Einleitung
Das Bundeskabinett hat jüngst "Eckpunkte zur Erhöhung der Cybersicherheit" beschlossen – ein Vorstoß, der auf den ersten Blick positiv klingt, aber zugleich große Zweifel an der konkreten Umsetzung aufkommen lässt. Während das Ziel, die IT‑Systeme des Landes zu schützen, von allen getragen wird, bleiben die Mittel und Wege dafür erstaunlich vage.
Die drei knappen Stichpunkte
Der Innenminister sieht drei Hauptsäulen vor: Erstens die Stärkung der Sicherheitsbehörden auf Bundesebene, zweitens eine intensivere Zusammenarbeit zwischen Innen‑ und Verteidigungsministerium, und drittens die Ausarbeitung eines sogenannten "Cyber‑Dome" – ein Konzept, das Dobrindt nach einem Besuch in Israel mitbrachte. Auch wenn diese Punkte auf dem Papier Sinn ergeben, fehlt es an Details, Zeitplänen und messbaren Zielgrößen.
Stärkung der Bundesbehörden
Ein Gesetz soll noch vor Jahresende den Behörden mehr Handlungsfreiheit geben, um schwere Angriffe zu verhindern oder abzumildern. Kritiker befürchten jedoch, dass ein solches Gesetz tiefgreifende Befugnisänderungen mit sich bringen könnte, ohne dass die Öffentlichkeit ausreichend informiert wird. Werden Zuständigkeiten neu verteilt? Und welche Auswirkungen hätte das auf das föderale Prinzip, das bisher die Gefahrenabwehr in Ländersache ließ?
Interoperabilität von Kommunikationssystemen
Die Forderung nach einer zivil‑militärischen Zusammenarbeit klingt logisch, wenn man bedenkt, dass Cyberangriffe selten an staatlichen Grenzen Halt machen. Dennoch bleibt unklar, wie die technische Umsetzung aussehen soll, welche Standards gelten und wer die Verantwortung für mögliche Fehlfunktionen trägt.
Der Cyber‑Dome
Der Cyber‑Dome ist das ambitionierteste, aber zugleich das nebulöseste Vorhaben. Inspiriert von israelischen Sicherheitsmodellen soll er ein Netzwerk aus deutschen und internationalen Geheimdiensten umfassen. Bisher gibt es jedoch weder einen klaren rechtlichen Rahmen noch eine Diskussion darüber, welche Daten ausgetauscht werden dürfen und wie die Privatsphäre der Bürger geschützt bleibt.
Rechtliche Grauzonen
Ein besonders brisantes Thema ist die mögliche Aktivierung einer "aktiven Cyberabwehr" – das sogenannte "Hack‑back". Dabei könnten Behörden selbst in die Infrastruktur von Angreifern eindringen, um deren Fähigkeiten zu schwächen. Wissenschaftliche Gutachten warnen bereits davor, dass solche Maßnahmen ein hohes Risiko für unbeabsichtigte Kollateralschäden und eine unkontrollierbare Proliferation von Gegenangriffen bergen.
Um solch drastische Eingriffe zu legalisieren, könnte sogar eine Änderung des Grundgesetzes nötig werden – ein Schritt, der bislang nur von wenigen Politikern angedeutet wurde. Die Debatte über die Verfassungsmäßigkeit und die ethischen Implikationen bleibt bislang weitgehend im Untergrund.
Fazit
Obwohl die Absicht, die digitale Infrastruktur Deutschlands zu stärken, unbestritten ist, bleiben die geplanten Maßnahmen zu vage, um glaubwürdige Sicherheit zu gewährleisten. Ohne transparente Gesetzesentwürfe, klare Zuständigkeitsregelungen und eine offene gesellschaftliche Diskussion könnte das Vorhaben mehr Fragen aufwerfen als Antworten liefern. Ein robustes Konzept muss nicht nur technische, sondern auch rechtliche und ethische Dimensionen berücksichtigen – sonst bleibt es ein weiteres Lippenbekenntnis im Kampf gegen die wachsende Bedrohung aus dem Cyberspace.
Source: https://netzpolitik.org/2025/eckpunkte-fuer-mehr-cybersicherheit-gefaehrlich-unkonkret/