SPD stellt Bedingungen für umstrittenes Cyber-Sicherheitsgesetz

Die SPD knüpft ihre Zustimmung zu neuen Hacker-Befugnissen für Sicherheitsbehörden an strenge Auflagen. Die Sozialdemokraten lehnen „Hackbacks“ als digitale Vergeltungsschläge entschieden ab und fordern klare rechtliche Grenzen.

Koalitionsstreit um digitale Gegenangriffe

Die Bundesregierung ringt um die Zukunft der nationalen digitalen Sicherheit. Die SPD hat ihre Unterstützung für erweiterte Cyber-Abwehrbefugnisse offiziell an eine Reihe strenger Bedingungen geknüpft. Mit diesem Schritt verschärft sich der Konflikt in der Ampel-Koalition. Die digitale Politikführung der SPD signalisiert: Eine pauschale Ermächtigung für offensive Cyber-Operationen wird es nicht geben.

Angesichts der im Artikel beschriebenen Zunahme komplexer Cyberangriffe müssen Unternehmen ihre Verteidigungsstrategien proaktiv verstärken. Dieser Experten-Guide bietet eine praxisnahe 4-Schritte-Anleitung, um Ihre IT-Infrastruktur effektiv vor Phishing und modernen Hacker-Methoden zu schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Im Zentrum der Bedatte steht ein umfassendes Gesetzespaket zur Modernisierung der Mandate des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Bundeskriminalamts (BKA) und der Bundespolizei. Dieses „Cyber-Sicherheitsgesetz“ soll Behörden rechtliche Werkzeuge an die Hand geben, um Bedrohungen aus ausländischen IT-Systemen abzuwehren, bevor sie in Deutschland Schaden anrichten. Der Entwurf befindet sich seit Anfang 2026 in einer kritischen Konsultationsphase.

SPD zieht rote Linie bei „Hackbacks“

Der Anstoß für die neue Gesetzgebung ist eine dramatische Zunahme digitaler Bedrohungen. Aktuelle Daten deuten darauf hin, dass Cyberangriffe – viele werden staatlichen Akteuren aus Russland und China zugeschrieben – der deutschen Wirtschaft jährlich etwa 267 Milliarden Euro Schaden zufügen. Immer häufiger geraten nicht nur Unternehmen, sondern auch kritische Infrastrukturen wie Stromnetze, Wasserversorgung und politische Institutionen ins Visier.

Der aktuelle Gesetzentwurf des Innenministeriums sieht vor, deutschen Sicherheitsbehörden erweiterte Befugnisse für „aktive Cyber-Abwehr“ zu gewähren. Dazu gehört die Möglichkeit, in ausländische Server einzugreifen, um laufende Angriffe zu stören oder die digitale Infrastruktur von Gegnern zu zerstören. Befürworter argumentieren, eine rein reaktive Verteidigung reiche im Zeitalter KI-gestützter Hybridkriegsführung nicht mehr aus. Deutschland müsse mit Partnern wie Großbritannien und den USA gleichziehen.

Die SPD hat jedoch erhebliche Bedenken angemeldet. Der digitalpolitische Sprecher der Fraktion, Johannes Schätzl, betont, dass jeder Machtzuwachs mit strenger Aufsicht und klaren rechtlichen Grenzen einhergehen müsse. Der umstrittenste Punkt ist das Konzept der „Hackbacks“ – digitale Gegenangriffe zur Vergeltung. Hier zieht die SPD-Führung eine klare rote Linie. Sie lehnt offensive Maßnahmen, die rein vergeltenden Zwecken dienen, entschieden ab. Der Fokus müsse auf der „Gefahrenabwehr“ liegen, nicht auf digitaler Rache.

Verfassungsrechtliche Hürden und internationale Normen

Eine Kernforderung der SPD ist eine eindeutige gesetzliche Definition der Grenze zwischen einem „Hackback“ und einem „defensiven Eingriff“. Ohne diese Klarheit, so warnen Parteiexperten, könnten die Grenzen zwischen Polizeiarbeit, Nachrichtendiensten und militärischem Handeln verschwimmen. Jeder technische Eingriff in ein ausländisches System müsse streng auf die Abwehr einer unmittelbaren Bedrohung beschränkt sein.

Zudem warnt die SPD vor „Kollateralschäden“. Oft werden Cyberangriffe von gekaperten Servern Dritter gestartet. Eingriffe, die Systeme unbeteiligter Bürger oder Unternehmen gefährden, seien inakzeptabel. Die Gefahr, durch eine „Digital-First-Strike“-Politik internationale Konflikte zu eskalieren, werde im Entwurf nicht ausreichend adressiert.

Während die Politik über neue Befugnisse streitet, rückt die KI-gestützte Hybridkriegsführung zunehmend in den Fokus der Sicherheitsdebatte. In diesem kostenlosen E-Book erfahren Sie alles über die seit August 2024 geltende EU-KI-Verordnung und wie Sie die neuen Kennzeichnungspflichten und Dokumentationsanforderungen rechtssicher umsetzen. Gratis-Leitfaden zur EU-KI-Verordnung sichern

Der rechtliche Weg für die neuen Befugnisse ist steinig. Experten halten eine Grundgesetzänderung für möglich, was eine Zweidrittelmehrheit in Bundestag und Bundesrat erfordern würde. Die SPD verweist zudem auf das föderale System: Viele Sicherheitsaufgaben liegen bei den Ländern. Eine Zentralisierung beim BSI wäre ein großer Wandel. Die SPD fordert, das BSI in eine echte „Zentralstelle“ mit Koordinierungsaufgaben umzuwandeln.

International besteht die SPD darauf, dass alle Cyber-Operationen im Rahmen des Völkerrechts und der Genfer Konventionen bleiben müssen. Zivile Infrastruktur müsse um jeden Preis geschützt werden. Deutschland solle mit gutem Beispiel vorangehen und eine regelbasierte Ordnung im digitalen Raum fördern.

Folgen für die Wirtschaft und Ausblick

Für die deutsche Wirtschaft hätte das Gesetz direkte Konsequenzen. Der Entwurf führt verschärfte Resilienz-Anforderungen für digitale Dienstleister, Telekommunikationsunternehmen und IT-Systembetreiber ein. Der private Sektor würde enger in die nationale Cyber-Abwehr eingebunden.

Konkret drohen:
* Erweiterte Meldepflichten: Sicherheitsrelevante technische Informationen müssen ohne Verzögerung dem BSI gemeldet werden.
* Zwang zur Kooperation: Unternehmen könnten verpflichtet werden, bei Abwehroperationen mit BKA oder Bundespolizei zusammenzuarbeiten und technische Informationen bereitzustellen.
* Hohe Geldstrafen: Bei Nichteinhaltung der neuen Standards sind Bußgelder von bis zu 20 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes möglich.

Wirtschaftsverbände reagieren verhalten. Der Schutz kritischer Infrastruktur habe Priorität, doch die Belastung für den Mittelstand müsse beherrschbar bleiben. Die kommenden Monate werden entscheidend sein. Die SPD hat klar gemacht, dass ihre Zustimmung von richterlichen Kontrollmechanismen und einem Fokus auf „passive“ Resilienz statt „aktiver“ Aggression abhängt. Das Innenministerium wird noch im Frühjahr einen überarbeiteten Entwurf vorlegen müssen. Ob die Koalition einen Kompromiss findet, der sowohl die Forderungen nach aktiver Abwehr als auch nach strengen Rechtsschutzgarantien erfüllt, wird die digitale Sicherheit Deutschlands für das nächste Jahrzehnt prägen.

boerse | 69027611 |