Das kleine Büro ist nüchtern eingerichtet, fast kahl. Es befindet sich im dritten Stock des Bundesinnenministeriums und es gibt darin nur einen Schreibtisch, der so hochgefahren werden kann, dass sich im Stehen daran arbeiten lässt, einen kleinen Konferenztisch und in der Ecke einen Tresor. An den sonst weißen Wänden hängt ein einzelnes Bild, eine Landschaft in Öl. Hinter dem Schreibtisch, das Gemälde mit den Grüntönen im Rücken, steht Andreas Könen und plant den Cyberwar, den digitalen Krieg.

Könen ist Mathematiker. Früher war er beim Bundesnachrichtendienst, danach ging er zum Bundesamt für Sicherheit in der Informationstechnik und brachte es dort bis zum Vizepräsidenten. Jetzt leitet er im Innenministerium die Abteilung CI. Die Abkürzung steht für Cyber- und Informationssicherheit. Könen ist der digitale Stratege der Bundesregierung. Ein freundlicher, leiser Mann, der schnell redet und sich damit beschäftigt, wie Deutschland künftig seine Infrastruktur gegen Angriffe sichert – und wie es im Internet Kriege führt. Geht es nach Könen, dann ist die Zeit vorbei, in der das Land sich nur verteidigt und die Firewalls um seine Rechner verstärkt. Er will, dass deutsche Dienste und Behörden künftig auch zum Angriff übergehen können.

In zwei Gesetzesentwürfen hat die Bundesregierung eher unbemerkt von der Öffentlichkeit bereits entsprechende Paragrafen untergebracht, ein drittes Gesetz ist in Arbeit. Noch ist keines der drei verabschiedet und in Kraft, aber die Richtung ist eindeutig: Bundeswehr, Nachrichtendienste und Polizei sollen künftig auch im Netz zurückschlagen dürfen. Entsprechende Dienststellen werden längst aufgebaut.

Mehr Schaden als Nutzen

Hackback lautet das Schlagwort, Englisch für "zurückhacken". Könen nennt es lieber "aktive Cyberabwehr" – vermutlich, weil es besser klingt. Aber die Pläne, an denen er und seine Abteilung im Innenministerium seit Jahren arbeiten, sind eigentlich Angriffsszenarien. Deutsche Behörden sollen in fremde Rechner im In- und Ausland eindringen dürfen, sollen sie ausspähen, sie manipulieren, sie abschalten und darauf befindliche Daten löschen.

Es sind gefährliche Pläne. Für Deutschland und für die Sicherheit im Internet. Sie könnten mehr Schaden als Nutzen bringen.

Jeder, der solche Hacks versuche, müsse damit rechnen, dass sie zu einem digitalen Nahkampf mit unkalkulierbaren Risiken ausarten könnten, sagt Matthias Schulze. Der Wissenschaftler untersucht Cyberattacken bei der Forschungsgruppe Sicherheitspolitik der Stiftung Wissenschaft und Politik (SWP). "Spätestens, wenn man Skripte manipuliert oder Daten löscht, wird der Gegner bemerken, dass man in seinem System ist, und zum Gegenangriff übergehen." Ein solcher Kampf könne schneller eskalieren, als es der Bundesregierung lieb sei, sagt Schulze. "Wir brauchen also auch eine Eskalationsstrategie. Denn wie wollen wir verhindern, dass ein solcher Hack sich bis zu einem echten Krieg hochschaukelt?"

Das ist kein rein theoretisches Szenario mehr. Die USA und der Iran belegen das derzeit. Für das Pentagon sind Cyberattacken längst Teil des bewaffneten Kampfes, wie Angriffe mit Marschflugkörpern oder Bombern. Das sogenannte Cyber Command ist seit Mai dieses Jahres eines der zehn Kampfkommandos der USA. Und als Reaktion darauf, dass iranische Truppen eine US-Überwachungsdrohne abgeschossen hatten, legten amerikanische Cyberkrieger angeblich Raketenkontrollsysteme der iranischen Armee lahm. US-Präsident Donald Trump verteidigte das als milde Maßnahme. Aber was passiert, wenn iranische Hacker die Computer von amerikanischen Raketentruppen angreifen?