Werbung
Die Bundesregierung plant eine deutliche Ausweitung der Befugnisse deutscher Sicherheitsbehörden im Kampf gegen Cyberangriffe. Ein vom Bundeskabinett beschlossenes Gesetz zur Stärkung der Cybersicherheit soll es Bundespolizei, Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik künftig erlauben, nicht nur Angriffe zu erkennen, sondern aktiv gegen Angreifer vorzugehen.
Nach Auffassung des Bundesinnenministeriums reichen klassische Schutzmaßnahmen innerhalb der eigenen IT-Infrastruktur bei großangelegten Cyberattacken nicht mehr aus. Besonders bei Angriffen mit erheblichem Schadenspotenzial müsse der Staat schneller und direkter eingreifen können, um gravierende Folgen für kritische Systeme und Behörden abwenden zu können.
Das Bundeskriminalamt und die Bundespolizei sollen deshalb neue technische Eingriffsmöglichkeiten erhalten. Vorgesehen ist unter anderem, Datenverkehr umzuleiten oder zu blockieren sowie kompromittierte IT-Systeme gezielt stillzulegen. In schweren Fällen sollen Behörden sogar Daten verändern oder löschen dürfen, wenn dies zur Abwehr laufender Angriffe notwendig erscheint.
Für das BKA bedeutet der Gesetzentwurf eine deutliche Erweiterung der bisherigen Kompetenzen. Bislang durfte die Behörde nur bei der Abwehr internationalen Terrorismus aktiv in IT-Systeme eingreifen. In anderen Bereichen beschränkten sich die Aufgaben weitgehend auf Ermittlungen und Strafverfolgung nach einem Angriff.
Auch die Bundespolizei soll künftig bei ihren gefahrenabwehrrechtlichen Aufgaben aktiv gegen Cyberbedrohungen vorgehen dürfen. Für klassische Strafverfolgung gelten diese neuen Befugnisse hingegen nicht. Nach Ansicht der Bundesregierung soll dadurch nur eine schnellere und wirksamere Reaktion auf digitale Angriffe ermöglicht werden.
Zusätzlich erhält das Bundesamt für Sicherheit in der Informationstechnik umfangreichere Rechte beim Sammeln, Speichern und Analysieren von Daten. Das BSI soll künftig verstärkt nach Aktivitäten suchen dürfen, die auf die Vorbereitung von Cyberangriffen hindeuten. Dazu gehören etwa verdächtige Kommunikationsmuster oder technische Hinweise auf bevorstehende Attacken.
Darüber hinaus sollen Telekommunikationsunternehmen und große Internetdienste verpflichtet werden, Warnungen und Informationen des BSI zu konkreten Gefahrenlagen an ihre Nutzer weiterzugeben. Die Bundesregierung verspricht sich davon schnellere Reaktionen bei akuten Sicherheitsvorfällen und eine bessere Absicherung digitaler Infrastrukturen.
Mit dem Vorhaben verschiebt sich der Ansatz deutscher Cyberabwehr stärker in Richtung aktiver Gegenmaßnahmen. Gleichzeitig dürfte die geplante Ausweitung staatlicher Eingriffsmöglichkeiten erneut Diskussionen über Datenschutz, Verhältnismäßigkeit und die Grenzen staatlicher Befugnisse im digitalen Raum auslösen.
