Ein umstrittener Gesetzentwurf sorgt für Aufregung
Das Bundesinnenministerium hat einen Referentenentwurf für ein „Gesetz zur Stärkung der Cybersicherheit“ veröffentlicht. Ziel: Bundespolizei, Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen künftig befugt sein, bei gravierenden Cyberangriffen aktiv in fremde IT‑Systeme einzugreifen – bis hin zum sogenannten „Hackback“. Während die Regierung den Schritt als notwendige Ergänzung zu Präventionsmaßnahmen bezeichnet, laufen zahlreiche Experten und Verfassungsjuristen Alarm.
Von Prävention zu Gegenangriff
Die offizielle Problembeschreibung betont, dass allein präventive Maßnahmen keinen ausreichenden Schutz gegen groß angelegte Angriffe bieten. Deshalb sollen die Sicherheitsbehörden künftig die Möglichkeit erhalten, Datenverkehr zu blockieren, Systeme abzuschalten oder Daten zu verändern bzw. zu löschen. Der Entwurf sieht vor, dass das BKA in Fällen von internationaler Zusammenarbeit oder sicherheitspolitischer Relevanz den Datenverkehr umleiten und sogar private IT‑Geräte angreifen darf, wenn die Gefahr für „die Vertraulichkeit und Integrität informationstechnischer Systeme einer großen Anzahl von Personen“ besteht.
Rechtliche Grauzonen und verfassungsrechtliche Bedenken
IT‑Sicherheitsexperten warnen vor weitreichenden Eingriffsbefugnissen, die nicht nur Angreifer, sondern auch deren Opfer betreffen können. Sven Herpig vom Policy‑Institut interface fordert eine offene grundgesetzliche Debatte, weil die vorgesehenen Maßnahmen in ihrer Intensität und Reichweite potenziell einer Verfassungsänderung gleichkämen. Selbst wenn gerichtliche Hürden für Eingriffe in private Systeme vorgesehen sind, bleibt der Anwendungsbereich sehr weit gefasst.
Gefahr von Kollateralschäden
Die Arbeitsgruppe KRITIS, die kritische Infrastrukturen wie Energie‑ und Verkehrssysteme schützt, hat bereits vor unbeabsichtigten Nebenwirkungen gewarnt. Durch das Abschalten von Router‑ oder Serverkomponenten könnten ganze Netzwerke lahmgelegt werden, was wiederum wirtschaftliche und soziale Schäden nach sich ziehen würde. Außerdem besteht das Risiko, dass staatliche Akteure unbeabsichtigt sensible Daten löschen oder manipulieren und damit das Vertrauen der Öffentlichkeit in digitale Dienste weiter untergraben.
Ein Blick auf die Praxis
Aktuelle Fälle – von Angriffen auf den Arbeiter‑Samariter‑Bund im Saarland bis hin zu Phishing‑Opfern aus dem BND – zeigen, dass Cyberkriminalität in Deutschland kein Randphänomen mehr ist. Der Gesetzentwurf versucht, auf diese Bedrohungen zu reagieren, doch viele Fachleute sind sich einig: Der Schlüssel liegt nach wie vor in Resilienz, besserer Prävention und klar definierten rechtlichen Rahmenbedingungen, nicht in reaktiven Gegenangriffen.
Source: https://netzpolitik.org/2026/gesetzentwurf-zur-staerkung-der-cybersicherheit-gefaehrliche-offensive/