Man merkt, dass wir im Jahr 2026 angekommen sind. Die politische Elite hat zwar immer noch nicht verstanden, wie ein Router funktioniert, aber sie will jetzt „zurückschlagen“. Alexander Dobrindt – ja, genau der Mann, dessen Maut-Fiasko uns Milliarden gekostet hat und der jetzt als Innenminister das Erbe der CSU-Hardliner verwaltet – hat im Interview mit der SZ mal wieder den digitalen Sheriff-Stern poliert.

Es geht um „Hackbacks“. Also das digitale Äquivalent zu: „Ich weiß zwar nicht, wer auf mich geschossen hat, aber ich schieße jetzt einfach mal blind in die Richtung, aus der ich ein Geräusch gehört habe.“

Die nackten Zahlen (oder: Warum Firewall-Statistiken Panikmache sind)

Die Bundesbank meldet 5.000 Angriffe pro Minute. 80 pro Sekunde. Klingt nach digitalem Armageddon, oder? Ist aber für jeden, der schon mal ein Server-Log gesehen hat, völlig normaler Grundrauschen-Wahnsinn. Das sind automatisierte Skripte, Portscanner und Bots, die stumpf gegen jede IP-Adresse im Netz hämmern.

Daraus jetzt eine nationale Notlage zu konstruieren, um Grundgesetzänderungen durchzupeitschen, ist der älteste Trick im Buch der Law-and-Order-Fetischisten.

Das „Abwehrzentrum“: Ein neuer Spielplatz für den Verfassungsschutz

Dobrindt will ein „Abwehrzentrum gegen hybride Gefahren“. Angedockt beim Bundesamt für Verfassungsschutz (BfV). Herzlichen Glückwunsch. Wir geben also einer Behörde, die auf dem rechten Auge traditionell eher eine Sehschwäche hat und lieber linke Klimaaktivisten beobachtet als echte Faschisten in den eigenen Reihen zu jagen, noch mehr digitale Kompetenzen?

Was soll da schiefgehen?

Warum Hackbacks technisch und rechtlich Selbstmord sind

Dobrindt schwurbelt von „Gegenmaßnahmen“ und der „Zerstörung fremder Infrastruktur“. Er vermeidet das Wort Hackback, meint es aber. Hier mal ein Realitätscheck für das Ministerium:

1. Das Attributionsproblem: Im Internet weiß niemand, dass du ein Hund bist – und niemand weiß sicher, wer der Angreifer ist. Professionelle Akteure nutzen gekaperte Server von Unschuldigen. Wenn Dobrindt „zurückschlägt“, trifft er vielleicht das Krankenhaus in Brandenburg oder die Cloud eines Mittelständlers, dessen Server als Relay missbraucht wurde.
2. Strafgesetzbuch vs. Minister-Ego: Die Paragraphen §§ 303a (Datenveränderung) und 303b (Computersabotage) gelten eigentlich für alle. Außer man biegt sich das Recht so hin, wie man es gerade braucht.
3. Grundgesetz: Gefahrenabwehr ist Ländersache. Punkt. Aber der Bund hätte gerne die totale Kontrolle. Um das durchzusetzen, braucht man eine Zweidrittelmehrheit. Und wer glaubt, dass die aktuelle politische Gemengelage – in der die AfD und andere Rechtsaußen-Kräfte nur darauf warten, solche Überwachungswerkzeuge gegen die Zivilgesellschaft einzusetzen – eine gute Zeit für „mehr staatliches Hacking“ ist, der hat die letzten 10 Jahre im Koma gelegen.

Die Gefahr von Rechts: Das Werkzeug für die Faschisten von morgen

Hier wird es kritisch. Wenn wir heute „Hackback“-Strukturen und Infrastrukturen zur Zerstörung fremder IT schaffen, bauen wir die Waffen, die eine künftige autoritäre Regierung (hallo AfD-Phantasien) gegen Kritiker, Journalisten und die Opposition einsetzen wird.

Ein Staat, der sich das Recht herausnimmt, „Infrastrukturen zu zerstören“, wird dieses Recht nicht nur gegen russische Bots nutzen. Er wird es gegen alles nutzen, was er als „hybride Gefahr“ definiert. Und für die Rechten ist „links“ bereits eine Gefahr für den Bestand des Staates.

Fazit

Dobrindts Vorstoß ist brandgefährlich. Es ist der Versuch, technische Unfähigkeit durch digitale Aggression zu kompensieren. Statt endlich mal die eigenen Systeme abzusichern (Verschlüsselung! Open Source! Vernünftige Budgets für IT-Sicherheit statt für Berater!), will man den dicken Max spielen.

Wer „Hackbacks“ fordert, hat das Internet nicht verstanden. Und wer sie unter der Regie des Verfassungsschutzes fordert, hat die Demokratie nicht verstanden.

---

tl;dr: Dobrindt will digitaler Rambo spielen, trifft wahrscheinlich nur Unbeteiligte und bereitet den rechtsextremen Kräften das Feld für die totale digitale Kontrolle. Wir brauchen keine Gegenschläge, wir brauchen funktionierende IT-Sicherheit.