Innenminister Alexander Dobrindt kündigt an, bei Cyberangriffen zukünftig auch im Ausland "zurückzuschlagen". Wie weit kann er gehen? Cybersicherheit war in der deutschen Politik lange ein vernachlässigtes Thema. Stets wurde zwar vor den Gefahren von Angriffen insbesondere aus dem Ausland gewarnt, mit echten Maßnahmen tat man sich aber stets schwer, zu eingeschränkt war man durch bisherige Gesetze und Gerichtsurteile. Und so stieg die Zahl der Vorfälle zuletzt immer weiter. Doch nun könnte sich etwas ändern. Denn Innenminister Alexander Dobrindt hat im Interview mit der "Süddeutschen Zeitung" angekündigt: "Wir werden zurückschlagen, auch im Ausland. Wir werden Angreifer stören und ihre Infrastruktur zerstören." Es sind ungewohnte Worte – schließlich mahnten die Verantwortlichen in der Vergangenheit stets zur Zurückhaltung, was Maßnahmen angeht, die über die Verteidigung hinausgehen. Deutschland in Gefahr: Ein "schockierend gutes Businessmodell" Cyberangriffe aus Russland : "Deutschland schießt sich ins Knie" Dobrindts Worte legen nun eine neue Vorgehensweise nahe: Die Befugnisse sollen ausgeweitet werden, dazu will er bald Gesetze vorlegen. Gegenangriffe könnten bald eine neue Qualität gewinnen. Da Cyberangriffe oftmals mit der Unterstützung staatlicher Akteure wie Russland oder China erfolgen, drohen auch neue Konfliktfelder. Deutschland hat bereits Möglichkeiten Ganz wehrlos ist Deutschland allerdings nicht. Denn auch jetzt gibt es Möglichkeiten für die sogenannte aktive Cyberabwehr. Der Dateninternetverkehr kann manipuliert oder eine angreifende Serverinfrastruktur übernommen werden, sodass die Angreifer den Zugriff verlieren. Doch Dobrindt will explizit noch weiter gehen. Er werde "Gegenmaßnahmen ermöglichen und die Schwelle dafür niedrig ansetzen". Es geht also um mehr als nur die Verteidigung einzelner Angriffe. In dem Interview geht es explizit um "Gegenangriffe". Die Cybersicherheitsexpertin Annegret Bendiek sieht das Wort "Angriff" in diesem Kontext allerdings kritisch. Sie mahnt im Gespräch mit t-online, Deutschland sei an internationale Sorgfaltspflichten gebunden. Es gehe also zunächst um das Verhindern von Verbrechen und die Verfolgung, sollten diese dennoch stattfinden. Allerdings schränkt sie ein: "Wenn die Strafverfolgung nicht mehr funktioniert, muss es Maßnahmen geben, um fortdauernde Angriffe zu unterbinden." Maßnahmen gegen Russland: "Gefahr einer Eskalation" Dabei sei es auch möglich, Angriffe präventiv zu bekämpfen. Man kann also auch Maßnahmen ergreifen, wenn der gegnerische Angriff noch nicht ausgeführt wurde, um Attacken zu verhindern. "Aber dort besteht immer die Gefahr einer Eskalation. Deshalb muss man die Maßnahmen im Nachhinein immer legitimieren können." Das gilt insbesondere dann, wenn es sich bei denjenigen, die diese Maßnahmen betreffen, um andere Staaten wie Russland handelt. Schließlich hat das Lagebild Cybercrime im vergangenen Jahr explizit eine steigende Anzahl pro-russischer Angriffe festgestellt. Dabei handelt es sich in der Regel um sogenannte Proxy-Akteure, die im Auftrag oder mit Unterstützung des Staates agieren und Teil des hybriden Kriegs Russlands gegen den Westen sind. Bendiek betont, auch dort müsse es Gegenmittel geben. Zwar gibt es in der EU