Cybersicherheit: Kabinett erweitert Befugnisse von BSI und BKA massiv

Das Bundeskabinett hat einen Gesetzentwurf verabschiedet, der die Befugnisse deutscher Sicherheitsbehörden im digitalen Raum massiv erweitert. BSI, BKA und Bundespolizei sollen künftig aktiver gegen Cyberangriffe vorgehen können.

Die Bundesregierung reagiert damit auf eine verschärfte Bedrohungslage. Ziel ist es, die Widerstandsfähigkeit der nationalen Infrastruktur gegen groß angelegte Hackerangriffe zu erhöhen. Während die Koalition die Notwendigkeit einer wehrhaften digitalen Souveränität betont, äußern Wirtschaftsvertreter und Datenschützer Bedenken.

Angesichts der neuen gesetzlichen Anforderungen und der steigenden Bedrohungslage müssen Unternehmen ihre IT-Sicherheit jetzt proaktiv stärken. Dieser kostenlose Ratgeber enthüllt, wie Sie Sicherheitslücken schließen und Ihre Firma ohne hohe Investitionen vor modernen Cyberangriffen schützen. Gratis-E-Book zur Cyber Security jetzt herunterladen

Neue Befugnisse für die Sicherheitsbehörden

Der Entwurf erlaubt den Behörden künftig, den Datenverkehr umzuleiten oder gezielt zu blockieren. Noch weiter geht die Befugnis, IT-Systeme von Angreifern vorübergehend stillzulegen oder darauf befindliche Schadsoftware zu löschen. Auch das Verändern oder Löschen von Daten auf gegnerischen Servern wird unter bestimmten Voraussetzungen ermöglicht.

Ein markanter Punkt: Diese Eingriffe können in bestimmten Fällen auch ohne Wissen der betroffenen Unternehmen erfolgen. Das BKA erhält damit eine breitere Basis für präventive Maßnahmen gegen Cyberkriminalität und staatlich gelenkte Hackerangriffe. Bisher verfügte die Behörde über vergleichbare Kompetenzen nur im Bereich des internationalen Terrorismus.

Das BSI soll zudem gestärkt werden, um Angriffsvorbereitungen früher zu erkennen. Die Behörde darf auf Ersuchen in IT-Systemen nach Anzeichen für bevorstehende Attacken suchen.

Hackbacks bleiben tabu

Trotz der offensiven Ausrichtung zieht der Entwurf eine klare Grenze: Sogenannte Hackbacks – digitale Gegenschläge zur Zerstörung fremder Infrastrukturen aus Vergeltung – bleiben weiterhin untersagt. Die Maßnahmen müssen stets darauf ausgerichtet sein, eine laufende Gefahr abzuwehren.

Für die Umsetzung sind zusätzliche Kapazitäten vorgesehen. 37 neue Stellen sollen geschaffen werden, die jährlichen Kosten werden mit rund 35 Millionen Euro veranschlagt.

Drohnenabwehr und das Huawei-Problem

Parallel zu den gesetzlichen Vorhaben rückt ein konkretes Projekt in den Fokus: Rheinmetall und die Deutsche Telekom planen einen Drohnenabwehrschirm auf Basis der Mobilfunkinfrastruktur. Rheinmetall steuert die Technologie für die aktive Abwehr bei, die Telekom stellt ihre Netzkapazitäten für Ortung und Rechenleistung.

Das Vorhaben stößt in der Politik auf Vorbehalte. Der Grund: Der hohe Anteil chinesischer Huawei-Komponenten im deutschen Mobilfunknetz. Rund 58 Prozent der Antennenstandorte der Telekom nutzen Technik des Herstellers.

Vertreter von Union, SPD und Grünen warnen vor Sicherheitsrisiken. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, fordert einen vollständigen Verzicht auf chinesische Komponenten bei kritischen Sicherheitsprojekten. Die Bundesregierung hatte bereits zuvor einen schrittweisen Ausstieg aus Huawei-Technik im 5G-Netz beschlossen.

