Deutschland schaltet im Cyberkrieg auf Angriff um

Die Bundesregierung rüstet sich für den digitalen Krieg und will künftig selbst angreifen. Diese strategische Wende hin zur aktiven Cyberabwehr ist eine direkte Antwort auf die massive Zunahme von Spionage- und Erpressungsangriffen auf kritische Infrastruktur, Politik und Wirtschaft.

Vom Abblocken zum Zurückschlagen

Die Behörden arbeiten an neuen rechtlichen und technischen Befugnissen für den Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Künftig sollen sie nicht nur Angriffe abwehren, sondern diese an der Quelle stoppen können. Konkret geht es um sogenannte Hackbacks – das Eindringen in ausländische Server, um gestohlene Daten zu löschen oder Angreifer-Infrastruktur lahmzulegen.

Während der Staat seine Abwehrstrategien aufrüstet, geraten deutsche Unternehmen zunehmend ins Visier von Cyberkriminellen. Dieses kostenlose E-Book zeigt Ihnen, wie Sie Sicherheitslücken in Ihrem Betrieb schließen und neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit stärken und Unternehmen proaktiv schützen

Doch der Vorstoß ist hoch umstritten. Juristen und Datenschützer warnen vor verfassungsrechtlichen Grauzonen und einer gefährlichen Eskalationsspirale im Cyberspace. Die Regierung argumentiert, die hybride Bedrohungslage mache diesen Schritt unumgänglich. Der Kurswechsel folgt auf die Umsetzung der EU-NIS2-Richtlinie, die seit Dezember 2025 Tausende Unternehmen zu strengeren Sicherheitsstandards und Meldepflichten verpflichtet.

Doppelschlag aus Russland und Erpressung

Die Dringlichkeit unterstreichen zwei jüngste Großangriffe. Am 8. April warnte der Verfassungsschutz vor einer Kampagne der russisch-linkeden Hackergruppe APT28 (Fancy Bear). Die Angreifer hatten Tausende alter Router, darunter Dutzende in Deutschland, gekapert, um Militär, Behörden und kritische Infrastrukturen auszuspionieren.

Nur einen Tag später traf es die Politik direkt: Die Qilin-Erpresser griffen die Linke an und drohten mit der Veröffentlichung interner Daten. Es ist der jüngste einer Serie von Angriffen auf deutsche Parteien, die laut Behörden auf das Konto ausländischer Akteure gehen, die demokratische Prozesse untergraben wollen.

Erfolge im Kampf gegen das Cyber-Verbrechen

Trotz der Offensive meldet die Strafverfolgung auch Erfolge. Ende März identifizierte die Bundespolizei eine Schlüsselfigur hinter den berüchtigten REvil- und GandCrab-Erpressungskampagnen. Der Mann, bekannt als "UNKN", soll für Millionenschäden in Gesundheitswesen und Industrie verantwortlich sein.

Zudem ergingen Haftbefehle gegen zwei Russen, die über 130 Angriffe auf deutsche Einrichtungen orchestriert haben sollen – mit einem Gesamtschaden von rund 35 Millionen Euro. Die Spur führte über die minutiöse Analyse von Kryptowährungs-Transaktionen und internationale Kooperation.

Parallel erhöht der Staat den Druck auf Tech-Konzerne. Das BSI zwang Softwarefirmen jüngst per IT-Sicherheitsgesetz, mehr Details zu ihren Verschlüsselungsmethoden offenzulegen. Hintergrund waren Zero-Day-Lücken, die Staatshacker nutzten, um an die E-Mail-Konten hochrangiger Beamter zu gelangen.

260 Milliarden Euro Schaden und ein Personalmangel

Der wirtschaftliche Schaden treibt den Kurswechsel voran. Schon 2024 kosteten Cyberangriffe und Wirtschaftsspionage die deutsche Volkswirtschaft über 260 Milliarden Euro. Die Zahlen für 2025 und 2026 dürften noch höher liegen, da Angreifer zunehmend KI und Automatisierung nutzen.

Besonders perfide sind psychologische Manipulationstaktiken wie der CEO-Fraud, bei dem selbst erfahrene Mitarbeiter auf gefälschte Anweisungen hereinfallen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in vier Schritten gegen Hacker-Angriffe absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Doch der Aufbau wirksamer Abwehrkräfte stockt an einem grundlegenden Problem: einem massiven Fachkräftemangel. Seit der NIS2-Umsetzung unterstehen rund 30.000 Organisationen der BSI-Aufsicht. Der Bedarf an IT-Sicherheitsexperten übersteigt bei weitem das Angebot – sowohl im öffentlichen Dienst als auch in der Wirtschaft.

Das BSI stellt in seinen Berichten fest: Zwar werden Angriffe besser erkannt, doch die Gegner wechseln ihre Infrastruktur so schnell, dass reine Verteidigungsstrategien nicht mehr ausreichen. Diese Erkenntnis ist der Haupttreiber für die offensive Wende.

Schutz der Wahlen als Prüfstein

Im Fokus der neuen Strategie steht der Schutz der anstehenden Bundestagswahl sowie der Energie- und Verkehrsnetze. Ein DDoS-Angriff auf die Deutsche Bahn im Februar 2026 zeigte, wie digitale Attacken reale Chaos anrichten können.

Die geplante Ermächtigung zu offensiven Cyber-Operationen wird im Laufe des Jahres noch harte parlamentarische und rechtliche Hürden nehmen müssen. Kritiker fordern, stattdessen lieber Tausende weiterhin verwundbare Server zu patchen, die das BSI bereits identifiziert hat.

Dennoch setzt Berlin auf Abschreckung durch Stärke. Internationale Kooperation bleibt dabei zentral. Durch Abstimmung mit NATO und EU-Partnern will Deutschland eine geschlossene Front gegen staatliche Hacker bilden. Die jüngsten Zerschlagungen krimineller Botnetze zeigen: Gemeinsames Handeln ist die wirksamste Waffe im digitalen Raum.

de | boerse | 69127224 |