Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

Bundesinnenminister Alexander Dobrindt (CSU) will sie, im Koalitionsvertrag gibt es dazu eine grundsätzliche Absichtserklärung und nun soll der Gesetzentwurf im Kabinett beschlossen werden: die gesetzliche Befugnis für die „aktive Cyberabwehr“ durch das Bundeskriminalamt (BKA). Was der Minister darunter in Abgrenzung zur bisherigen Tätigkeit der Sicherheitsbehörden versteht, erklärte er am Vormittag in der Bundespressekonferenz so: „Wir wollen uns auch zur Wehr setzen und die Infrastruktur der Angreifer stören und zerstören.“ Und das sei mehr als etwa Denial-of-Service-Attacken „nur in schadlose Bereiche des Netzes“ umzuleiten.

Auf keinen Fall will er diese neuen Befugnisse als Hackback verstanden wissen. „Ein Hackback ist unkonditioniert ein Racheakt“, sagte der Bundesinnenminister. Wenn etwa jemand das Elektrizitätsnetz angreife, würde etwa ein Krankenhaus angegriffen. Hier aber gehe es darum, in einem bereits vollständig aufgeklärten Umfeld die Infrastrukturen der Angreifer mitunter auch im Wortsinne auszuschalten oder Veränderungen an diesen vornehmen zu dürfen, etwa um Command-and-Control-Server von Botnetzen zu übernehmen.

Technisch sei das BKA dazu bereits in der Lage, die rechtlichen Rahmenbedingungen müssten aber noch angepasst werden. Er wolle das entsprechende Gesetz noch in diesem Monat durch das Bundeskabinett bringen, erläuterte der Bundesinnenminister. „Abschrecken, abwehren und abschalten können“, sei das, was geplant sei. „Wir stellen fest, dass Cybercrime-Delikte nicht an einer Ländergrenze halt machen“, beschreibt BKA-Vizepräsidentin Martina Link das Problem aus ihrer Sicht. Bislang fehle es der Behörde an der Gefahrenabwehrbefugnis, eingreifen dürfe sie erst, wenn tatsächlich etwas passiert sei: „Wir müssen abwarten, bis das Kind in den Brunnen gefallen ist.“

Die Diskussion um präventives Vorgehen gegen Angreifersysteme ist dabei mit einer Vielzahl von Fallstricken verbunden. Denn Angreifer nutzen regelmäßig die Systeme eigentlich unbeteiligter Dritter – aus Sicht des Bundesinnenministers aber ist das kein Problem. „Wir gehen nicht wahllos ins Netz und versuchen Angriffe abzuwehren“, will Dobrindt mögliche Kritik entkräften. „Von daher ist die Idee, man könnte irgendwie blind Unbeteiligte treffen, unrealistisch.“ Andere Staaten würden hier gerne auf die technischen Fähigkeiten des BKA zurückgreifen, sagte der Bundesinnenminister.

Viele Erfolge weiter auf hohem Niveau

Zusammenarbeit ist das, worin das Bundeskriminalamt zuletzt glänzte: im Monatstakt konnte die Kriminalpolizeibehörde des Bundes mit Hauptsitz in Wiesbaden zuletzt Erfolge im Kampf gegen Cybercrime-Gruppierungen verzeichnen – fast immer in Zusammenarbeit mit einer Vielzahl internationaler Partnerbehörden. Doch in einigen Staaten wird Cybercrime geduldet – auch aus politischen Gründen. Russland etwa gilt derzeit als sicherer Hafen, Gruppierungen sind dort vor westlichen Haftbefehlen sicher und immer wieder wird der Verdacht geäußert, dass es Überschneidungen zwischen Nachrichtendiensten und „Cyberkriminellen“ gebe. „Die Spuren führten regelmäßig nach Russland“, sagt Dobrindt. Zwei Drittel der Taten werden laut Behördenstatistik aus dem Ausland oder von einem unbekannten Ort aus begangen

Versicherungen sollen bei Ransomware seltener zahlen

335.000 Fälle wurden im Jahr 2025 bei der Polizei angezeigt, die dem ganz unterschiedliche Straftatbestände zusammenfassenden Feld „Cybercrime“ zugeordnet werden – ein fast identisches Niveau zum Vorjahr. Die wirtschaftliche Hauptbedrohung ist nach wie vor Ransomware, 1041 Angriffe verzeichnet das BKA – und geht von einer wesentlich höheren Dunkelziffer aus. Ein Problem, das Bundesinnenminister Dobrindt adressieren will: Zu oft zahlzen Versicherungen Lösegelder, obwohl die Verantwortlichen sich nicht angemessen um die IT-Sicherheit gekümmert hätten. „Fahrlässigkeit darf nicht dazu führen, dass Versicherungsleistungen eintreten“, sagt Dobrindt – und will auf diese Weise für mehr IT-Sicherheit und weniger Lösegeldzahlungen sorgen. Wann und wie konkret das umgesetzt werden soll, schilderte Dobrindt am Dienstag in Berlin nicht.

Fehlende Inhaltekontrolle besorgt BKA und Innenminister

Ein weiteres großes Problem sei, dass die Übergangsregelung für Anbieter ausgelaufen sei, selbständig Inhalte bei Hostingdiensten und sozialen Netzwerken nach Darstellungen von Kindesmissbrauch zu durchforsten, tragen Dobrindt und Link vor. Es sei ein „dramatischer Fehler“ des Europaparlamentes, sagt Dobrindt, „die Verlängerung nicht zu ermöglichen.“ Dass das Parlament von vornherein bei der geplanten CSA-Verordnung eine dauerhaft rechtssichere Lösung eingefordert hatte und Kommission und Rat der Mitgliedstaaten sich der Parlamentsposition kategorisch verweigert hatten, was das Auslaufen zur Folge hatte, erwähnte Dobrindt nicht.

Auch Link sieht im Auslaufen der Inhaltescanberechtigung für Facebook, Instagram, Snapchat, Microsoft, Apple und Co. ein großes Problem. Sie kann aber noch keine konkreten Zahlen beisteuern, um wieviel das Meldeaufkommen der US-Anbieter, das über die Meldestelle NCMEC in Deutschland zentral beim BKA eingeht, seit dem Auslaufen der Übergangsregelung Anfang April denn nun zurückgegangen ist. Die „Barmherziger Samariter“-Klausel im Digital Services Act (DSA) biete keine ausreichende Rechtssicherheit für die Anbieter, sagt Link, die rechtlichen Rahmenbedingungen seien nicht eindeutig genug.

(afl)