Cyberangriffe als größtes Geschäftsrisiko

Die Notwendigkeit für strengere Gesetze wird durch aktuelle Marktdaten untermauert. Laut internationalen Befragungen werden Cybervorfälle 2026 als das weltweit größte Geschäftsrisiko eingestuft. Rund 42 Prozent der befragten Unternehmen gaben dies als ihre Hauptsorge an.

In Deutschland liegt der Wert mit 52 Prozent deutlich über dem globalen Durchschnitt. Besonders kleine und mittelständische Unternehmen sehen sich zunehmend im Visier professioneller Angreifer – oft ohne ausreichende Ressourcen für eine umfassende Eigenprävention.

Ein neuer Faktor im Risikoranking ist die Künstliche Intelligenz. Sie belegt in Deutschland mittlerweile den vierten Platz der am meisten gefürchteten Geschäftsrisiken. Experten beobachten, dass KI-gestützte Angriffe an Komplexität gewinnen und herkömmliche Schutzmechanismen schneller umgehen.

Da KI-gestützte Angriffe zunehmen, rücken auch die rechtlichen Leitplanken wie der neue EU AI Act in den Fokus der Compliance. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer IT- und Rechtsabteilung einen kompakten Überblick über alle neuen Pflichten, Risikoklassen und Fristen. Kostenloses E-Book zur EU-KI-Verordnung sichern

Mehr Transparenz für Verbraucher

Der Gesetzentwurf sieht vor, dass Telekommunikationsanbieter ihre Nutzer künftig aktiver über bekannte Gefahren und Sicherheitslücken informieren müssen. Das soll den Schutz von Endverbrauchern und deren mobilen Endgeräten verbessern.

Betreiber kritischer Infrastrukturen werden zudem stärker in die Pflicht genommen. Sie müssen ihre Systeme zur Angriffserkennung künftig direkt an das BSI anbinden. So soll das Lagezentrum der Behörde in Echtzeit über Bedrohungen informiert sein und koordinierte Gegenmaßnahmen einleiten können.

Die Wirtschaft wird durch diese neuen Anforderungen mit jährlichen Kosten von geschätzt zehn Millionen Euro belastet.

Gemischte Reaktionen aus der Wirtschaft

Der Bundesverband der Deutschen Industrie warnt vor übertriebenen staatlichen Eingriffen in die IT-Infrastruktur privater Unternehmen. Die Sorge: Befugnisse zur Umleitung von Datenverkehr oder zum Zugriff auf Server könnten die Betriebssicherheit gefährden.

Dennoch scheint der Konsens zu überwiegen, dass die bisherigen, eher passiv ausgerichteten Verteidigungsstrategien nicht mehr ausreichen. Die Verlagerung hin zu einer aktiveren Gefahrenabwehr spiegelt den Wunsch wider, die Handlungsfähigkeit des Staates im digitalen Raum zu demonstrieren.

Was nun?

Mit dem Kabinettsbeschluss ist der erste Schritt getan. Das Gesetz muss nun das parlamentarische Verfahren durchlaufen. Besonders die Details zur richterlichen Anordnung der offensiven Maßnahmen und der Schutz von Berufsgeheimnisträgern dürften noch debattiert werden.

Die politische Diskussion um chinesische Technik in der kritischen Infrastruktur wird das Vorhaben voraussichtlich weiter begleiten. Für Unternehmen bedeutet die neue Gesetzeslage eine Phase der Anpassung.

Ob die geplanten 37 neuen Stellen und das veranschlagte Budget ausreichen, um die ambitionierten Ziele einer aktiven Cyberabwehr flächendeckend umzusetzen, bleibt abzuwarten. Klar ist jedoch: Die Bundesregierung betrachtet Cybersicherheit nicht mehr nur als technische Aufgabe, sondern als Kernbestandteil der nationalen Sicherheitsvorsorge.

de | wissenschaft | 69425818 |