Neue Dimension der Cyberabwehr: BKA erhält erweiterte Befugnisse
Die deutsche Sicherheitsarchitektur steht vor einem bedeutsamen Wandel: Mit dem geplanten Gesetz zur Stärkung der Cybersicherheit soll das Bundeskriminalamt (BKA) künftig berechtigt werden, aktiv gegen Angreifer-Infrastrukturen vorzugehen. Bundesinnenminister Alexander Dobrindt (CSU) bezeichnete das Vorhaben als "Meilenstein für die Sicherheitsarchitektur Deutschlands" und kündigte an: "Wir schlagen zurück, wir schalten die Bedrohung aus. Wenn wir angegriffen werden, werden wir die Angreifer stören und ihre Infrastruktur zerstören können."
Diese neue Form der "aktiven Cyberabwehr" markiert einen Paradigmenwechsel in der deutschen Cybersicherheitsstrategie. Während bisher primär defensive Maßnahmen im Vordergrund standen, soll nun präventiv gegen potenzielle Bedrohungen vorgegangen werden können.
Vom passiven Schutz zur aktiven Verteidigung
Bislang beschränkte sich die deutsche Cyberabwehr hauptsächlich auf reaktive Maßnahmen. "Bisher haben wir bei Angriffen reagiert, indem wir versucht haben, sie in schadlose Bereiche des Netzes umzuleiten", erläuterte Minister Dobrindt das bisherige Vorgehen. Diese Methoden seien zwar wirkungsvoll gewesen, stellten aber das Maximum der bisherigen aktiven Abwehrmaßnahmen dar.
Künftig sollen Software und Server von Angreifern im Ausland ebenfalls ins Visier genommen werden können. Diese Erweiterung der Befugnisse wird politisch mit der veränderten Sicherheitslage und der erhöhten Dringlichkeit im Cyberraum begründet.
Konkrete Einsatzszenarien der neuen Befugnisse
Das BKA soll nach den neuen Regelungen berechtigt werden, verschiedene Arten von Angreifer-Infrastrukturen zu bekämpfen:
- IoT-Geräte, die für Cyberangriffe missbraucht werden
- Server, die als Kommando- und Kontrollzentren dienen
- Gekaperte Cloud-Instanzen
- Command & Control-Server zur Koordinierung von DDoS-Attacken
Ziel ist es, frühzeitig eingreifen zu können, um Angriffe wie DDoS-Attacken von vornherein zu unterbinden, bevor sie Schäden anrichten können.
Abgrenzung zum umstrittenen Hackback-Konzept
Minister Dobrindt betonte, dass es sich bei den geplanten Maßnahmen nicht um Hackback handele. Ein Hackback sei ein "ungerichteter Vergeltungsschlag", während hier konkrete Gefahrenabwehr durch Bundeskriminalamt, Bundespolizei und Bundesamt für Sicherheit in der Informationstechnik im Vordergrund stehe.
Zur Veranschaulichung zog der Minister eine Analogie: "Wenn von einem herrenlosen Koffer eine Gefahr ausgeht, dann schreiten wir dagegen ein und klären nicht erst auf, wem dieser Koffer gehört." Wer genau hinter einem angreifenden System stecke, sei für die Gefahrenabwehr irrelevant. Wichtig sei nur, dass von der Serverstruktur eine konkrete Bedrohung ausgehe.
Aufgrund dieser Abgrenzung sieht die Bundesregierung keine Notwendigkeit für eine Änderung des Grundgesetzes. Die geplanten Maßnahmen sollen sich im Rahmen der bestehenden verfassungsrechtlichen Möglichkeiten bewegen.
Kritische Stimmen aus der Zivilgesellschaft
Trotz der Beteuerungen der Bundesregierung sehen Kritiker in der Regelung eine problematische Befugnis zum Hackback. Ihre Hauptsorge: Bei professionellen Cyberangriffen würden regelmäßig fremde Geräte missbraucht, sodass die Maßnahmen nicht die eigentlichen Urheber, sondern unbeteiligte Dritte treffen könnten.
Die geplanten Cybersicherheitsmaßnahmen reihen sich in eine Serie von Gesetzesvorhaben ein, die Polizeien und Staatsanwaltschaften erweiterte Befugnisse einräumen sollen. Nach den Plänen für Vorratsdatenspeicherung, den Umsetzungsgesetzen zur digitalen Beweissicherung und den Datenanalyse- sowie biometrischen Internetabgleichsbefugnissen ist dies bereits das dritte große Paket dieser Art.
Besonders kritisiert wird das geplante Tempo der Gesetzgebung, da die Vorhaben im Eiltempo den Bundestag passieren sollen.
Einordnung und Bedeutung für die Sicherheitsbranche
Die neuen Befugnisse stellen eine erhebliche Ausweitung der staatlichen Cybersicherheitsmaßnahmen dar. Für Unternehmen und Organisationen bedeutet dies einerseits einen potenziell stärkeren Schutz vor Cyberangriffen, andererseits entstehen auch neue rechtliche und technische Herausforderungen.
Die aktive Cyberabwehr wird als notwendige Ergänzung zu bestehenden Schutzmaßnahmen wie der Härtung von IT-Systemen oder gesetzlichen Verpflichtungen zu mehr IT-Sicherheit durch die NIS2-Regeln gesehen.
Auswirkungen auf die Sicherheitstechnik-Branche
Die erweiterten staatlichen Befugnisse könnten die Anforderungen an private Sicherheitslösungen verändern. Unternehmen werden möglicherweise verstärkt auf robuste, staatlich koordinierte Abwehrmaßnahmen setzen können, während gleichzeitig die Dokumentation und Transparenz ihrer eigenen Sicherheitsmaßnahmen wichtiger wird.
Ausblick: Rechtliche und technische Herausforderungen
Die Umsetzung der neuen Befugnisse wird verschiedene Herausforderungen mit sich bringen. Völkerrechtliche Aspekte müssen ebenso berücksichtigt werden wie die praktische Unterscheidung zwischen legitimen und missbräuchlich genutzten Systemen.
Für die Sicherheitsbranche entstehen neue Kooperationsmöglichkeiten mit staatlichen Stellen, gleichzeitig steigen aber auch die Anforderungen an die Dokumentation und Nachvollziehbarkeit von Sicherheitsmaßnahmen.
Die kommenden Monate werden zeigen, wie sich die Debatte um die erweiterten Befugnisse entwickelt und welche konkreten Auswirkungen die neuen Regelungen auf die Cybersicherheitslandschaft in Deutschland haben werden.
