Unter „Hackbacks“ versteht man gezielte Cyber‑Gegenangriffe, bei denen ein Opfer eines Hackerangriffs aktiv in die IT‑Infrastruktur des vermeintlichen Angreifers eindringt. Ziel kann sein, Schadsoftware zu löschen, gestohlene Daten zurückzuholen, den Angreifer zu stören oder Beweise zu sichern. In der Praxis bewegen sich solche Maßnahmen aber meist außerhalb klarer rechtlicher Erlaubnisse und gelten daher als hochriskant.
Strafrechtliche Probleme in Deutschland
In Deutschland ist das unbefugte Eindringen in fremde IT‑Systeme grundsätzlich verboten – auch wenn es als „Gegenwehr“ gegen einen Hackerangriff gedacht ist. Strafrechtlich können Hackbacks unter anderem unter § 202a StGB (Ausspähen von Daten) oder § 303b StGB (Computersabotage) fallen. Selbst ein Unternehmen, das seine eigenen Daten zurückholen möchte, läuft Gefahr, sich selbst einer Straftat schuldig zu machen, wenn es ohne ausdrückliche Erlaubnis fremde Systeme angreift.
Unklare Täterzuschreibung und Kollateralschäden
Ein zentrales Problem von Hackbacks ist die häufig unklare Zuordnung von Angriffen. Viele Cyber‑Attacken laufen über gehackte Server, Cloud‑Dienste oder Zwischenstationen, sodass ein Gegenangriff schnell Unbeteiligte trifft. Auch Infrastruktur, die für kritische Dienste genutzt wird, könnte beeinträchtigt werden – etwa Krankenhäuser, Verkehrssteuerungen oder Energieversorger.
Völkerrechtliche und verfassungsrechtliche Hürden
Auf internationaler Ebene gelten Hackbacks als problematisch, weil sie das Gewaltverbot nach Artikel 2 Absatz 4 der UN‑Charta berühren. Nur im engen Rahmen des Selbstverteidigungsrechts nach Artikel 51 UN‑Charta könnte ein staatlicher Cyber‑Gegenschlag theoretisch gerechtfertigt sein, was bei den meisten Cyberangriffen nicht zutrifft. In Deutschland wäre zudem die Nutzung von Bundeswehr oder Nachrichtendiensten für Hackbacks verfassungsrechtlich umstritten, da ihre Aufgaben im Grundgesetz eng begrenzt sind.
Politische Debatte und Alternativen
In Deutschland wird seit Jahren über „aktive Cyberabwehr“ und mögliche gesetzliche Erleichterungen für staatliche Hackbacks diskutiert, etwa im Zusammenhang mit neuen Befugnissen im Cyberraum. Kritiker aus Zivilgesellschaft und Rechtswissenschaft warnen jedoch vor einer Normalisierung von Cyber‑Gegenschlägen, weil sie Rechtsunsicherheit, Eskalation und neue Konflikte fördern könnten. Als rechtlich weniger riskante Alternativen gelten verstärkte Prävention, bessere Abwehrsysteme, internationale Zusammenarbeit und konsequente Strafverfolgung statt selbst initiierte Hacker‑Gegenangriffe.
Quellen
Warum “Hackbacks” rechtlich schwierig sind
Rechtliche Lage bei Hackbacks in Deutschland
