prozesse, Tests sowie Ergebnisse automatisierter und manueller Analysen.

Ob dabei in einem bestimmten Verfahren vollständiger Quelltext direkt beim BSI liegt oder detaillierte Architektur- und Prüfberichte aus anerkannten Evaluierungsstellen vorliegen, ist für den grundlegenden Konflikt fast zweitrangig. Solches Material ist für offensive Schwachstellenforschung Gold wert.

Zero-Day-Entwicklung beginnt schließlich nicht mit einem fertigen Exploit. Ein erheblicher Teil der Arbeit besteht darin, aus einer großen Blackbox die wenigen aussichtsreichen Bereiche herauszufiltern:

  • Wo liegen die tatsächlichen Vertrauensgrenzen?
  • Welche Komponenten verarbeiten nicht vertrauenswürdige Eingaben?
  • Welche Prozesse laufen mit hohen Privilegien?
  • Welche Annahmen macht das Sicherheitsdesign über die Einsatzumgebung?
  • Wo haben Prüfungen Auffälligkeiten, Restrisiken oder besonders komplexe Verarbeitungspfade gezeigt?

Architekturunterlagen und Analyseberichte liefern keinen fertigen Zero-Day frei Haus. Sie können aber die Zielsuche verkürzen, Sackgassen vermeiden und aus einer Blackbox eine kartierte Angriffsfläche machen. Für eine kompetente offensive Cyberstelle ist genau diese Vorarbeit maßgeblich.

Damit geht es längst nicht mehr allein um bereits bekannte Schwachstellen. Eine weit gefasste Übermittlungspflicht kann defensiv erhobenes Prüf- und Zertifizierungswissen zum Ausgangsmaterial offensiver Exploitentwicklung machen.

Der Verfassungsschutz hängt bereits an der Leitung

Die naheliegende Frage lautet: Bleiben die vom BSI gelieferten Erkenntnisse wenigstens beim Auslandsnachrichtendienst? Der Referentenentwurf beantwortet sie unangenehmer, als es die bisherige Debatte vermuten lässt.

§ 10 des geplanten Bundesverfassungsschutzgesetzes regelt die Übermittlung durch inländische öffentliche Stellen an das Bundesamt für Verfassungsschutz. Nach Absatz 4 sind sowohl der Bundesnachrichtendienst als auch das Bundesamt für Sicherheit in der Informationstechnik unter den dort genannten Voraussetzungen zur eigeninitiativen Übermittlung verpflichtet. Erforderlich sind tatsächliche Anhaltspunkte für Bedrohungen; besondere Übermittlungsvorschriften dürfen nicht entgegenstehen und die Information darf nicht offenkundig irrelevant sein. Für den BND sieht Absatz 7 eine Ausnahme bei überwiegenden Sicherheitsinteressen vor.

Auf der Vorschrift steht nicht „Zero-Days für den Inlandsgeheimdienst“. Auf strikte Trennung setzt sie trotzdem nicht. Sobald der erforderliche Bedrohungsbezug besteht, verpflichtet der Entwurf sowohl das BSI als auch den BND zur Informationsversorgung des Verfassungsschutzes.

Gleichzeitig erhält das BfV eigene Befugnisse für Eingriffe in informationstechnische Systeme. § 25 erlaubt unter hohen materiellen Voraussetzungen den Eingriff in die Integrität privater IT-Systeme. § 12 verpflichtet bestimmte Diensteanbieter außerdem, technische Informationen über Schadprogramme, Angriffswerkzeuge und deren Einsatz herauszugeben. Ein fertiger Exploit ist in diesem institutionellen Zusammenhang nicht mehr bloß eine Information über eine Lücke, sondern ein operatives Werkzeug.

Der Entwurf sagt nicht ausdrücklich, dass ein aus BSI-Material entwickelter BND-Exploit an das BfV weitergereicht werden soll. Das wäre eine weitergehende Schlussfolgerung. Er widerlegt aber die beruhigende Vorstellung, Auslands- und Inlandsnachrichtendienst seien technisch und informationell sauber getrennte Welten. Die Übermittlungswege stehen im Gesetz; entscheidend wird sein, wie „Bedrohung“, Zweckbindung und entgegenstehende Sicherheitsinteressen im Vollzug ausgelegt werden.

