Die deutsche Spionageabwehr muss nach Ansicht von Verfassungsschutzpräsident Hans-Georg Maaßen die Möglichkeit erhalten, mit Gegenangriffen auf Cyberattacken zu reagieren. "Wir halten es für notwendig, dass wir nicht nur rein defensiv tätig sind", sagte Maaßen der Deutschen Presse-Agentur in Berlin. "Sondern wir müssen auch in der Lage sein, den Gegner anzugreifen, damit er aufhört, uns weiter zu attackieren." Maaßen schloss zugleich nicht aus, dass es beim Bundestagswahlkampf "zu Versuchen der Einflussnahme von außen kommt".

Bundesminister Thomas de Maizière (CDU) hatte in seinen Vorschlägen für eine bessere Sicherheitsarchitektur in Deutschland ebenfalls für mögliche Gegenangriffe plädiert: "Wenn wir identifiziert haben, woher ein Cyberangriff kommt, müssen wir ihn auch aktiv bekämpfen können."

Maaßen unterstützt dies. Derzeit sei es dem Bundesamt für Verfassungsschutz (BfV) beispielsweise nicht möglich, ausgespähte Daten zu löschen, die von einem Täter auf einem Server abgelegt werden. "Damit besteht die hohe Gefahr, dass sich der Schaden vervielfacht, da nun neben dem Täter auch Dritte in die Daten Einsicht nehmen könnten", sagte er. In diesem Fall müssten die deutschen Behörden die rechtliche Kompetenz erhalten, diese Daten zur Gefahrenabwehr zu löschen. Maaßen hält es für erforderlich, "dass es eine klare Regelung dafür gibt, Angriffsinfrastrukturen auszuschalten, von denen schwerwiegende Gefahren für die Cybersicherheit ausgehen".

Das BfV hatte in den vergangenen Monaten einen "eklatanten Anstieg" sogenannter Spear-Phishing-Attacken gegen Parteien und Bundestagsfraktionen registriert. Dabei werden von den Hackern gezielt Mails mit einem für den Adressaten vertrauenswürdig erscheinenden, aber gefälschten Absender verwendet.

Diese Attacken werden demnach der Angriffskampagne APT28 zugeschrieben, die auch für einen Angriff auf den Deutschen Bundestag und die US-Demokraten verantwortlich gemacht werden. Im Mai 2015 hatten Hacker sich mit einem professionellen Programm Zugriff auf 14 Bundestagsserver verschafft, darunter auch auf den Hauptserver mit sämtlichen Zugangsdaten zum deutschen Parlament. Im US-Präsidentschaftswahlkampf wurden Hillary Clintons E-Mails gestohlen und in der Schlussphase des Wahlkampfs im Oktober 2016 veröffentlicht, woraus der demokratischen Bewerberin ein Nachteil entstand. APT28 werden Verbindungen zu russischen Regierungsstellen nachgesagt.