Die Pipeline und die Lektion der Entschlossenheit

Am 7. Mai 2021 traf ein einzelner Angriff eine der empfindlichsten Nervenbahnen der amerikanischen Moderne: die Colonial Pipeline. Der Stillstand zwischen Texas und New York löste Panikkäufe aus, Notstandsmaßnahmen, eine öffentliche Regierungskommunikation, die bis zur grotesken Bitte reichte, Diesel nicht in Plastiktüten zu transportieren. Und er führte – so berichten es amerikanische wie europäische Beobachter – zu einem Prinzip, das in Deutschland gern als anrüchig gilt, in Washington aber als nüchterne Staatsräson verstanden wird: Der Angreifer sollte den Preis spüren.

Tatsächlich meldete das US-Justizministerium kurz darauf die Sicherstellung eines großen Teils des Lösegelds: 63,7 Bitcoin konnten beschlagnahmt werden. Das ist mehr als eine kriminalistische Pointe. Es ist eine Botschaft: Wer kritische Infrastruktur angreift, wird nicht nur beobachtet – er wird in seiner Handlungsfähigkeit getroffen.

Sabotage ohne Absender

Deutschland kennt ähnliche Gefährdungen – nur ohne die demonstrative Antwort. In einer Bundestagsdrucksache wird ein Fall genannt, der wie aus dem Lehrbuch der hybriden Nadelstiche wirkt: Bei der im Bau befindlichen Korvette „Emden“ seien im Januar 2025 mehrere Kilogramm Metallspäne im Antriebssystem entdeckt worden; der Verdacht: gezielte Manipulation, Ermittlungen liefen, öffentlich geworden durch Recherchen von NDR, WDR und Süddeutscher Zeitung.

Doch während Amerika in der Pipeline-Krise sichtbar handelte, bleibt hierzulande oft schon die Benennung im Nebel. Man kann das rechtsstaatlich loben: Keine Schuldzuweisung ohne Beweis. Man muss es sicherheitspolitisch fürchten: Abschreckung lebt nicht vom Verdacht, sondern von der Erwartung einer Reaktion.

Der Satellit, der nicht kommt

Das Problem ist tiefer als eine einzelne Maßnahme. Es beginnt bei der Feindaufklärung – also bei der Fähigkeit, überhaupt zu sehen, was geschieht. Holger Stark beschreibt in seinem sehr lesenswerten Buch „Das erwachsene Land“ (Propyläen) eine Szene aus dem Jahr 2014, die wie ein Menetekel über dem folgenden Jahrzehnt hängt: „Peter Altmaier, Merkels ehemaliger Kanzleramtschef, erinnert sich noch daran, wie schmerzhaft die Bundesregierung diese Lücke zu spüren bekam. 2014, als die Spannungen im Donbass eskalierten, hatten Satellitenaufnahmen eines Privatunternehmens mehrere russische Panzer an der Grenze zur Ukraine gezeigt. Am nächsten Morgen waren sie verschwunden. Wo die Panzer stattdessen wieder auftauchten, das vermochten die BND-Auswerter nicht zu sagen: Sie hatten leider keine neuen Bilder vorliegen. Altmaier war entsetzt. ‚Ein richtiges Land braucht einen richtigen Satelliten‘, sagte er in einer Besprechung im Kanzleramt.“

Das Aufklärungsdesaster führte nach Recherchen von Holger Stark dazu, dass Kanzleramt dazu, dass das Kanzleramt gut 400 Millionen Euro auftrieb, um eigene Satelliten für den BND einzukaufen. „Im Frühjahr 2017 flog eine deutsche Delegation unter Leitung eines Staatssekretärs aus dem Kanzleramt nach Springfield, Virginia, zur NGA, um sich vor Ort inspirieren zu lassen. 2022 sollten die beiden BND-Satelliten ins All geschossen werden, das System trägt den Namen ‚Georg‘ (für den denglischen Begriff ‚Geheimes Elektro-Optisches Reconnaissance System Germany‘), was intern auch als Anspielung auf den heiligen Georg verstanden wird, den Drachentöter. Aber wie so oft bei Großprojekten verzögerten sich die Arbeiten. Im Herbst 2025, rund zehn Jahre nach dem Erweckungserlebnis mit den verschwundenen russischen Panzern im Donbass, flog noch immer kein eigener deutscher Aufklärungssatellit, demnächst soll es endlich so weit sein“, resümiert Stark, stellvertretender Zeit-Chefredakteur.

Der Autor zeichnet daraus das Bild eines Staates, der sich in existenziellen Fragen an fremde Augen gewöhnt hat. Es ist eine Paradoxie unserer Debattenkultur: Als Google Street View einst begann, Straßenansichten zu veröffentlichen, genügte hierzulande die Ahnung einer abfotografierten Fassade, um eine hysterische Sicherheits- und Privatsphärendebatte auszulösen. Bei der äußeren Sicherheit hingegen lebt man mit Abhängigkeiten von Partnerdiensten, Plattformkonzernen und privaten Datenlieferanten, als sei das ein Naturgesetz – ausgerechnet dort, wo Souveränität nicht Pose, sondern Überlebensbedingung ist.

