Bundesregierung plant offensive Cyberabwehr und setzt auf KI-Regulierung

Deutschland rüstet sich mit neuen Gesetzen für den digitalen Krieg. Nach der Münchner Sicherheitskonferenz drängt die Regierung auf „aktive Cyberabwehr“, während die Bundesnetzagentur zur zentralen KI-Aufsicht wird.

Offensive Cyberwaffen: Deutschland will zurückschlagen können

Die Sicherheitslage in Europa hat sich weiter verschärft. Das war der Tenor der 62. Münchner Sicherheitskonferenz, die am Sonntag endete. Als Konsequenz will die Bundesregierung nun einen strategischen Kurswechsel vollziehen. Ein Gesetzentwurf in der finalen Abstimmung soll dem Bundesnachrichtendienst (BND) und der Bundeswehr erstmals die Befugnis geben, offensive Cyberoperationen im Ausland durchzuführen.

Bisher war Deutschland auf reine Verteidigung beschränkt. Doch gegen staatlich gesteuerte Angreifer reiche das nicht mehr aus, argumentieren Geheimdienstvertreter. Die neue „aktive Cyberabwehr“ soll es ermöglichen, Angreifer zu identifizieren und Attacken auf kritische Infrastrukturen zu unterbinden, bevor physischer Schaden entsteht. Damit nähert sich Deutschland dem Vorgehen der USA und Großbritanniens an.

Doch der Plan ist höchst umstritten. Verfassungsrechtler und Datenschützer warnen vor unkontrollierter Eskalation im Cyberspace. Die Opposition im Bundestag stellt bereits die geplanten Kontrollmechanismen infrage. Eine hitzige parlamentarische Debatte wird für die kommenden Monate erwartet.

Bundesnetzagentur wird zentrale KI-Aufsichtsbehörde

Parallel zu den außenpolitischen Cyber-Plänen verschärft sich die Regulierung für die heimische Wirtschaft. Die Bundesregierung hat am 11. Februar die Bundesnetzagentur offiziell zur zentralen Aufsichtsbehörde für den EU-KI-Act in Deutschland bestimmt.

Für Unternehmen bringt diese Entscheidung lang ersehnte Klarheit. Die Behörde wird künftig über die Einhaltung der strengen Transparenz- und Sicherheitsvorgaben für Hochrisiko-KI-Systeme wachen. Compliance-Abteilungen müssen ihre Governance-Strukturen nun an den künftigen Leitlinien der Bundesnetzagentur ausrichten.

Der Digitalverband Bitkom begrüßt die Zuständigkeitsklärung, mahnt aber eine praxistaugliche Umsetzung an, um die Innovation nicht zu ersticken. Die Übergangsfristen schwinden – Unternehmen sind aufgefordert, ihre KI-Systeme umgehend zu überprüfen und anzupassen.

BSI warnt vor kritischen Lücken und neuer Spionage-Methode

Die Dringlichkeit der politischen Initiativen wird durch die akute Bedrohungslage unterstrichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte am 17. Februar Schwachstellen im Linux-Kernel als „hoch“ kritisch für Unternehmensnetzwerke ein.

Gleichzeitig warnen BSI und Verfassungsschutz vor einer ausgeklügelten Phishing-Kampagne. Staatliche Akteure nutzen vermehrt den Messenger Signal für gezielte Spionage. Sie geben sich als „Signal-Support“ aus oder locken Opfer mit betrügerischen „Sicherheits-Chatbots“ in die Falle. Die Methode nutzt legitime App-Funktionen und ist für herkömmliche Sicherheitssysteme schwer zu erkennen.

Unternehmen müssen jetzt handeln. Ein kostenloses E‑Book fasst die aktuellen Cyber-Bedrohungen zusammen, erklärt, wie Phishing‑ und Ransomware‑Angriffe ablaufen, und liefert sofort umsetzbare Schutzmaßnahmen – inklusive Tipps zur Umsetzung neuer KI‑Regeln und zur Sensibilisierung von Mitarbeitern. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Die Bedrohung durch Ransomware bleibt allgegenwärtig. Die Gruppe Cl0p kompromittierte kürzlich über 100 Organisationen durch Schwachstellen in Enterprise-Speichersystemen. Sensible Personaldaten wurden gestohlen – ein weiterer Beleg für die Grenzen passiver Abwehr.

Analyse: Vorsicht ade – Deutschland geht in die Offensive

Die gleichzeitige Vorbereitung auf Cyber-Gegenangriffe und die scharfe KI-Regulierung markieren einen klaren Politikwechsel. Deutschland verlässt seine traditionell zurückhaltende Position im digitalen Raum. Experten deuten dies als „Zero-Tolerance“-Ansatz gegenüber hybriden Bedrohungen.

Für die heimische Cybersicherheitsbranche, insbesondere Rüstungsunternehmen mit Fähigkeiten zur Angreifer-Identifikation, könnte der neue Kurs ein Wachstumsmotor sein. Die breite Wirtschaft steht jedoch unter doppeltem Druck: Sie muss gleichzeitig die Anforderungen der NIS2-Richtlinie und des KI-Acts erfüllen. Die IT-Sicherheitsbudgets für 2026 werden daher in vielen Unternehmen deutlich steigen müssen.

Unternehmen sollten jetzt handeln: Linux-Systeme müssen umgehend gepatcht und Mitarbeiter für Messenger-basierte Angriffe sensibilisiert werden. Die Integration von KI-Governance in bestehende Sicherheitsmanagementsysteme wird das bestimmende Thema des Jahres bleiben.