Gesetzentwurf: Polizei soll Cyberangriffe nicht mehr nur reaktiv abwehren dürfen

Die Zeiten, in denen sich deutsche Sicherheitsbehörden im digitalen Raum weitgehend auf Beobachtung und anschließende Strafverfolgung beschränkten, neigen sich dem Ende zu. Angesichts einer verschärften Bedrohungslage durch staatliche Akteure und international agierende Hackergruppen treibt Bundesinnenminister Alexander Dobrindt (CSU) eine Zäsur in der deutschen Cybersicherheitspolitik voran. Ein aktueller Gesetzentwurf aus seinem Haus zur Stärkung der Cybersicherheit sieht weitreichende Befugnisse für das Bundeskriminalamt (BKA), die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Er markiert den Übergang zu einer deutlich offensiveren Strategie.

Kernstück der geplanten Reform, über die Medien wie Der Spiegel und ntv berichten, ist die Ermächtigung der Behörden zu sogenannten aktiven Abwehrmaßnahmen. Bisher war es beispielsweise dem BKA nur in engen Grenzen der Terrorabwehr gestattet, präventiv einzugreifen. Künftig sollen die Beamten bei Angriffen mit außen- oder sicherheitspolitischer Bedeutung weitaus größere Spielräume erhalten.

Ziel ist es, Cyberattacken nicht mehr nur zu dokumentieren. Die Strafverfolger sollen solche Angriffe vielmehr technisch unterbinden dürfen, bevor sie kritische Schäden anrichten können. Das umfasst laut den Berichten das Umleiten oder Blockieren von Datenverkehr, das Stilllegen ganzer IT-Systeme und in besonders schweren Fällen sogar das Löschen oder Verändern von Daten auf fremden Servern.

Offensive Verteidigung jenseits der Grenzen

Das Bundeskabinett wollte einen entsprechenden Gesetzentwurf eigentlich schon vor ein paar Wochen auf den Weg bringen. Die letzten Abstimmungen laufen nun anscheinend. Brisant ist dabei der Fokus aufs Ausland. Digitale Angriffe kennen keine Ländergrenzen. Die Bundesregierung will daher sicherstellen, dass die Gefahrenabwehr dort ansetzt, wo die Attacken ihren Ursprung haben.

Dobrindt unterstrich diese Ambition bereits mit deutlichen Worten. Er kündigte an, dass hiesige Sicherheitsbehörden Angreifer künftig gezielt stören und deren Infrastruktur weltweit zerstören könnten sollten. Es gehe dabei nicht um flächendeckende digitale Gegenschläge, sondern um präzise Eingriffe. Damit sollen etwa Server lahmgelegt werden, die als Ausgangspunkte für koordinierte Attacken dienen.

Diese neue Stoßrichtung begründet die Exekutive etwa mit der veränderten Sicherheitslage seit dem Ukraine-Krieg und einer Zunahme von Angriffen, die dem russischen Umfeld zugerechnet werden. Entsprechende Hackbacks, die Dobrindt auch dem Bundesamt für Verfassungsschutz (BfV) erlauben will, sind aber seit Jahren heftig umstritten. Viele Experten halten sie für verfassungswidrig.

Praktisch sollen das Bundespolizeigesetz und das BKA-Gesetz um einen Paragrafen für besondere Abwehrmaßnahmen ergänzt werden. Wenn die öffentliche Sicherheit, sensible Einrichtungen oder gar Leib und Leben gefährdet sind, dürften die Beamten so tief in IT-Strukturen eingreifen, ohne dass die Betroffenen vorab informiert werden müssten. Zwar bleibt eine richterliche Anordnung die Regel. Doch der Entwurf sieht eine Ausnahme vor: Bei akuter Gefahr könnte die Genehmigung bis zu drei Tage im Nachhinein eingeholt werden. Diese Eilkompetenz soll sicherstellen, dass die Behörden im Ernstfall schnell genug reagieren können, um die Eskalation einer Cyberattacke zu verhindern.

Proaktive Jagd und die Industrie als Hilfssheriff

Parallel dazu wird das BSI dem Plan nach zu einer Art digitalem Jäger ausgebaut. „Threat Hunting“ soll es dem Amt ermöglichen, proaktiv nach Anzeichen für bevorstehende Angriffe zu suchen, anstatt lediglich auf bereits eingetretene Vorfälle zu reagieren. Dafür soll das BSI deutlich erweiterte Kompetenzen zum Sammeln und Analysieren von Daten erhalten.

Damit diese Strategie aufgeht, nimmt der Gesetzgeber auch die Privatwirtschaft in die Pflicht. Telekommunikationsfirmen und Digitalkonzerne sollen dazu verpflichtet werden, sicherheitsrelevante Informationen zu liefern und Anordnungen der Behörden umzusetzen. Wer sich dieser Kooperation verweigert, müsste mit drastischen Sanktionen rechnen: Bußgelder von bis zu 20 Millionen Euro stehen im Raum.

Innerhalb der Sicherheitsbehörden wird diese Entwicklung als längst überfällige Modernisierung begrüßt. BKA-Präsident Holger Münch kritisierte die bisherigen gesetzlichen Fesseln wiederholt als nicht mehr zeitgemäß.

Um die neuen operativen Aufgaben bewältigen zu können, schwebt der Regierung ferner ein massiver personeller Aufwuchs bei den einschlägigen Behörden im dreistelligen Bereich vor. Sie sieht in der Stärkung der Cyberabwehr eine Voraussetzung für den wirtschaftlichen Erfolg und den gesellschaftlichen Zusammenhalt Deutschlands, da die nationale Sicherheit im 21. Jahrhundert untrennbar mit der Integrität der digitalen Infrastruktur verwoben sei. Kritiker dürften indes genau in den Blick nehmen, ob die vom Bundesverfassungsgericht immer wieder geforderte Balance zwischen effektiver Gefahrenabwehr und dem Schutz digitaler Bürgerrechte gewahrt bliebe.

(nie)