Hackback: Rachewort, Notwehrproblem

In Deutschland ist „Hackback“ ein Reizwort – es klingt nach Revanche, nach digitaler Selbstjustiz. Gerade deshalb ist bemerkenswert, wie früh Christian Hummert, Forschungsdirektor der Cyberagentur, die Debatte früh auf Handlungsfähigkeit zuspitzte – auch öffentlich, etwa im Sohn@Sohn-Adhoc-Interview in Halle an der Saale. Er spricht dort offen über die Spannungen mit der Hackerszene und sagt sinngemäß: Die Ressentiments – etwa beim Chaos Computer Club – seien groß; der Vorwurf laute, eine „Hackerbehörde“ finanziere Sicherheitslücken. Dann setzt er die berühmte Alltagsmetapher: Wenn „jeden Tag“ jemand die eigene „Wohnungstür kaputt“ mache, sage man irgendwann: „Jetzt ist Schluss.“ Und der entscheidende Satz folgt: „Die Debatte um Hackbacks wird wiederkommen – ob wir es nun aktive Cyberabwehr oder vigilantes Verhalten nennen.“ Das ist der Kern: Nicht Rache, sondern Unterbrechung.

Wenn selbst Minister von „Abwehrschlägen“ sprechen

Dass diese Debatte wieder da ist, zeigt die politische Sprache der Gegenwart. Bundesinnenminister Alexander Dobrindt forderte, es reiche nicht, Cyberangriffe „nur mit möglichst wenig Schaden zu überstehen“; man müsse Angriffe stoppen und dafür – im Rahmen der Gefahrenabwehr – in der Lage sein, Angreifer auch im Ausland lahmzulegen. Zugleich wich er dem Wort „Hackback“ aus und sprach von „reinen Abwehrschlägen“. Die Semantik verrät die Lage: Man will handeln, aber man fürchtet den Begriff.

Der Preis der Handlungsfähigkeit: Recht, Risiko, Kontrolle

Die Einwände gegen Hackbacks sind real – und nicht kleinzureden: Attribution ist unsicher, Angriffe laufen oft über gekaperte Drittinfrastruktur, Kollateralschäden sind möglich. Wer einen Server abschaltet, trifft womöglich nicht den Täter, sondern ein missbrauchtes Zwischenstück. Genau deshalb ist die Frage nicht „Hackback: ja oder nein“, sondern: Welche Eingriffsschwelle? Welche Beweisanforderungen? Welche Verhältnismäßigkeit? Welche parlamentarische und richterliche Kontrolle – in welchem Tempo?

Eine „Agenten-Offensive“ als verspäteter Realismus

Der politische Druck wächst, weil Abhängigkeit zur strategischen Gefahr wird. In einer Recherche über eine geplante „Agenten-Offensive“ heißt es, BND und Verfassungsschutz sollten künftig nicht nur sammeln, sondern auch Gegenmaßnahmen ergreifen dürfen – bis hin zu Operationen, die ausdrücklich auf das Stören oder Zerstören gegnerischer Infrastruktur zielen. Und Bundeskanzler Friedrich Merz verlangte, der BND müsse „auf dem allerhöchsten Niveau“ mitspielen – verbunden mit dem Ziel, Deutschlands Sicherheitsinteressen stärker aus eigener Kraft zu wahren.

Das klingt nach „Normalstaat“. Nur sind wir es im Cyberraum, in der Satellitenaufklärung und in Teilen der technischen Souveränität noch nicht. Wir haben uns – um Starks Bild aufzunehmen – an fremde Augen gewöhnt. Und wir haben – um Hummerts Metapher ernst zu nehmen – lange zugesehen, wie jemand die Wohnungstür bearbeitet, während wir über die Gardinenstange stritten.

Abschreckung braucht Fähigkeit – Fähigkeit braucht Aufklärung

Abschreckung ist im 21. Jahrhundert nicht nur Panzer und Munition. Sie ist auch Sensorik, Datenhoheit, schnelle Auswertung, robuste Infrastruktur – und, im Ernstfall, die Möglichkeit zum Eingriff. Ohne Feindaufklärung bleibt jedes „Zurück“ im Hackback ein Schuss ins Dunkel. Ohne rechtlich sauber definierte Eingriffsrechte bleibt jede „aktive Abwehr“ bloße Rhetorik. Ohne Kontrolle aber wird Fähigkeit zur Gefahr im Innern.

Deutschland muss deshalb zwei Dinge gleichzeitig lernen: sehen und handeln – und beides so, dass der Rechtsstaat nicht Opfer seiner eigenen Blindheit wird.