Werbung
Die Bundesregierung bereitet eine grundlegende Neuausrichtung ihrer Cybersicherheitsstrategie vor. Bundesinnenminister Alexander Dobrindt kündigte an, künftig auch offensive Maßnahmen gegen Cyberangriffe zu ermöglichen, einschließlich Operationen gegen Infrastruktur im Ausland. Damit würde Deutschland seine bislang überwiegend defensive Haltung im digitalen Raum aufgeben und die Befugnisse von Sicherheitsbehörden und Nachrichtendiensten deutlich ausweiten.
Konkret arbeitet das Bundesinnenministerium an zwei Gesetzesvorhaben. Ein Entwurf soll dem Bundesnachrichtendienst ermöglichen, Cyberoperationen außerhalb des deutschen Hoheitsgebiets durchzuführen. Ein weiterer Entwurf zielt darauf ab, die Fähigkeiten inländischer Behörden zur Abwehr sogenannter hybrider Bedrohungen zu stärken. Darunter fallen Cyberangriffe, die mit staatlicher Unterstützung erfolgen und häufig mit Desinformation, Sabotage oder anderen nichtmilitärischen Mitteln kombiniert werden.
Auslöser für den Kurswechsel ist eine anhaltende Zunahme von Angriffen auf staatliche Institutionen, kritische Infrastrukturen und Unternehmen. Sicherheitsbehörden berichten von steigenden Zahlen komplexer Angriffe, bei denen häufig Proxy-Akteure eingesetzt werden, um staatliche Urheber zu verschleiern. Technisch handelt es sich dabei um koordinierte Angriffe auf Netzwerke, Server und Kommunikationssysteme, bei denen Schadsoftware, kompromittierte Zugangsdaten und manipulierte Datenströme zum Einsatz kommen. Die Attribution solcher Angriffe gilt als schwierig, da Angreifer ihre Herkunft gezielt verschleiern und Infrastruktur in Drittstaaten nutzen.
Dobrindt stellte dabei in Aussicht, die Schwelle für Gegenmaßnahmen bewusst niedrig anzusetzen. Neben der Störung laufender Angriffe sollen künftig auch präventive Maßnahmen möglich sein, um Angriffe bereits im Vorfeld zu unterbinden. Technisch könnten solche Eingriffe etwa das Übernehmen oder Abschalten angreifender Server, die Manipulation von Steuerungsinfrastrukturen oder das Unterbrechen von Kommunikationskanälen umfassen. Solche Schritte bergen jedoch das Risiko von Eskalationen, insbesondere wenn staatliche Akteure wie Russland oder China betroffen sind.
Sicherheitsexperten weisen darauf hin, dass Deutschland dabei an internationale und verfassungsrechtliche Vorgaben gebunden bleibt. Völkerrechtliche Sorgfaltspflichten verlangen, dass Maßnahmen verhältnismäßig sind und nachträglich legitimiert werden können. Zudem ist unklar, wie wirksam offensive Cyberoperationen tatsächlich sein können, solange die technische Zuordnung von Angriffen nicht zweifelsfrei möglich ist. Fehlzuordnungen könnten erhebliche politische und diplomatische Folgen haben.
Auch auf europäischer Ebene wird ein Strategiewandel sichtbar. Mehrere EU-Staaten haben offensive Cyberfähigkeiten inzwischen in ihre Sicherheitskonzepte integriert. Gleichzeitig warnen Fachleute davor, nationale Alleingänge zu forcieren. Da Cyberangriffe häufig mehrere europäische Länder gleichzeitig betreffen, könnten uneinheitliche Reaktionen bestehende Schwachstellen sogar vergrößern. Gefordert wird daher eine engere Abstimmung innerhalb der EU, ergänzt durch ein gemeinsames Lagebild zu Cyber- und hybriden Bedrohungen.