„Nur fürs Ausland“ ist ohnehin eine rechtliche Zweckbestimmung und keine technische Sicherheitsgrenze. Ein Zero-Day gegen eine Firewall, ein VPN-Gateway oder ein Betriebssystem bleibt derselbe Zero-Day, egal welcher deutsche Dienst ihn gegen welches Ziel einsetzen möchte.

Strukturell nähert sich das der bekannten Idee, Hersteller zu verpflichten, Hintertüren in Sicherheitsprodukte einzubauen – selbstverständlich nicht unter diesem Namen, sondern als Ermittlungsschnittstelle und selbstverständlich nur für die Richtigen. Bei der Ermittlungsschnittstelle wird die Schwächung in das Produkt eingebaut. Bei der geplanten BSI-Zulieferung wird sie in das institutionelle Vertrauensmodell eingebaut. In beiden Fällen soll offensiver Zugriffswert entstehen, während die Politik so tut, als ließe er sich dauerhaft nach Zuständigkeit, Staatsgrenze und guter Absicht einsperren.

Gesetze überleben Regierungen

Das ist kein pauschales „Wir vertrauen der aktuellen Regierung nicht“. Bei der Konstruktion nachrichtendienstlicher Befugnisse muss man vielmehr jeder potenziellen zukünftigen Regierung misstrauen. Gesetze, technische Plattformen, Exploitbestände und institutionelle Informationswege überleben Minister, Behördenleitungen und Koalitionen.

Wie konkret dieses Problem ist, zeigen die aktuellen Sonntagsfragen. Die AfD besitzt keine absolute Mehrheit, liegt aber derzeit bei allen auf Wahlrecht.de aufgeführten Instituten mit 26 bis 29 Prozent vor der Union. Zugleich darf die Bundespartei weiterhin als rechtsextremistischer Verdachtsfall beobachtet werden; die weitergehende Einstufung als gesichert rechtsextremistisch ist gerichtlich umstritten und derzeit nicht belastbar als geltender Status zu behandeln.

Eine Partei, die selbst Gegenstand nachrichtendienstlicher Beobachtung ist, könnte also künftig an der politischen Kontrolle jenes Inlandsnachrichtendienstes beteiligt sein, dem der Entwurf neue Cyberbefugnisse und gesetzliche Informationszuflüsse verschafft. Sie erhielte nicht automatisch persönlichen Zugriff auf jede Akte oder jeden Exploit. Aber Regierungen beeinflussen Behördenleitungen, Prioritäten, Ressourcen und die praktische Nutzung gesetzlicher Spielräume.

Eine Demokratie darf solche Befugnisse deshalb nicht für die Regierung entwerfen, die sie gerade hat. Sie muss sie gegen die Regierung absichern, die sie eines Tages haben könnte. Das ist ein zusätzlicher Grund, warum das BSI als defensive Vertrauensinstanz nicht in eine offensive Lieferkette gehört – nicht die Hauptthese, aber ein ziemlich wirksamer Belastungstest.

Ohne Vertrauen versiegt die Quelle

Das wertvollste Kapital des BSI liegt nicht auf einem Fileserver. Es besteht in der Erwartung, dass Hersteller, Prüfstellen, Forschende und Betreiber der Behörde sensible Informationen anvertrauen können, ohne damit unfreiwillig nachrichtendienstliche Angriffe auf ihre eigenen Produkte zu erleichtern.

Das Risiko beginnt mit der Weitergabe, nicht erst mit einem später nachgewiesenen Einsatz. Wissen verbreitet sich. Mit jedem legitimen Empfänger kommen Beschäftigte, Administratoren, Systeme, Sicherungskopien, Austauschplattformen und mögliche Abflusswege hinzu. Auch vollkommen gesetzestreue Behörden bleiben Ziele für ausländische Nachrichtendienste, Insider und gewöhnliche Kompromittierungen.

