t>

Bundesinnenminister Alexander Dobrindt (CSU) treibt die gesetzliche Ermächtigung für eine „aktive Cyberabwehr“ durch das Bundeskriminalamt (BKA) voran. Noch in diesem Monat soll der Gesetzentwurf im Bundeskabinett verabschiedet werden, wie Dobrindt am Dienstag in der Bundespressekonferenz ankündigte. Damit würde das BKA neue Befugnisse erhalten, um im digitalen Raum nicht nur zu ermitteln, sondern auch präventiv einzugreifen.
Dobrindt präzisierte, was er unter aktiver Cyberabwehr versteht: „Wir wollen uns auch zur Wehr setzen und die Infrastruktur der Angreifer stören und zerstören.“ Dies gehe über bisherige Maßnahmen wie das Umleiten von Denial-of-Service-Attacken in schadlose Netzbereiche hinaus. Der Minister betonte, dass es sich nicht um ein „Hackback“ handle: „Ein Hackback ist unkonditioniert ein Racheakt.“ Vielmehr gehe es darum, in einem vollständig aufgeklärten Umfeld gezielt die Infrastrukturen von Angreifern auszuschalten oder zu verändern, etwa durch die Übernahme von Command-and-Control-Servern von Botnetzen.
Technisch sei das BKA bereits dazu in der Lage, die rechtlichen Rahmenbedingungen müssten jedoch angepasst werden, so Dobrindt. Angesichts der zunehmenden grenzüberschreitenden Cyberkriminalität sei ein schnelles Handeln notwendig. „Wir stellen fest, dass Cybercrime-Delikte nicht an einer Ländergrenze halt machen“, ergänzte BKA-Vizepräsidentin Martina Link. Bislang fehle dem BKA die Gefahrenabwehrbefugnis; eingreifen dürfe die Behörde erst, wenn ein Schaden bereits eingetreten sei. „Wir müssen abwarten, bis das Kind in den Brunnen gefallen ist“, kritisierte Link.
Die präventive Vorgehensweise gegen Angreifersysteme birgt jedoch rechtliche und praktische Fallstricke. Oft nutzen Angreifer Systeme unbeteiligter Dritter als Sprungbrett. Dobrindt wies solche Bedenken zurück: „Wir gehen nicht wahllos ins Netz und versuchen Angriffe abzuwehren. Von daher ist die Idee, man könnte irgendwie blind Unbeteiligte treffen, unrealistisch.“ Andere Staaten zeigten bereits Interesse an der technischen Expertise des BKA, so der Minister.
Das BKA kann in jüngster Zeit regelmäßig Erfolge im Kampf gegen Cybercrime-Gruppierungen vorweisen – fast immer in enger Kooperation mit internationalen Partnern. Dennoch bleibt die Zusammenarbeit mit bestimmten Ländern schwierig. Russland gilt als sicherer Hafen für Cyberkriminelle, da dort westliche Haftbefehle kaum vollstreckt werden. „Die Spuren führten regelmäßig nach Russland“, erklärte Dobrindt. Zwei Drittel aller Cybercrime-Taten werden laut Behördenstatistik aus dem Ausland oder von unbekannten Standorten aus begangen.
Im Jahr 2025 wurden 335.000 Fälle bei der Polizei angezeigt, die dem Bereich Cybercrime zugeordnet werden – nahezu das gleiche Niveau wie im Vorjahr. Die größte wirtschaftliche Bedrohung bleibt Ransomware: Das BKA registrierte 1041 Angriffe, geht jedoch von einer deutlich höheren Dunkelziffer aus. Dobrindt sieht hier ein strukturelles Problem: Versicherungen zahlen oft Lösegelder, obwohl die betroffenen Unternehmen ihre IT-Sicherheit vernachlässigt hätten. „Fahrlässigkeit darf nicht dazu führen, dass Versicherungsleistungen eintreten“, forderte der Minister und kündigte an, auf diesem Weg für mehr IT-Sicherheit und weniger Lösegeldzahlungen sorgen zu wollen. Konkrete Umsetzungspläne nannte er jedoch nicht.
Ein weiteres drängendes Problem ist das Auslaufen der Übergangsregelung für Hostingdienste und soziale Netzwerke, selbstständig nach Darstellungen von Kindesmissbrauch zu durchforsten. Dobrindt bezeichnete die Nichtverlängerung durch das Europaparlament als „dramatischen Fehler“. Die ursprüngliche Forderung des Parlaments nach einer dauerhaft rechtssicheren Lösung sowie die Ablehnung durch Kommission und Rat erwähnte er nicht.
BKA-Vizepräsidentin Link bestätigte die negativen Auswirkungen des ausgelaufenen Scans. Seit Anfang April sei das Meldeaufkommen über die US-Meldestelle NCMEC, das beim BKA zentral eingeht, zurückgegangen. Konkrete Zahlen konnte sie noch nicht nennen. Die sogenannte „Barmherziger Samariter“-Klausel im Digital Services Act (DSA) biete den Anbietern keine ausreichende Rechtssicherheit, da die rechtlichen Rahmenbedingungen nicht eindeutig genug seien, so Link.
Dobrindt fasste das Ziel der geplanten Gesetzesänderung zusammen: „Abschrecken, abwehren und abschalten können – das ist, was geplant ist.“ Die Diskussion um die aktive Cyberabwehr zeigt, wie sehr sich der Kampf gegen Cyberkriminalität verändert hat: Von reaktiven Ermittlungen hin zu präventiven Eingriffen, die auch rechtlich neu bewertet werden müssen.
Mit dem Gesetzentwurf, der noch im April durchs Kabinett gehen soll, will die Bundesregierung die rechtlichen Grundlagen für eine zeitgemäße Cyberabwehr schaffen. Ob der Vorstoß politisch und rechtlich Bestand haben wird, bleibt abzuwarten – insbesondere mit Blick auf die komplexen Fragen der Zuständigkeiten, der Verhältnismäßigkeit und der internationalen Kooperation.
