Cyber-Verteidigung: Kabinett erlaubt BSI Gegenangriffe im Ausland

Das Bundeskabinett hat am Mittwoch einen Gesetzentwurf verabschiedet, der eine aktive Cyber-Verteidigungsstrategie ermöglicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundeskriminalamt (BKA) und die Bundespolizei erhalten damit weitreichende neue Befugnisse, um digitale Bedrohungen zu bekämpfen und Angreifer-Infrastruktur zu stören.

Die Sicherheitsbehörden können künftig den Betrieb von IT-Systemen untersagen, die als gefährlich eingestuft werden. Zudem dürfen BSI, BKA und Bundespolizei Datenverkehr umleiten sowie Daten lesen, löschen oder verändern, um drohende Gefahren abzuwehren.

Angesichts der neuen Befugnisse für Behörden und der sich wandelnden Gesetzeslage stehen viele Unternehmen vor neuen Herausforderungen in der IT-Sicherheit. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis Cyber Security Report jetzt anfordern

Ein zentraler Bestandteil des Entwurfs: Die Behörden dürfen die Software und Server von Angreifern stören – auch wenn diese außerhalb Deutschlands betrieben werden. Bundesinnenminister Alexander Dobrindt betonte, die Regierung wolle „zurückschlagen und Bedrohungen direkt neutralisieren". Zur Unterstützung der erweiterten Operationen sind 37 neue Stellen in den beteiligten Behörden vorgesehen.

Neue Vollmachten: Daten umleiten und löschen

Das BSI erhält deutlich mehr Kompetenzen bei der Datenerhebung und -analyse. Künftig darf die Behörde auf Antrag auch IT-Systeme nach Spuren von Angriffsvorbereitungen durchsuchen.

Die Privatwirtschaft kommt nicht ungeschoren davon: Telekommunikationsanbieter und digitale Plattformen werden gesetzlich verpflichtet, Sicherheitswarnungen des BSI an ihre Nutzer weiterzuleiten. Der Bundestag wird voraussichtlich in den kommenden Wochen über den Entwurf debattieren.

Erweiterte Rolle für das BSI

Der Digitalverband Bitkom warnt vor erheblichen Risiken. „Gegenangriffe auf Angreifer-Systeme könnten unbeteiligte Dritte treffen", heißt es. Auch der Bundesverband der Deutschen Industrie (BDI) äußerte Bedenken hinsichtlich des staatlichen Eingriffs und fordert eine strukturiertere Zusammenarbeit zwischen Regierung und Privatsektor.

Die Gesetzesinitiative folgt auf eine Phase erhöhter Cyber-Aktivitäten. Erst kürzlich wurden rund 300 politische Amtsträger Ziel von Phishing-Angriffen auf der Signal-Plattform – eine Operation, die die Regierung russischen Akteuren zuschreibt. Aktuelle Branchendaten für 2026 zeigen zudem: 52 Prozent der deutschen Unternehmen sehen Cyberangriffe inzwischen als ihr größtes Geschäftsrisiko.

Da Phishing-Angriffe laut aktuellen Daten das größte Geschäftsrisiko darstellen, wird ein proaktiver Schutz für Firmen immer unverzichtbarer. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam absichern kann. Kostenloses Anti-Phishing-Paket für Unternehmen sichern

Kritik aus der Wirtschaft

Der Cyber-Verteidigungsentwurf ist Teil eines umfassenderen Wandels der deutschen Sicherheitspolitik. Nach einer ersten Reformankündigung von Minister Dobrindt Anfang Mai fordert Verfassungsschutz-Präsident Sinan Selen, seine Behörde in einen operativeren Nachrichtendienst umzuwandeln.

Vorgeschlagen werden unter anderem der Einsatz von Gesichtserkennungssoftware, künstlicher Intelligenz zur Datenanalyse sowie die Befugnis zu verdeckten Online-Durchsuchungen. Ähnliche Kompetenzerweiterungen werden auch für den Bundesnachrichtendienst (BND) erwogen.

Breitere Reform der Sicherheitsbehörden

de | wissenschaft | 69429603 |