Bitkom zum Gesetzentwurf zur Stärkung der Cybersicherheit
Berlin, 27. Mai 2026 - Das Bundeskabinett hat heute einen Gesetzentwurf zur Stärkung der Cybersicherheit beschlossen. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung:
„Die Bedrohungslage im Cyberraum verschärft sich seit Jahren, zuletzt belief sich der Schaden durch Cyberangriffe für die deutsche Wirtschaft auf 202 Milliarden Euro. Wir begrüßen sehr, dass die Bundesregierung dieses Thema nun mit mehr Nachdruck angehen will. Der Gesetzentwurf enthält eine Reihe guter Ansätze, mit denen die Cybersicherheit für Wirtschaft, Verwaltung und Gesellschaft verbessert werden kann. So soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den Mobilen Incident Response Teams die Möglichkeit erhalten, bereits bei Verdachtsfällen frühzeitig zu unterstützen. Mit der gesetzlichen Grundlage für DNS-Blocklisten bekommen Unternehmen Rechtssicherheit, wenn sie freiwillig gegen entsprechende Angriffe vorgehen wollen. Und der geplante Stellenzuwachs bei BSI, Bundespolizei und BKA hilft, seit Langem bestehende Personalengpässe zu beheben.
An entscheidenden Stellen schießt der Entwurf jedoch über das Ziel hinaus. Besonders kritisch sind die neuen Eingriffsbefugnisse für Bundespolizei und BKA, die faktisch sogenannte Hackbacks ermöglichen, also Maßnahmen, bei denen eine Cyberbedrohung mit einem Gegenangriff auf das System des Angreifers beantwortet wird. Weil sich Cyberangriffe technisch häufig nicht zweifelsfrei zuordnen lassen und Täter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden. Dadurch wird die Sicherheit im Internet insgesamt geschwächt. Problematisch ist darüber hinaus die geplante breite Pflicht, sogenannte sicherheitsrelevante technische Informationen an das BSI weitergeben zu müssen. Diese werden durch private Cybersicherheitsunternehmen unter erheblichem Aufwand erhoben und bereits zur Stärkung der Cyberabwehr in Deutschland genutzt. Die Pflicht zur Datenweitergabe kann dazu führen, dass weniger Akteure in solche Fähigkeiten investieren. Damit würde der Cybersicherheitsmarkt geschwächt.
Das Ziel einer stärkeren Cybersicherheit lässt sich vor allem durch Prävention, resiliente Strukturen und enge Kooperation entlang der digitalen Lieferkette erreichen. Darauf gilt es ab jetzt im parlamentarischen Verfahren hinzuwirken. Gesetzliche Eingriffsbefugnisse erzeugen erfahrungsgemäß auf beiden Seiten hohen bürokratischen Aufwand, ohne im Einzelfall die wirksamste Antwort zu liefern. Bewährte Formate wie koordinierte Schwachstellenmeldungen und der strukturierte Austausch von Bedrohungsinformationen zwischen Unternehmen und Sicherheitsbehörden lassen sich dagegen schneller an neue Angriffslagen anpassen. Soweit der Entwurf weitreichende Eingriffe vorsieht, sollten diese deshalb auf klar umrissene Ausnahmesituationen begrenzt und so ausgestaltet werden, dass sie verhältnismäßig, technisch sicher und insbesondere praktisch umsetzbar sind.“
