Neue Strategie: Von passiver Verteidigung zur aktiven Cyberabwehr
Die Bundesregierung plant einen grundlegenden Strategiewechsel in der deutschen Cybersicherheit. Ein vom Kabinett beschlossener Gesetzentwurf soll dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundespolizei und dem Bundeskriminalamt (BKA) erweiterte Befugnisse für eine "aktive Cyberabwehr" einräumen. Diese Maßnahmen gehen deutlich über bisherige präventive Ansätze hinaus und erlauben erstmals direktes Eingreifen in Angreiferstrukturen.
Bundesinnenminister Alexander Dobrindt (CSU) beschreibt die neue Herangehensweise als proaktives Vorgehen: "Wir schlagen zurück, wir schalten die Bedrohung aus, wenn wir angegriffen werden, wir werden Angreifer stören und deren Infrastruktur zerstören können." Diese Ankündigung markiert einen Paradigmenwechsel von der rein defensiven zur offensiven Cyberstrategie.
Konkrete Befugnisse und Maßnahmen im Detail
Der Gesetzentwurf sieht verschiedene neue Werkzeuge vor, die den Sicherheitsbehörden zur Verfügung gestellt werden sollen:
- Untersagung des Betriebs informationstechnischer Systeme, von denen eine Gefahr ausgeht
- Umleitung von Datenverkehr zur Analyse und Unterbrechung von Angriffen
- Auslesen, Löschen oder Verändern von Daten in fremden Systemen
- Vorgehen gegen wechselnde maliziöse Internet-Domänen
Das BSI soll berechtigt werden, auf Ersuchen von Institutionen in deren IT-Systemen nach vorbereitenden Maßnahmen von Angreifern zu suchen und diese zu identifizieren. Dabei liegt ein besonderer Fokus auf der Bekämpfung von Schadsoftware-Verteilung über kompromittierte Domains.
Für die Umsetzung der geplanten Änderungen werden insgesamt 37 zusätzliche Beschäftigte benötigt, was den erwarteten Arbeitsaufwand für die neuen Aufgabenbereiche verdeutlicht.
Begründung: Deutschland im Visier internationaler Cyberangriffe
Die Bundesregierung begründet die Gesetzesänderung mit der zunehmenden Bedrohungslage. Deutschland stehe als führende Wirtschaftsnation in Europa verstärkt im Fokus von Cyberangriffen, die teils große Wirkung entfalten könnten. Besonders hybride Bedrohungen gewännen an Bedeutung.
Fremde Mächte, staatliche Akteure oder damit verbundene Organisationen seien zunehmend Urheber von Cyberangriffen gegen Deutschland. Die Angriffe richteten sich gegen Wirtschaft, Industrie, staatliche Stellen und Politik, mit den Zielen:
- Spionage
- Sabotage
- Erpressung
- Machtdemonstration im digitalen Raum
Laut Gesetzentwurf bieten "präventive Maßnahmen in den eigenen IT-Systemen alleine keinen hinreichenden Schutz" gegen groß angelegte Cyberangriffe mit großem Schadenspotential. Daher müssten die Behörden ergänzende Möglichkeiten zur direkten Unterbindung solcher Angriffe erhalten.
Abgrenzung zwischen Gefahrenabwehr und Strafverfolgung
Die zusätzlichen Befugnisse für die Bundespolizei sollen ausschließlich der Gefahrenabwehr dienen, nicht der Strafverfolgung. Besondere Abwehrmaßnahmen sind nur in bestimmten Fällen vorgesehen, etwa wenn sich die Gefahr gegen "Behörden oder Einrichtungen, deren Funktionieren für das Gemeinwesen oder die Verteidigung von wesentlicher Bedeutung sind", richtet.
Kritische Stimmen aus der Wirtschaft
Der Verband der Internetwirtschaft Bitkom begrüßt zwar grundsätzlich das stärkere Engagement der Bundesregierung bei der Cyberabwehr, sieht jedoch problematische Aspekte. Besonders kritisch bewertet Bitkom die neuen Eingriffsbefugnisse für Bundespolizei und BKA, die Gegenangriffe auf Angreifersysteme ermöglichen.
Der Hauptkritikpunkt: "Weil sich Cyberangriffe technisch häufig nicht zweifelsfrei zuordnen lassen und Täter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden." Diese Einschätzung verweist auf die technische Komplexität der Attribution von Cyberangriffen und mögliche Kollateralschäden.
Auch der Bundesverband der Deutschen Industrie (BDI) äußert Nachbesserungsbedarf. Die Kritik richtet sich gegen den staatszentrierten Ansatz: "Der Entwurf setzt bislang zu stark auf staatliche Durchgriffe und zu wenig auf die Zusammenarbeit mit der Wirtschaft." Die Mitwirkungspflichten für Unternehmen müssten präziser und verhältnismäßiger gefasst werden.
Bedeutung für die Sicherheitsbranche
Die geplanten Gesetzesänderungen haben weitreichende Implikationen für die gesamte Sicherheitsbranche. Unternehmen müssen sich auf verstärkte behördliche Eingriffsmöglichkeiten einstellen und ihre IT-Sicherheitskonzepte entsprechend anpassen. Dies betrifft sowohl die technische Infrastruktur als auch die rechtlichen Compliance-Anforderungen.
Für Anbieter von Sicherheitstechnik entstehen neue Geschäftsfelder, da erhöhte staatliche Aktivitäten auch entsprechende Schutzmaßnahmen für Unternehmen erforderlich machen. Die Nachfrage nach robusten Sicherheitslösungen dürfte weiter steigen.
Ausblick: Paradigmenwechsel mit offenen Fragen
Der Gesetzentwurf markiert einen fundamentalen Wandel in der deutschen Cybersicherheitsstrategie. Erstmals sollen staatliche Stellen nicht nur defensiv agieren, sondern aktiv in fremde Systeme eingreifen können. Dies bringt jedoch rechtliche und technische Herausforderungen mit sich, die noch nicht vollständig geklärt sind.
Die Kritik von Wirtschaftsverbänden zeigt, dass der Balanceakt zwischen effektiver Cyberabwehr und Schutz unbeteiligter Dritter eine zentrale Herausforderung darstellt. Wie sich diese aktive Cyberabwehr in der Praxis bewährt und ob die rechtlichen Rahmenbedingungen ausreichend präzise sind, wird sich erst in der Anwendung zeigen.
Unternehmen sollten sich bereits jetzt auf die veränderte Rechtslage vorbereiten und ihre Sicherheitskonzepte entsprechend anpassen. Die Zusammenarbeit zwischen staatlichen Stellen und privater Wirtschaft wird dabei von entscheidender Bedeutung für den Erfolg der neuen Strategie sein.
