Bereits im Juni 2025 hatte Bundesinnenminister Alexander Dobrindt (CSU) zur Stärkung der Abwehr von Cyberangriffen einen Cyberdome für Deutschland gefordert. Doch auch ein Jahr später ist selbst in Fachkreisen wenig Konkretes bekannt, wie der Cyberdome ausgestaltet sein soll.

Erst Ende dieses Jahres plant das Bundesinnenministerium (BMI) ein Realisierungskonzept vorzulegen. Etwas Licht ins Dunkel sollte nun ein Panel auf der Potsdamer Konferenz für Nationale Cybersicherheit am Hasso-Plattner-Institut bringen.

Im März 2026 hatte das BSI die operative Umsetzung der Strategie vorangetrieben, indem eine erweiterte Datensensorik in den IT-Systemen von zehn Bundesländern Anomalien in Echtzeit erkennen soll. „Der Cyberdome muss der verschärften Bedrohungslage technologieneutral für die Zukunft Rechnung tragen und nicht nur für die nächsten zwei Jahre. Wir brauchen daher ein offenes Konzept“, sagte Andreas Reisen, Referatsleiter für Cybersicherheit und Leiter der Arbeitsgruppe Cyberdome im BMI, auf der Potsdamer Podiumsdiskussion. Er wolle „mit dem Gerücht aufräumen, man stelle ein IT-System ins BSI nach dem Vorbild eines anderen Staates“, sondern „es ist ein Programm, das ein offenes Ökosystem realisiert, das auf maximale Automatisierung setzt“.

Man müsse in Echtzeit auf Bedrohungen reagieren. „Wir müssen in der Lage sein, im Rahmen eines nationalen Monitorings zu erkennen, wenn ein Angriff oder Vorfall zum Beispiel bei einer Bank erfolgt und dann in Echtzeit alle anderen Banken zu informieren und auch über die Hintergrundsysteme schützen zu können.“ Man warte im BMI auch nicht auf das Konzept, das man zu Jahresende vorlegen werde, sondern handle schon jetzt. Das gelte zum Beispiel im Rahmen von NIS2 für das BSI, das den nationalen Adressraum auf Schwachstellen scannen und den Betreiber der betroffenen Website auffordern könne, die Schwachstelle abzustellen. Für die Automatisierung und das nationale Monitoring werde das BSI im Haushalt 2027 mit 200 Millionen Euro ausgestattet.

„Wir wollen im Ökosystem Cyberdome IT-Produkte Cyberdome-ready am Markt etablieren. Das heißt, es geht um Automatisierung und Konnektivität. Jedes IT-Sicherheitsprogramm, das im Markt angeboten wird, soll zukünftig das Label ‚Cyberdome-ready‘ tragen können“, sagte der BMI-Referatsleiter. Informationsaustausch und Reaktionen in den mit dem Cyberdome vernetzten Produkten sollen in Echtzeit möglich werden. „Wir sammeln die Daten nicht zum Selbstzweck für uns, sondern stellen sie in einer verarbeitbaren Form der Wirtschaft und den Anwendern zur Verfügung.“

Grünen-Politiker warnt vor „Cyber-Bullshitting“

Konstantin von Notz, der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, kritisierte als Oppositionspolitiker die politischen Aspekte des geplanten Schutzschilds. „Der Begriff Cyberdome verlockt zu Cyber-Bullshitting. Er läuft in den Medien super und gibt ein gutes Gefühl, aber wir brauchen klare Zuständigkeiten.“ Seit Jahrzehnten seien die Zuständigkeiten zwischen den Behörden, aber auch zwischen Bund und Ländern oft unklar. Dem stimmte Johannes Schätzl, der digitalpolitische Sprecher der SPD-Bundestagsfraktion, zu. Vielfach gebe es Überlappungen, zum Beispiel zwischen Bundeswehr, BKA und BSI. „Bei einem Angriff fehlt uns aber die Zeit zur Klärung der Zuständigkeit“. Vom Gesetzentwurf zur Stärkung der Cybersicherheit, über den gleichzeitig im Parlament beraten wurde, verspricht er sich Abhilfe und Klärung in der Frage der Zuständigkeiten. Der Cyberdome verwirkliche einen ganzheitlichen Ansatz. „Wir müssen aufhören, immer in einzelnen Projekten zu denken“, so Schätzl.

Eine „falsche Botschaft“ befürchtet Vizeadmiral Thomas Daum, Inspekteur des Cyber- und Informationsraums der Bundeswehr, nämlich „dass man meint, unter dem Dom bin ich geschützt und kann mich zurücklehnen. Der Dom wirkt wie eine Verteidigungsglocke. Das wird der Cyberdome aber nicht leisten können.“ Er griff in seiner Stellungnahme ein kontroverses Thema in der Cybersicherheit auf. „Wir brauchen auch die Fähigkeit, auf malicious Servern zu intervenieren. Ohne Offensive können wir einen Konflikt nicht gewinnen.“ Der geplante Gesetzentwurf sieht vor, dass BKA und BSI künftig aktiv in IT-Systeme eingreifen und Server im Ausland lahmlegen dürfen. Dem schloss sich Reisen an. „Wir wollen Angriffe mitigieren und werden dazu Informationen aus dem Cyberdome nutzen.“

Bundesinnenministerium erwartet Halbierung der Cyberschäden

Mit Blick auf die laut Lagebericht des BKA durch Cyberangriffe entstandenen Schäden von 202 Milliarden Euro im vergangenen Jahr gab er sich optimistisch: „Ich behaupte, dass wir durch eine hohe Konnektivität an den Cyberdome sicherstellen, dass wir diese Schäden drastisch reduzieren, deutlich über 50 bis 60 Prozent.“

Von Notz warnte generell, man befinde sich in einem „brutalen geopolitischen Umbruch“. Neben dem russischen Angriffskrieg und dem Irankrieg drohe in den nächsten Jahren auch eine chinesische Invasion auf Taiwan mit erheblichen weltweiten Auswirkungen. „Wir müssen raus aus unserer Komfortzone.“ Er plädierte für ein wöchentliches Sicherheitslagebild, damit die Bevölkerung die bedrohliche Gesamtlage besser verstehe.

