Digitale Sicherheit: 363 Millionen Euro für Geheimdienst-Hacking-Befugnisse
Veröffentlicht: 11.07.2026 um 09:51 Uhr, Redaktion boerse-global.de
Das Bundesinnenministerium hat einen 648-seitigen Gesetzesentwurf vorgelegt, der die Befugnisse deutscher Sicherheitsbehörden drastisch erweitert. Die Reform würde das Verhältnis zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesnachrichtendienst (BND) grundlegend verändern.
Kernstück der Pläne: Das BSI soll künftig automatisch und unverzüglich alle Erkenntnisse über sogenannte Zero-Day-Sicherheitslücken an den BND melden müssen. Bisher agierte das BSI vorwiegend defensiv – nun wird es in die offensive Aufklärungsarbeit des Staates eingebunden.
Milliarden für neue Hacking-Befugnisse
Neben dem BND soll auch das Bundesamt für Verfassungsschutz (BfV) erweiterte Hacking-Rechte erhalten. Die finanziellen Dimensionen sind gewaltig: Der BND bekommt eine Einmalzahlung von 40 Millionen Euro plus 35 Millionen Euro jährlich. Noch teurer wird es für den Verfassungsschutz: 94 Millionen Euro für die IT-Umstellung und 269 Millionen Euro für den laufenden Betrieb.
Kritiker warnen vor einem massiven Eingriff in die digitale Freiheit. „Die automatische Weitergabe von Sicherheitslücken stellt die Geheimdienstarbeit über den Schutz der öffentlichen Infrastruktur", heißt es aus Fachkreisen.
BSI treibt KI-Prüfstandards voran
Parallel zur Geheimdienstreform hat das BSI am 9. Juli einen neuen Standard für die Prüfung Künstlicher Intelligenz veröffentlicht. Die sogenannte A5-Architektur (AI Audit and Assurance Assessment Architecture) soll eine einheitliche Grundlage für die Zertifizierung vertrauenswürdiger KI-Systeme schaffen.
Die Konsultationsphase läuft bis zum 31. August 2026. Das Projekt steht im Einklang mit dem EU-AI-Cybersecurity-Aktionsplan, den die Kommission am 10. Juli vorstellte. Eine europäische KI-Prüfstelle soll bis 2027 einsatzbereit sein.
Das BSI muss künftig jede Zero-Day-Lücke automatisch an den BND melden – und Exploits sind im Schnitt 7 Tage vor Patch im Umlauf. Für IT-Sicherheitsverantwortliche bedeutet das: neue Compliance-Risiken und Zeitdruck. Dieser Report zeigt, wie Sie Ihre Schwachstellen schützen und das BSI-KI-Audit vorbereiten. Jetzt kostenlosen Compliance-Report anfordern
BKA und Bundespolizei: Neue Vollmachten für Gesichtserkennung
Auch die Strafverfolger rüsten digital auf: Die Bundesregierung plant, dem Bundeskriminalamt (BKA) und der Bundespolizei neue Befugnisse für die automatisierte Gesichts- und Spracherkennung sowie KI-gestützte Analyse-Software zu geben.
Doch der Trend zu mehr staatlichem Datenzugriff stößt auf politischen Widerstand. Am 9. Juli formierte sich innerhalb der SPD-Bundestagsfraktion Opposition gegen einen Koalitionskompromiss, der das Informationsfreiheitsgesetz (IFG) einschränken soll. Die Juso-Spitze und Digitalpolitiker laufen Sturm. Eine Petition für mehr Transparenz hat bereits über 440.000 Unterschriften gesammelt.
Sicherheitslücken: Exploits schneller als Patches
Die Debatte kommt zu einem brisanten Zeitpunkt. Branchendaten vom 9. Juli zeigen: Die durchschnittliche Zeitspanne zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung liegt bei minus sieben Tagen – Exploits sind also oft eine Woche vor der offiziellen Veröffentlichung im Umlauf.
Der Markt für Sicherheitstests boomt entsprechend. Prognosen zufolge wächst das Segment von 12,8 Milliarden Euro (2024) auf 38,2 Milliarden Euro bis 2029. Die Schweizer Plattform Bug Bounty Switzerland sicherte sich kürzlich 12 Millionen Schweizer Franken von der DBAG, um ihr Netzwerk von 16.000 ethischen Hackern auszubauen.
Die durchschnittliche Zeitspanne zwischen Entdeckung und Ausnutzung einer Schwachstelle liegt bei minus sieben Tagen – Exploits sind schneller als Patches. Gleichzeitig zwingt die neue BSI-Regelung zur Offenlegung von Zero-Days. Wer jetzt nicht handelt, riskiert Datenverlust und Strafen. Mit unserer Checkliste behalten Sie die Kontrolle. Zero-Day-Schutz-Checkliste jetzt sichern
Aktuelle Warnung: Kritische IBM-Lücke
Erst am 10. Juli warnte das BSI vor einer kritischen Sicherheitslücke (CVE-2026-47065) im IBM Operational Decision Manager. Der Schwachstellen-Score liegt bei alarmierenden 9,8 von 10. Der Hersteller hat Zwischenlösungen für betroffene Versionen bereitgestellt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
