Defensive Taktiken im Cyberspace reichen nicht mehr aus, unterstrichen Vertreter des US-, des britischen und auch des deutschen Militärs bei der zweitägigen Münchner Cyber Sicherheitskonferenz. Man müsse Attacken auf allen Ebenen beantworten können, sagte General Michael Vetter, CIO der Bundeswehr. „Wir müssen auch eskalieren können, und vor allem darf es keine Rückzugsgebiete geben, in denen Angreifer sich tummeln können“, so Vetter. „Wir befinden uns im hybriden Krieg“, sekundierte Vetters britischer Kollege Rob Magowan, Commander Cyber Operations bei den britischen Streitkräften, „und man kann sagen, wir sind auf der Verliererseite.“

Bundeswehr und BND: Bereit für Cyber-Gegenschläge

Zum ersten Mal sei man auch in Deutschland dabei, aktive Cyber-Abwehr ernsthaft zu diskutieren, versicherte Vetter. „Wenn wir uns sicher sind bei der Attribution, und wir haben die technischen Möglichkeiten zu einem Gegenschlag, warum sollten wir es nicht tun?“, so Vetter. Laut einer aktuellen Studie zu den „Cyberforces“[PDF] in den Natostaaten standen 2025 tatsächlich 16.000 Militär- und Zivilkräfte im Dienst der Teilstreitkraft „Cyber and Information Domain Service“.

Auch Martin Jäger, Präsident des Bundesnachrichtendienstes (BND) befürwortete bei der Münchner Sicherheitskonferenz die Hack-Backs: „Wir sollten der Gegenseite klarmachen, wenn ihr weitermacht, wird das nicht ohne Konsequenzen bleiben.“ In einer Runde zur NATO-Aufstellung im hybriden Krieg bezeichnete Jäger Angriffe auf Wahlen, Drohnensichtungen, sowie den Brand eines DHL-Paketes auf dem Rollfeld, als Attacken, die man nicht unbeantwortet lassen sollte.

Dabei dürfe man durchaus asymmetrisch agieren, sagte er. Attacken auf Bahnstrecken müsse man nicht damit beantworten, „dass wir selbst Bahnstrecken in einem Land weiter östlich angreifen.“ Vielmehr könne sich ein Diebstahl von Geldern von Kryptokonten als schmerzhafte Bezahlung anbieten.

Fehlende Kompetenzen, fehlende Geschwindigkeit

Was noch fehlt für die „aktive Cyber-Abwehr“ sind laut Vertretern von BND und Bundeswehr die entsprechenden rechtlichen Regeln. Das Innenministerium komme bei der Drohnenabwehr viel zu langsam voran, mahnte Christian Badia, General der Luftwaffe im Ruhestand am Rande der MCSC. Heiß umstritten ist dabei nicht zuletzt, wie die Cyber-Abwehr zwischen Bundeswehr und Diensten aufgeteilt wird. Eine mögliche Ermächtigung des BND zu Cyberschlägen, wie im Entwurf fürs BND-Gesetz aus dem Hause Dobrindt vorgelegt, sieht man im Verteidigungsministerium laut jüngsten Berichten kritisch.

Fehlende Geschwindigkeit durch zu viel Bürokratie bescheinigten BND Vertreter den „nationalen Attribuierungsprozessen“ wie der Erklärung zu den russischen Angriffen auf die Bundestagswahl durch Storm1516. Es fehle an Ermächtigungen zum Austausch von Informationen zwischen den verschiedenen deutschen Stellen und auch mit ausländischen Partnern, befand BND Vize-Chef Dag Baehr bei der MCSC. „Das ist so überreguliert. Ich darf nicht teilen, was ich teilen könnte“, kritisierte Baehr.

Europas eigene Five Eyes?

Neue Arten flexiblerer Zusammenarbeit zwischen den EU-Geheimdiensten befürwortete der Chef des estnischen Geheimdienstes, Kaupo Rosin. Es gebe Ideen für einen europäischen Five-Eyes-Verbund – analog beziehungsweise als Alternative zur alten Geheimdienstzusammenarbeit zwischen den USA, Großbritannien, Australien, Kanada und Neuseeland, sagte Rosin.

Der Trend geht laut Rosin allerdings eher zu wechselnden Koalitionen zwischen den Geheimdiensten in Europa. Die seien sehr unterschiedlich aufgestellt und mandatiert. Einzelne hätten auch Befugnis zu offensiven Aktionen. Je nach Ziel könne man daher in unterschiedlichen Konstellationen zusammenkommen, sagte Rosin. Reine Zuhörer seien in der neuen Weltordnung unerwünscht und „eine stärkere operationelle Zusammenarbeit ist notwendig“, berichtete er.

