Linke: Behörden sollen IT-Sicherheitslücken nicht ausnutzen

Berlin: (hib/AHE) Die Fraktion Die Linke wendet sich gegen die Ausnutzung von IT-Sicherheitslücken durch Bundesbehörden und hat dazu einen Antrag (20/2079) vorgelegt. Die gesamtgesellschaftliche Bedeutung der IT-Sicherheit nehme seit Jahrzehnten zu, und auch im Zuge des aktuellen Krieges Russlands gegen die Ukraine würden wieder Forderungen nach sogenannten Hackbacks, das heißt digitalen Gegenschlägen nach einem Cyber- oder Hackerangriff beziehungsweise nach aktiver Cyberabwehr laut.

„Dabei wird häufig unterschlagen, dass für solche Maßnahmen bewusst Hintertüren in IT-Systeme eingebaut oder bekanntgewordene Sicherheitslücken absichtlich zurückgehalten werden müssen“, schreiben die Abgeordneten und werten dies als „unverhältnismäßigen Eingriff in das IT-Grundrecht der Betroffenen“. Das bewusste Offenhalten von IT-Sicherheitslücken durch Sicherheitsbehörden gefährde die IT-Sicherheit aller. Solche Sicherheitslücken könnten auch von Geheimdiensten oder Kriminellen ausgenutzt werden.

Für Sicherheitsbehörden dürfe es, auch unter Berücksichtigung ihrer Ermittlungs- und Aufklärungsarbeit, keinerlei Ausnahmen geben. „Erkannte Sicherheitslücken in IT-Systemen und -Produkten müssen konsequent und schnellstmöglich gemeldet sowie geschlossen werden. Das ist gleichzeitig effektive Prävention und trägt zum Schutz unserer kritischen Infrastrukturen vor Cyberangriffen durch Kriminelle oder ausländische staatliche Akteure bei.“

Die Abgeordneten fordern die Bundesregierung vor diesem Hintergrund auf, „einen Gesetzesentwurf vorzulegen, der es den deutschen Bundesbehörden konsequent verbietet, Sicherheitslücken in IT-Systemen auszunutzen“.