Erweiterung der Befugnisse für Sicherheitsbehörden
Der deutsche Innenminister Alexander Dobrindt strebt an die Kompetenzen der Sicherheitsbehörden erheblich auszubauen. Künftig sollen Server im Ausland gezielt lahmgelegt werden dürfen um Cyberangriffe auf Deutschland zu verhindern. Man erwartet einen Gesetzentwurf im Jahr 2026 der diese Maßnahmen rechtlich regeln soll. Die bisherige Strategie Angriffe nur zu überstehen erscheine unzureichend. Das Ziel lautet die Infrastruktur der Angreifer im Ausland gezielt außer Gefecht zu setzen – so berichten Quellen vom Handelsblatt.
Keine offensive Cyber-Strategie – nur Defensive Maßnahmen
Dobrindt macht deutlich, dass es sich nicht um Cyber-Gegenschläge – sogenannte Hackbacks – handelt. Es gehe ausschließlich darum, laufende oder unmittelbar bevorstehende Angriffe zu stoppen. Die Bundesregie soll also nur präventiv und defensiv im Netz agieren. Dieser Ansatz ist Bestandteil einer breiteren Cybersicherheitsstrategie der Bundesregierung. Bereits im August 2025 wurden Eckpunkte für eine Stärkung der Cybersicherheit beschlossen die unter anderem einen sogenannten Cyberdome vorsieht.
Der "Cyberdome": Eine zentrale Verteidigungsplattform
Der Cyberdome gilt als Kernelement der neuen Sicherheitsarchitektur. Er soll die Abwehr von Cyberangriffen koordinieren Schäden minimieren und im Idealfall verhindern. Das Bundesinnenministerium arbeitet gegenwärtig an einem konkreten Realisierungskonzept. Der Cyberdome könnte künftig als Frühwarnsystem Lagezentrum und ebenfalls Einsatzkoordination für digitale Angriffe fungieren. Vergleichbar mit einem digitalen Katastrophenschutz sollen kritische Infrastrukturen geschützt werden.
Rechtliche Fragen im Kontext der Auslandshacks
Die rechtliche Basis für die geplanten Maßnahmen gilt als umstritten. Da die Gefahrenabwehr in Deutschland grundsätzlich Ländersache ist, stellt sich die Frage nach der Verfassungsmäßigkeit. Dobrindt verweist auf bestehende Kompetenzen der Bundesbehörden die verfassungsrechtlich abgesichert seien. Eine Änderung des Grundgesetzes hält er für nicht notwendig. Kritiker warnen jedoch vor Schwierigkeiten bei der rechtssicheren Feststellung eines Angriffs sowie bei der Abgrenzung defensiver von offensive Maßnahmen.
Das Dilemma: Hackbacks versus Abwehr
Der Unterschied zwischen Hackbacks und den geplanten Maßnahmen liegt vor allem im Zweck. Hackbacks sind offensive Vergeltungsangriffe. Sie sind laut Koalitionsvertrag ausgeschlossen. Die abgefeilten Maßnahmen sollen rein defensiv sein, zur Gefahrenabwehr dienen und Angreifer nur temporär außer Gefecht setzen. Doch es besteht Unsicherheit ob technisch eindeutig zu differenzieren ist welche Eingriffe noch als defensiv gelten und welche nicht.
Neue Befugnisse für Bundesbehörden
Die Änderungen richten sich vorrangig an Organisationen wie das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese könnten künftig in bestimmten Fällen eigenständig handeln. Obwohl die Gefahrenabwehr grundsätzlich auf Länderebene liegt, bestehen laut Innenministerium bereits verfassungsrechtlich gedeckte Ausnahmeregelungen für den Bund. Dennoch wird die enge Zusammenarbeit mit den Bundesländern als unerlässlich angesehen.
Kommentare