Bitte um europäische Aufklärungstools

Rosins dringlichster Wunsch an die Unternehmen bei der MCSC war dabei ein anderer: „Ich hoffe, dass Sie hier nicht nur über Cyberdefense nachdenken, sondern auch über Cyberoffense und uns dazu die notwendigen Werkzeuge bereitstellen.“ Man müsse solche Werkzeuge aktuell bei nicht-europäischen Anbietern einkaufen. Die seien aber sehr teuer, daher sei seine Botschaft an die bei der MCSC versammelten Unternehmensvertreter: „Bitte bieten Sie uns europäische Lösungen an!“

(avr)

Ausstattung und Design

Bilderstrecke Albrecht DR760

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

DAB+-Radio Albrecht DR760 mit ASA

ASA-Warnsystem

Empfang und Klang

Preis

Fazit

Viele Open-Source-Maintainer können ein Lied davon singen: Die Pull-Requests werden immer mehr, die Qualität der Codeänderungen nicht unbedingt besser.

Der Grund liegt auf der Hand: Mithilfe von KI-Coding-Tools wie Claude Code können seit einiger Zeit auch Menschen ohne Informatik-Hintergrund Pull-Requests einreichen, also Codeänderungen innerhalb von Open-Source-Projekten beantragen. Die Hüter des Codes, die Maintainer, sind davon häufig überfordert. Und während die einen schon das Ende der Open-Source-Idee ausrufen, feiern andere die Demokratisierung der Software-Entwicklung. So sagte OpenClaw-Entwickler Peter Steinberger in einem Interview, dass es in jedem Fall ein „Sieg für unsere Gesellschaft“ sei, wenn jemand seinen ersten Pull-Request einreicht – ganz egal, wie gut oder schlecht dieser technisch ist. Es würde die Open-Source-Welt weiterbringen, je mehr Menschen von „Usern“ zu „Buildern“ werden.

Nun hat auf jeden Fall auch GitHub, die größte Software-Entwicklungsplattform der Welt, eingestanden, dass es offenbar Handlungsbedarf gibt. Liest man den aktuellen Blogpost von GitHubs Open-Source-Strategiechefin Ashley Wolf, so scheinen die Rechtfertigungen und Widersprüchlichkeiten allerdings direkt aus dem Text zu springen: Schließlich gehört die GitHub-Mutter Microsoft zu den größten KI-Jubilierern aller Tech-Unternehmen. Es finden sich deshalb so schöne Sätze wie dieser im Blogpost: „Es ist verlockend, ‚minderwertige‘ oder ‚KI-Slop‘-Beiträge als ein einzigartiges, neues Phänomen darzustellen. Das sind sie aber nicht. Maintainer hatten schon immer mit störendem Grundrauschen zu kämpfen.“

Sogar die KI-Fans bei GitHub müssen Probleme eingestehen

Dennoch muss wohl auch GitHub eingestehen, dass etwas passieren muss, nachdem zum Beispiel curl sein Bug-Bounty-Programm wegen zu vielen KI-generierten Security-Reports komplett eingestellt hat und Projekte wie Ghostty Pull-Requests nur noch nach Einladung akzeptieren.

Die Entwicklungsplattform hat mehrere Funktionen eingeführt, die Maintainern von Open-Source-Projekten das Leben erleichtern sollen. Dazu gehören unter anderem: ¶

• Pull-Requests können auf Repository-Ebene eingeschränkt oder ganz deaktiviert werden.
• Banner zur Reduzierung von überflüssigem Kommentar-Rauschen (wie etwa „+1″).
• Performance-Verbesserungen bei Pull-Requests (bis zu 67 % schneller) und bei Issue-Navigation.
• Temporäre Interaktionslimits für bestimmte User in öffentlichen Repositories.

Demnächst soll es außerdem möglich sein, Pull-Requests direkt über die Benutzeroberfläche zu löschen, um Spam oder missbräuchliche Beiträge zu entfernen. All diese Verbesserungen zielen darauf ab, den Aufwand bei der Überprüfung von Beiträgen zu verringern.

Darüber hinaus werden in Zusammenarbeit mit Maintainern weitere Maßnahmen diskutiert, etwa kriterienbasierte Zugangsregeln und verbesserte Triage-Tools, die Beiträge automatisch anhand der Projektrichtlinien bewerten könnten. GitHub betont dabei, dass diese Werkzeuge die Entscheidungshoheit der Maintainer unterstützen und nicht ersetzen sollen. Alle Einschränkungen bleiben optional und konfigurierbar, um „wohlmeinende Erstbeitragende“ nicht unangemessen zu demotivieren.

(jkj)