eine sogenannte Cyber Diplomacy Toolbox (auf Deutsch etwa "Werkzeugkasten für Cyberdiplomatie") mit Maßnahmen, um Staaten wegen genau dieses Vorgehens zu sanktionieren. Doch Kontosperrungen oder Einreiseverbote reichen oftmals nicht aus. Deshalb müsse man "auch aktive Maßnahmen gegen Staaten ergreifen, um sich zu schützen", fordert Bendiek. Europa als Schwachpunkt? Doch reicht es, neue Pläne nur auf Deutschland zu beschränken? Bendiek erkennt zwar Dobrindts Initiative an, mahnt aber zu mehr Absprachen auf europäischer Ebene. "Wir wären gegenüber China oder Russland gut beraten, wenn wir Maßnahmen in europäischer Abstimmung einleiten. Es ist die Stärke der Gegner, die Schwächen in der europäischen Abstimmung auszunutzen." So nehmen die Angreifer oftmals mehrere europäische Länder parallel ins Visier. Bendiek betont daher: "Es ist eine transnationale Gefahr, die transnational bekämpft werden muss." Daher müsse zwar einerseits national gehandelt werden, da dort die Kompetenzen und die operativen Fähigkeiten liegen, andererseits müssten aber das ganzheitliche Konzept und die Strategie europäisch abgestimmt sein. Dazu brauche es allerdings ein ganzheitliches Lagebild in europäischer Kooperation. Dabei dürfe es aber nicht nur um Cyberangriffe gehen, man müsse die gesamte Palette hybrider Bedrohungen erfassen. Bendiek betont: "Wenn es sich um einen Cyberangriff im Rahmen einer hybriden Bedrohung handelt, bekommt es eine ganz andere Dimension." Das hat auch Dobrindt erkannt, weshalb er die neue Strategie bei der Cyberabwehr im Zusammenhang mit einem geplanten Abwehrzentrum gegen hybride Gefahren verkündet. Dort sollen die Sicherheitsbehörden stärker zusammenarbeiten. Zahl der Angriffe steigt Auch in den Ländern geht die Planung voran. So plant Niedersachsens Landesregierung einen neuen digitalen Schutzschirm für die IT-Systeme. Rund 30 Millionen Euro investiert man in das Projekt Aegis. "Jeder schwere Vorfall würde uns sehr viel mehr Geld kosten", sagte Innenministerin Daniela Behrens (SPD) bei der Vorstellung des Projekts in der vergangenen Woche. Gleichzeitig könne schon ein einziger Vorfall dazu führen, das Vertrauen in den Staat zu schmälern. Die steigende Bedrohung durch Cyberattacken wird dabei in ganz Deutschland immer deutlicher. So warnte Bundesbank-Präsident Joachim Nagel im Gespräch mit dem "Tagesspiegel": "Allein auf die IT-Systeme der Bundesbank erleben wir jede Minute mehr als 5.000 Cyberangriffe." Das seien 2,5 Milliarden Fälle im Jahr. Trotz höchster Sicherheitsstandards gebe es keine absolute Sicherheit: "Niemand kann Ihnen garantieren, dass nie was passiert." Und so sind viele Bankkunden bereits betroffen. In einer Umfrage des Bankenverbands aus dem Herbst 2025 gab knapp ein Viertel der gut 1.000 Befragten an, sie seien binnen zwei Jahren Opfer eines gelungenen oder versuchten Onlinebetrugs geworden. Die häufigsten Angriffsszenarien betreffen demnach Onlineshopping (34 Prozent), Phishing (30 Prozent) und Identitätsbetrug (22 Prozent). Verhindern lassen sich diese Angriffe auch mit Dobrindts neuer Strategie nicht. Es ist unklar, wie wirksam Deutschland überhaupt zurückschlagen kann. Dennoch ist es zumindest ein Zeichen, dass Deutschland an dieser Front des hybriden Kriegs aufrüstet.
