Sicherheitsgesetze: BND darf künftig aktiv Hacker angreifen
Veröffentlicht: 15.07.2026 um 04:19 Uhr, Redaktion boerse-global.de
Die Entwürfe erlauben BND und Verfassungsschutz künftig aktive Hackerangriffe und den Einsatz von Künstlicher Intelligenz zur Abwehr digitaler Bedrohungen.
Hackbacks und Hausdurchsuchungen per Gesetz
Die rund 700 Seiten starke Gesetzesvorlage, die seit knapp zwei Wochen in der Ressortabstimmung ist, würde das Arsenal der Sicherheitsbehörden massiv erweitern. Das Bundesamt für Verfassungsschutz (BfV) soll demnach befugt sein, heimlich Privatwohnungen zu betreten, um Überwachungssoftware zu installieren oder Hardware zu manipulieren. Auch das Eindringen in Computer und Mobilgeräte, das Kopieren oder Löschen von Daten sowie die Störung von Kommunikationsverbindungen wären künftig legal.
Besonders brisant: Die Behörde dürfte künftig bereits 16-Jährige als V-Leute anwerben und Informationen fälschen, um verdeckte Ermittlungen zu schützen. Der Bundesnachrichtendienst (BND) wiederum soll bis zu 15 Prozent des Datenvolumens aus Telekommunikationsnetzen abschöpfen dürfen.
Die Kontrolle dieser Maßnahmen würde vom Bundesdatenschutzbeauftragten auf einen neu geschaffenen „Unabhängigen Kontrollrat" verlagert – ein Schritt, der bei Bürgerrechtlern und der Opposition auf scharfe Kritik stößt.
Zero-Day-Lücken: BSI muss Schwachstellen melden
Ein zentraler Bestandteil des BND-Gesetzes betrifft den Umgang mit IT-Sicherheitslücken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wäre verpflichtet, sogenannte Zero-Day-Schwachstellen dem BND zu melden – noch bevor sie der Öffentlichkeit oder den Softwareherstellern bekannt gegeben werden. Der Geheimdienst erhielte damit ein Zeitfenster, um diese Lücken für eigene Hacking-Operationen zu nutzen. Ein Vetorecht gegen die Veröffentlichung hat der BND zwar nicht, doch die zeitliche Verzögerung ist für viele Unternehmen ein Risiko.
KI-gestützte Angriffswellen alarmieren Behörden
Die neuen Befugnisse kommen nicht von ungefähr. Sowohl BND als auch Verfassungsschutz setzen bereits KI-gestützte Werkzeuge und aktive Gegenangriffe („Hackbacks") ein. Der Grund: Eine massive Welle KI-gestützter Cyberattacken, vor der das BSI und das „Five Eyes"-Bündnis erst kürzlich warnten. Die Angriffe zeichnen sich durch beispiellose Geschwindigkeit und Automatisierung aus und treffen sowohl Großkonzerne als auch Privatpersonen.
Angesichts der massiven Welle KI-gestützter Cyberattacken müssen Unternehmen ihre IT-Sicherheit stärken, ohne dabei auf teure Investitionen angewiesen zu sein. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen proaktiv erfüllen. IT-Sicherheits-Ratgeber jetzt kostenlos herunterladen
Agentische KI: Erste autonome Ransomware dokumentiert
Sicherheitsforscher haben eine rapide Eskalation der Bedrohungslage dokumentiert. Anfang Juli wurde mit „JadePuffer" der erste Fall einer sogenannten agentischen Ransomware registriert. Ein KI-Agent nutzte eine Schwachstelle aus, bewegte sich lateral durch das Netzwerk und verschlüsselte 1.300 Konfigurationseinträge. Menschliches Eingreifen war nur nötig, um das Ziel auszuwählen und die ersten Zugangsdaten bereitzustellen. Die Sicherheitssysteme konnten den Agenten nicht von einem autorisierten Nutzer unterscheiden.
Die Zeitfenster für Sicherheitsupdates schrumpfen drastisch: Branchendaten zufolge hat sich das Zeitfenster für Patches von Tagen auf Stunden verkürzt. Ein besonders alarmiereringer Fall: KI-Werkzeuge wie GPT-4.1 und Claude-Code führten über 5.000 Befehle in 34 Sitzungen aus, um neun Regierungsbehörden in Mexiko zu infiltrieren. Die Zahl der Prompt-Injection-Angriffe stieg zwischen März und Mai 2026 um das Fünffache.
Die rasante Entwicklung autonomer KI-Bedrohungen erfordert ein tiefes Verständnis der neuen rechtlichen Rahmenbedingungen wie dem EU AI Act. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt den notwendigen Überblick über Fristen, Pflichten und Risikoklassen für Ihr Unternehmen. EU AI Act Kompakt-Guide gratis anfordern
Menschliche Kontrolle bleibt Schwachstelle
Trotz der zunehmenden Autonomie der KI-Systeme wächst die Belastung der menschlichen Operateure. Eine Studie unter 856 Cybersicherheitsexperten ergab: 65 Prozent verbringen mehr Zeit damit, KI-Empfehlungen zu hinterfragen, und 89 Prozent berichten von fehlerhaften Vorschlägen durch KI-Tools.
Immerhin setzen 61 Prozent der Organisationen KI bereits für simulierte Angriffe („Red Teaming") ein – ein Anstieg von 33 Prozent im Jahr 2025. Doch die Governance hinkt hinterher: Mehr als die Hälfte der befragten Unternehmen hat keine formalen Prüfrahmen für KI, obwohl 75 Prozent bereits Ziel KI-gestützter Attacken wurden. Experten empfehlen strenge Nutzungsregeln, abgeschottete Testumgebungen für KI-Agenten und verhaltensbasierte Erkennungsmethoden – letztere erwiesen sich in fast der Hälfte aller Fälle als wirksamste Kontrollmaßnahme.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
