Deutschland will bei Cyberangriffen aktiver agieren

/in , , , , , , , /von

Bundesregierung prüft rechtliche Grundlage für digitale Gegenmaßnahmen

Deutschland steht vor einer möglichen Neuausrichtung seiner Cyberabwehr. Aus dem Bundesinnenministerium kommen Signale, dass staatliche Stellen künftig nicht mehr ausschließlich defensiv auf Cyberangriffe reagieren sollen. Statt sich auf Abwehr, Analyse und Wiederherstellung zu beschränken, wird geprüft, ob unter engen rechtlichen Voraussetzungen auch aktive digitale Gegenmaßnahmen zulässig sein könnten.

Im Zentrum der Debatte steht die Frage, ob deutsche Behörden Angriffe nicht nur abwehren, sondern deren technische Infrastruktur stören dürfen – selbst dann, wenn sich diese im Ausland befindet. Ziel wäre es, laufende oder unmittelbar bevorstehende Attacken frühzeitig zu unterbinden und die Handlungsfähigkeit des Staates im digitalen Raum zu stärken.

Von passiver Verteidigung zu aktiver Cyberabwehr

Bislang liegt der Fokus der deutschen Cybersicherheitsstrategie klar auf Prävention, Schutz kritischer Infrastrukturen und strafrechtlicher Verfolgung. Staatliche Stellen sichern Netze, analysieren Angriffe forensisch und arbeiten international an der Aufklärung. Ein unmittelbares technisches Eingreifen in fremde Systeme war dagegen rechtlich wie politisch hoch umstritten.

Nun wird diskutiert, ob in besonders schweren Fällen – etwa bei Angriffen auf Energieversorgung, Gesundheitswesen oder staatliche Netze – weitergehende Befugnisse notwendig sind. Gemeint sind Maßnahmen, die Angriffsserver abschalten, Schadsoftware-Infrastruktur stören oder Kommunikationswege von Tätern unterbrechen könnten.

Sicherheitsgewinn versus Eskalationsrisiko

Befürworter argumentieren, dass klassische Verteidigungsstrategien gegen hochprofessionelle, oft staatlich unterstützte Angreifer nicht mehr ausreichen. Wenn Angriffe in Echtzeit aus dem Ausland gesteuert werden, sei eine rein reaktive Haltung zu langsam. Aktive Gegenmaßnahmen könnten helfen, Schäden zu begrenzen und Abschreckung zu erzeugen.

Kritiker warnen hingegen vor erheblichen Risiken. Technische Gegenangriffe können leicht falsche Systeme treffen, etwa wenn Angreifer fremde Infrastruktur missbrauchen. Zudem berühren Eingriffe in ausländische Netze Fragen der staatlichen Souveränität und des Völkerrechts. Auch die innenpolitische Kontrolle solcher Maßnahmen gilt als sensibel: Wer entscheidet wann, wie weit und mit welchen Mitteln eingegriffen wird?

Neue Rollen für Sicherheitsbehörden

Parallel zur rechtlichen Debatte geht es um organisatorische Fragen. Sicherheitsbehörden wie das Bundeskriminalamt und Nachrichtendienste könnten künftig enger zusammenarbeiten, um Bedrohungen schneller zu erkennen und abgestimmt zu reagieren. Diskutiert wird zudem eine stärkere Bündelung von Kompetenzen im Bereich hybrider Bedrohungen, also der Kombination aus Cyberangriffen, Desinformation und digitaler Sabotage.

Für Unternehmen bedeutet diese Entwicklung vor allem eines: Cyberangriffe werden zunehmend als Teil geopolitischer Auseinandersetzungen verstanden. Der Staat positioniert sich nicht mehr nur als Ermittler nach einem Vorfall, sondern als möglicher aktiver Akteur im digitalen Gefahrenraum. Gleichzeitig bleibt die Eigenverantwortung der Wirtschaft für IT-Sicherheit zentral.

Signalwirkung für Europa

Die deutsche Diskussion dürfte auch auf europäischer Ebene Aufmerksamkeit finden. Viele EU-Staaten stehen vor ähnlichen Herausforderungen: steigende Angriffe auf kritische Infrastruktur, professionelle Tätergruppen und eine wachsende Vermischung von Cyberkriminalität und staatlichen Interessen. Sollte Deutschland neue rechtliche Wege gehen, könnte das Impulse für eine breitere europäische Debatte über die Grenzen und Möglichkeiten aktiver Cyberabwehr geben.

Klar ist: Die digitale Sicherheitspolitik bewegt sich in Richtung einer strategischeren, sicherheitspolitisch geprägten Sicht auf den Cyberraum. Wie weit staatliche Gegenmaßnahmen künftig reichen dürfen, wird zu einer der zentralen Fragen der deutschen Innen- und Sicherheitspolitik der kommenden Jahre.

Quellen

  • Berichterstattung und Interviews zur sicherheitspolitischen Einordnung aktiver Cyberabwehr in Deutschland, u. a. ZEIT ONLINE, Deutschlandfunk, heise online

  • Fachliche und rechtliche Einordnung der Hack-back-Debatte in Deutschland durch Sicherheitsexperten und Juristen

  • Analysen zur europäischen Cyberabwehr und hybriden Bedrohungen auf EU-Ebene

Lizenzhinweis:
Text und Bild:  – Veröffentlichung unter Creative Commons Lizenz CC BY-ND 4.0
🔗 https://creativecommons.org/licenses/by-nd/4.0/deed.de

 

Ähnliche Beiträge

Wie gut ist Deutschland gegen flächendeckende Hackerangriffe gewappnet? IT-Security – proaktiv agieren IT-Security: Proaktiv agieren DEKRA Arbeit Suzana BernhardMit Weitblick agieren
Das könnte Dich auch interessieren
Industriestudie: Digital Thread bildet die Grundlage für umfassende Integration von KI und Robotik
Sorgfaltspflicht: Ein Thema für die Chefetage
Arbeit transparent machen
Mit 6+2 in die Zukunft
USA Trends 2025
Datensilos einreißen: Endlich alle Geschäftspotenziale realisieren