Der Moderator Professor Christian Dörr, Vorsitzender der Potsdamer Cybersicherheitskonferenz, zog abschließend das Resümee: „Ich bin nicht ganz schlau geworden, was der Cyberdome ist“ und bekam dafür viel Beifall im Publikum.

(vza)

Nachdem das Bundesinnenministerium (BMI) die statistischen Daten zur digitalen Überwachung in den vergangenen Jahren schrittweise vollständig als geheim eingestuft und der Öffentlichkeit entzogen hatte, macht die Bundesregierung nun wieder Angaben zum Versand sogenannter stiller SMS. Aus einer aktuellen Antwort auf eine Anfrage der Linksfraktion geht zumindest hervor, wie häufig die Bundespolizei dieses Instrument zuletzt genutzt hat. Die neuen Zahlen lüften den Vorhang der Geheimhaltung ein Stück weit und verweisen zugleich auf einen historischen Tiefstand dieser klassischen Überwachungsmethode.

Bei stillen SMS handelt es sich um Kurznachrichten, die auf dem Zieltelefon nicht angezeigt werden. Der Nutzer bemerkt nichts, das Mobiltelefon meldet sich beim Empfang aber unsichtbar an der eingebuchten Funkzelle zurück und erzeugt so Verbindungsdaten beim Netzbetreiber. Ermittler können dadurch den ungefähren Standort bestimmen und Bewegungsprofile erstellen. Noch 2023 sorgte die Bundesregierung für Kritik, als sie die Statistiken hierzu vollständig in den geheimen Anhängen des Bundestags verschwinden ließ.

Historischer Rückgang

Die nun veröffentlichten Zahlen legen nahe, dass die Bedeutung dieser „Stealth Pings“ schwindet. Im zweiten Halbjahr 2025 versandte die Bundespolizei nur noch 6605 stille SMS in strafprozessualen Ermittlungsverfahren.

Zum Vergleich: 2021 verschickte die Bundespolizei noch 47.951 Ortungs-SMS, 2022 immerhin 19.703 sowie weitere 1360 über externe Dienstleister. Das Bundeskriminalamt (BKA) hatte 2021 noch 68.152 und 2022 rund 51.950 stille SMS eingesetzt. Die jetzige Auskunft enthält für das zweite Halbjahr 2025 keinerlei Angaben mehr dazu. Entweder wird das Mittel nicht mehr genutzt, statistisch nicht mehr erfasst oder die Geheimhaltung trifft für das BKA nach wie vor zu. Das Innenressort lässt nur durchblicken, dass das BKA keinen einzigen möglicherweise Betroffenen über so eine Ortung informiert hat.

Der Einbruch spricht dafür, dass die Behörden ihre Überwachungsmethoden verändert haben. Modernere und wesentlich tiefgreifendere Instrumente bleiben ohnehin weiter unter Verschluss.

Wer etwa wissen will, wie häufig Bundesbehörden Staatstrojaner zur Quellen-Telekommunikationsüberwachung (TKÜ) oder für Online-Durchsuchungen eingesetzt haben, erhält so kaum Informationen. Im öffentlichen Teil der Antwort räumt das BMI nur ein, dass die Bundespolizei im zweiten Halbjahr 2025 jeweils eine Quellen-TKÜ und eine Online-Durchsuchung an je einem Gerät durchgeführt hat. Die technische Umsetzung erfolgte durch das BKA. Die Generalbundesanwaltschaft verzeichnete im selben Zeitraum in acht Ermittlungsverfahren insgesamt 23 Anordnungen, von denen 15 umgesetzt wurden. Die Länder sind bei der einschlägigen Nutzung von Staatstrojanern auskunftsfreudiger.

Geheimhaltung bleibt die Regel

Der IMSI-Catcher, mit dem Identifikationsnummern und Standorte von Mobiltelefonen erfasst werden können, taucht im öffentlichen Teil der Antwort auf: Die Bundespolizei setzte ihn im zweiten Halbjahr 2025 noch 15-mal ein, nach 44 Einsätzen im Jahr 2021. Das BKA führte im gesamten vorigen Jahr 75 Maßnahmen mit IMSI-Catchern durch.

Sobald die Fragen technische Details betreffen wie eingesetzte Hard- und Software für IMSI- und WLAN-Catcher, stille SMS oder sogenanntes IP-Catching, verweist die Regierung erneut auf die Geheimschutzstelle des Bundestags. Für die Geheimdienste des Bundes bleiben entsprechende Angaben aus Sicherheitsgründen grundsätzlich in den öffentlichen Angaben außen vor.

Die teilweise Rückkehr zur Transparenz bei den stillen SMS ist zwar ein kleiner Erfolg für die parlamentarische Kontrolle. Sie ändert aber nichts daran, dass die Geheimhaltung bei moderner IT-Überwachung inzwischen zur Regel geworden ist.

(nen)