Besonders kritisch ist die Transformation des Materials. Aus einer Zertifizierungsunterlage entstehen Analysevermerke, Schwachstellenhypothesen, Zielprofile, Entwicklungsaufträge und möglicherweise ein Exploit. Selbst wenn das ursprüngliche Dokument später gesperrt oder gelöscht wird, lebt sein Informationsgehalt in neuen Arbeitsprodukten weiter. Eine gesetzliche Zweckbindung ist notwendig, aber kein technisches Information-Flow-Control-System.

Dieses Risiko tragen nicht nur die Hersteller. Es trifft alle Kunden, die zertifizierte Firewalls, VPN-Gateways, Kryptoprodukte oder andere Sicherheitskomponenten einsetzen. Der Staat verlangt von Herstellern technische Offenheit zur Sicherheit ihrer Kunden und erweitert anschließend gesetzlich den Empfängerkreis dieses Wissens.

Wird diese Erwartung beschädigt, reagieren vernünftige Organisationen nicht mit mehr Offenheit. Sie minimieren Informationen und kontrollieren Empfänger:

  • Hersteller liefern nur noch das rechtlich zwingende Minimum.
  • Berichte werden juristisch geglättet statt technisch schonungslos formuliert.
  • Prüfstellen vermeiden Detailtiefe, die außerhalb des Zertifizierungszwecks verwertbar wäre.
  • Forschende melden Schwachstellen an andere Stellen oder direkt an Hersteller.
  • Internationale Anbieter überlegen, ob sie besonders sensible Produkte noch in Deutschland evaluieren lassen.

Und irgendwann entsteht der groteske Gedanke, Zertifizierungsunterlagen mit Canary-Informationen oder individuell markierten Details zu versehen. Wird später exakt ein nur in einer bestimmten Fassung beschriebener Pfad untersucht, lässt sich der Kreis möglicher Informationsquellen zumindest stark eingrenzen.

Das wäre kein gerichtsfester Beweis gegen das BSI oder den BND. Unterlagen können auch bei Prüfstellen, Auftragnehmern oder Herstellern abfließen; ein Angreifer kann denselben Pfad unabhängig entdecken. Aber bereits die Notwendigkeit solcher Überlegungen wäre vernichtend: Hersteller würden beginnen, Counterintelligence gegen die eigene Zertifizierungsbeziehung zu betreiben. Empfängerindividuelle Kennzeichnungen, Honeytokens und technisch irrelevante Canary-Informationen würden dann vom ungewöhnlichen Schutzmechanismus zur rationalen Reaktion. Falsche sicherheitsrelevante Angaben oder manipulierte Prüfergebnisse wären dagegen keine Verteidigung, sondern würden Zertifikate und Kunden zusätzlich gefährden.

Die Abkürzung frisst ihre Grundlage

Deutschland braucht belastbare Fähigkeiten, um gegnerische Cyberoperationen aufzuklären und abzuwehren. Auch eigene, politisch kontrollierte Handlungsmöglichkeiten gehören in diese Debatte. Wer angesichts dokumentierter russischer Operationen nur „Cyberangriffe sind verboten“ sagt, hat keine Strategie.

Aber Fähigkeiten entstehen durch geeignetes Personal, Forschung, technische Infrastruktur, jahrelange Übung, klare Mandate und wirksame Kontrolle. Sie entstehen nicht kostenlos, indem eine defensive Behörde zur Wissensquelle für einen Nachrichtendienst erklärt wird.

Was Deutschland offensiv nicht aufgebaut hat, will es sich nun möglicherweise aus dem defensiven Vertrauensraum des BSI herausbrechen. Kurzfristig kann das einzelne Operationen beschleunigen. Langfristig versiegt genau der Informationszufluss, der diese Abkürzung attraktiv macht.

Andere Staaten zeigen, wie geduldig und kreativ zivile Schwächen zu wirksamen Operationen kombiniert werden. Deutschland droht darauf mit einer Konstruktion zu antworten, die nicht zuerst gegnerische Infrastruktur, sondern die eigene Sicherheitsarchitektur schwächt.

Das ist keine Aufholstrategie. Es ist institutioneller Kannibalismus.

Quellen