Dobrindt kündigt offensive Cyber-Strategie an

Deutschland wechselt von der digitalen Verteidigung zum aktiven Gegenangriff. Die Pläne der Bundesregierung stellen Unternehmen vor neue Risiken.

Die Bundesregierung vollzieht einen historischen Kurswechsel in der Cybersicherheit. Künftig sollen staatliche Behörden nicht nur Angriffe abwehren, sondern auch aktiv zurückschlagen dürfen. Dieser Paradigmenwechsel von der rein defensiven zur „aktiven Cyberabwehr“ hat direkte und weitreichende Konsequenzen für die deutsche Wirtschaft. Vor allem die Haftung von Geschäftsführungen rückt in ein neues, schärferes Licht.

Hintergrund sind eskalierende, oft staatlich gesteuerte Cyberangriffe. Sie verursachen der deutschen Wirtschaft laut aktuellen Berichten jährlich einen Schaden von 267 Milliarden Euro. Innenminister Alexander Dobrindt stellte diese Woche die Pläne vor, die Schwelle für digitale Gegenschläge deutlich zu senken. Ziel ist es, die Infrastruktur von Angreifern im Ausland gezielt zu stören oder zu zerstören.

Viele Unternehmen sind auf zeitgemäße Cyber-Bedrohungen nicht vorbereitet – und neue Regeln wie NIS‑2 plus KI‑gestützte Angriffe erhöhen die Haftungsrisiken für Geschäftsleitungen deutlich. Der kostenlose Leitfaden «Cyber Security Awareness Trends» erklärt praxisnah, welche Sicherheitsmaßnahmen jetzt Priorität haben, wie CISOs mit begrenztem Budget Risiken reduzieren und welche Sofortmaßnahmen Sie gegen Phishing und KI‑Angriffe ergreifen sollten. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Was bedeutet „aktive Cyberabwehr“?

Das Bundesinnenministerium arbeitet an einem umfassenden Gesetzespaket. Es umfasst ein neues Cyberabwehr-Gesetz sowie Novellen für das BND- und Verfassungsschutzgesetz. Bewusst vermieden wird der umstrittene Begriff „Hackback“. Stattdessen spricht die Regierung von „aktiver Cyberabwehr“. Diese soll es Sicherheitsbehörden erlauben, Angriffe zu stoppen, wenn präventive Schutzmaßnahmen nicht mehr ausreichen.

Zur Bündelung der Kräfte soll noch 2026 ein neues „Abwehrzentrum gegen hybride Gefahren“ unter Leitung des Bundeskanzleramtes starten. Dort werden 14 Behörden – darunter BKA, BND und Verfassungsschutz – ihre Expertise zusammenführen. Die Schwelle für Gegenmaßnahmen soll bewusst niedrig sein, um schnell auf Bedrohungen gegen deutsche Infrastruktur und Unternehmen reagieren zu können.

Unternehmen in der Haftungsfalle

Die neue Offensiv-Strategie verschärft die Lage für die Wirtschaft erheblich. Durch die EU-Richtlinie NIS-2 ist Cybersicherheit bereits zur Chefsache geworden. Geschäftsführer haften persönlich für die Umsetzung von Risikomanagement. Die deutschen Pläne erhöhen diesen Druck weiter.

Unternehmen stehen vor brisanten Fragen: Wie schützen sie ihre eigene Infrastruktur? Und was ist ihre rechtliche Position, sollte ein staatlicher Gegenschlag über ihre Systeme laufen? Experten warnen: Die reine Einhaltung von Vorgaben wie NIS-2 reicht nicht mehr aus. Die Bedrohung durch KI-gestützte Angriffe und „Cybercrime-as-a-Service“ erfordert einen proaktiven, ganzheitlichen Ansatz.

BND erhält weitreichende Hacker-Befugnisse

Ein Kernstück der Strategie ist die massive Aufrüstung der Geheimdienste. Geplant sind Gesetzesänderungen, die dem Bundesnachrichtendienst (BND) deutlich mehr Befugnisse geben. Er soll verstärkt hacken und Online-Kommunikation überwachen dürfen. Ein Ziel: Die Abhängigkeit von US-Nachrichtendiensten verringern und den BND auf europäisches Spitzenniveau heben.

Die neuen Befugnisse könnten es dem BND sogar erlauben, auf Systeme ausländischer IT-Dienstleister zuzugreifen – auch gegen deren Willen. Solche Pläne sind politisch und rechtlich heikel. Frühere Gutachten des Bundestages stuften „Hackbacks“ im Ausland als potenziell verfassungswidrig ein. Erbitterte parlamentarische Debatten sind vorprogrammiert.

Balanceakt zwischen Sicherheit und Freiheit

Die Regierung reagiert auf eine dramatisch verschärfte Bedrohungslage. Doch der offensive Kurs ist hochriskant. Kritiker warnen vor unkontrollierbaren Eskalationen und diplomatischen Verwerfungen. Die präzise Zuordnung von Angriffen im Cyberraum bleibt eine immense Herausforderung. Ein falscher Gegenschlag könnte verheerende Folgen haben.

Für Unternehmen entsteht ein Spannungsfeld: Einerseits die Pflicht zur Kooperation mit dem Staat, andererseits die Verantwortung für die Integrität der eigenen Systeme und Kundendaten. Die Gesetzesvorhaben befinden sich in der Ressortabstimmung. Unabhängig vom finalen Ausgang markiert die Ankündigung einen Wendepunkt.

CISOs und Compliance-Abteilungen müssen ihre Risikomodelle jetzt anpassen. Die strategische Planung muss künftig staatliche Cyber-Operationen als relevanten Faktor einbeziehen. Die Grenzen zwischen nationaler Sicherheitspolitik und unternehmerischer Verantwortung verschwimmen zusehends.

PS: CISOs und Compliance‑Verantwortliche – wollen Sie IT‑Sicherheit stärken, ohne das Budget zu sprengen? Der kostenlose Report liefert eine umsetzbare Vier‑Punkte‑Strategie, eine Anti‑Phishing‑Checkliste und konkrete Praxistipps zu NIS‑2 und KI‑Risiken. Er enthält sofort anwendbare Vorlagen für Awareness‑Maßnahmen und ein klares Vorgehen zur Minimierung rechtlicher Haftungsfallen. Gratis Cyber‑Security‑Guide anfordern