Deutschland prüft aktive Cyber-Abwehr gegen Hackerangriffe

Die Bundesregierung erwägt einen strategischen Kurswechsel in der Cybersicherheit. Angesichts wachsender digitaler Bedrohungen sollen Sicherheitsbehörden künftig auch im Ausland proaktiv gegen Angreifer vorgehen können. Der Fokus liegt dabei auf der gezielten Störung von Angriffsinfrastrukturen – nicht auf Vergeltungsschlägen.

Vom Abwehren zum Vorbeugen: Eine neue Doktrin

Die Diskussion um eine aktive Cyber-Abwehr markiert einen Paradigmenwechsel. Bislang agierten die Behörden überwiegend reaktiv. Künftig soll die Möglichkeit bestehen, Bedrohungen bereits zu unterbinden, bevor sie deutschen Interessen schaden. „Es geht darum, die zum Angriff genutzten Systeme gezielt zu stören, um eine unmittelbare Gefahr abzuwenden“, erklärt Generalleutnant Michael Vetter vom Verteidigungsministerium. Konkret könnte das bedeuten, einen Server außer Kraft zu setzen, von dem aus ein Angriff auf deutsche Krankenhäuser oder Energieversorger gesteuert wird.

Dabei betonen die Verantwortlichen die klare Abgrenzung zum umstrittenen „Hackback“. Es sollen keine Infrastrukturen zerstört, sondern lediglich deren unmittelbare Angriffsfähigkeit ausgeschaltet werden. Die bewusste sprachliche Differenzierung soll politische Bedenken über eine mögliche Eskalationsspirale zerstreuen.

Bundeswehr in der Schlüsselrolle – doch rechtliche Hürden sind hoch

Der Vorstoß sieht der Bundeswehr eine zentrale Aufgabe zu. Ihre Cyber-Fähigkeiten sollen nicht erst im Verteidigungsfall, sondern bereits in hybriden Bedrohungsszenarien zum Einsatz kommen. Dies spiegelt die Realität wider: Im Cyberraum verschwimmen die Grenzen zwischen Frieden und Konflikt zunehmend.

Viele Unternehmen sind auf gezielte Cyber‑Angriffe nur unzureichend vorbereitet. Gerade in Zeiten, in denen staatliche Akteure über aktive Störmaßnahmen diskutieren, steigen die Risiken für kritische Infrastrukturen und Versorgungsketten. Ein kostenloser E‑Book‑Report erklärt aktuelle Bedrohungs‑Trends, welche Sofortmaßnahmen wirklich wirken und wie IT‑Teams Schutzstufen wirksam umsetzen — auch ohne große Budgets. Gratis Cyber‑Security‑Report jetzt anfordern

Doch der Plan stößt auf erhebliche rechtliche Hürden. Die größte Herausforderung ist die sichere Attribution: Ein Angriff muss zweifelsfrei einem bestimmten Akteur zugeordnet werden können, bevor gehandelt wird. Zudem prüfen Experten, ob für offensive Operationen im Ausland eine Grundgesetzänderung nötig wäre. Eine solche Debatte wäre politisch hochsensibel und könnte den Prozess erheblich verzögern.

EU-Kommission treibt Cybersicherheit parallel voran

Die deutsche Debatte findet parallel zu europäischen Initiativen statt. Erst diese Woche legte die EU-Kommission einen Entwurf zur Überarbeitung des Cybersecurity Acts vor. Ziel ist es, die Widerstandsfähigkeit der gesamten Union zu stärken und kritische Infrastrukturen besser zu schützen.

Dieser europäische Rahmen könnte die rechtliche Grundlage für nationale Strategien wie die deutsche aktive Cyber-Abwehr schaffen. Die geplante Stärkung der EU-Agentur ENISA soll zudem für eine bessere operative Zusammenarbeit und harmonisierte Standards sorgen. Die Synchronisation mit Brüssel wird für Berlin entscheidend sein.

Offene Fragen und der Weg zum Gesetz

Trotz der Dringlichkeit bleiben fundamentale Fragen offen. Wie lässt sich die völkerrechtliche Legitimität solcher Eingriffe sicherstellen? Sind die technischen Voraussetzungen für präzise, begrenzte Operationen überhaupt gegeben?

Bevor aus der Strategie ein Gesetz wird, steht eine intensive politische und juristische Auseinandersetzung bevor. Der Ausgang wird nicht nur die digitale Souveränität Deutschlands definieren, sondern auch seine Rolle als sicherheitspolitischer Akteur im digitalen Zeitalter neu justieren. Die Uhr tickt – die Bedrohungslage wartet nicht auf politische Kompromisse.

PS: Wer die Debatte um aktive Cyber‑Abwehr verfolgt, sollte zugleich seine Verteidigungslücken kennen. Der kostenlose Leitfaden fasst nationale und EU‑Entwicklungen zusammen, zeigt prioritäre Handlungsschritte für Entscheider und nennt organisatorische Maßnahmen, die kurzfristig Wirkung zeigen — ideal für Geschäftsführer und IT‑Verantwortliche, die jetzt handeln wollen. Jetzt kostenlosen Cyber‑Security‑Leitfaden sichern