Cyberangriffe auf kritische Infrastrukturen und staatliche IT-Systeme nehmen zu – doch wie weit darf der Staat bei der digitalen Selbstverteidigung gehen? Die Forderung nach sogenannten Hackbacks sorgt in Politik und IT-Fachkreisen für hitzige Diskussionen. Ein Blick auf die rechtlichen, technischen und ethischen Dimensionen eines digitalen Gegenschlags.
Cyberabwehr in Deutschland: Gesetzeslage und Bedrohungslage
Die digitale Infrastruktur Deutschlands ist im Fokus international agierender Hackergruppen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden im Jahr 2024 mehr als 70.000 IT-Sicherheitsvorfälle mit kritischem Schadenspotenzial gemeldet – ein Anstieg von über 40 % gegenüber dem Vorjahr (Quelle: BSI Lagebericht 2024). Besonders häufig betroffen waren Energieversorger, Krankenhäuser und kommunale Verwaltungen.
Angesichts zunehmender staatlich unterstützter oder koordinierter Cyberangriffe – insbesondere aus China, Russland und Nordkorea – fordern Sicherheitsbehörden mehr Handlungsfreiheit. Während derzeit primär Abwehrmaßnahmen im defensiven Bereich erlaubt sind, plädiert beispielsweise das Bundesinnenministerium für die Möglichkeit sogenannter „Hackbacks“ – also digitaler Gegenangriffe auf feindliche IT-Infrastrukturen.
Was sind Hackbacks – und was wäre erlaubt?
Der Begriff „Hackback“ bezeichnet die aktive Reaktion auf einen Cyberangriff durch das Eindringen in die Systeme des Angreifers, um etwa Schadsoftware zu deaktivieren, Server lahmzulegen oder gestohlene Daten zu löschen. In Deutschland sind derartige Maßnahmen bislang durch das Grundgesetz (Art. 10 – Brief-, Post- und Fernmeldegeheimnis) sowie durch strafrechtliche Regelungen wie § 202a StGB (Ausspähen von Daten) streng reguliert oder untersagt.
Befürworter wie das Bundesamt für Verfassungsschutz argumentieren, dass in bestimmten Szenarien – etwa bei laufenden Angriffen auf kritische Infrastruktur – gegensteuernde Eingriffe erforderlich sein könnten, um Schaden abzuwenden. Skeptiker, darunter Bürgerrechtsorganisationen und die Bundestagsfraktion der Grünen, warnen hingegen vor einer Aufweichung rechtsstaatlicher Prinzipien und vor unkontrollierbaren Eskalationsrisiken im digitalen Raum.
Politische Debatte: Pro und Contra Hackback
Auf Bundesebene herrscht Uneinigkeit. Während das Bundesverteidigungsministerium betont, dass Hackbacks zur „aktiven Gefahrenabwehr im Ausland“ gehören sollten – zumindest im militärischen Kontext –, verweist das Justizministerium auf die bestehende Rechtslage und betont die Gefahr einer Überschreitung verfassungsrechtlicher Grenzen.
Im Koalitionsvertrag von 2021 hatten sich die Ampel-Parteien darauf verständigt, „Hackbacks grundsätzlich abzulehnen“. Doch angesichts der Eskalation der Cyberbedrohung – etwa im Zuge des Ukraine-Kriegs – wird die Debatte erneut angestoßen. Der Bundesrechnungshof warnte jüngst davor, dass unklare Zuständigkeiten zwischen Bundeswehr, BSI und BfV zu gefährlichen Kompetenzkonflikten führen könnten (Quelle: BRH-Bericht 2024).
Rechtliche Grauzonen und internationale Vergleiche
Ein Grundproblem der Hackback-Debatte liegt im Völkerrecht: Ein digitaler Gegenschlag könnte als „Gegengewalt“ gelten und damit gegen das völkerrechtliche Gewaltverbot verstoßen. Auch im innerstaatlichen Rahmen sind strikte Voraussetzungen für Eingriffe in Netzwerke Dritter gesetzt – beispielsweise müssten digitale Rückverfolgungen mit dem IT-Sicherheitsgesetz vereinbar und verhältnismäßig sein.
Ein Blick in andere Länder zeigt unterschiedliche Herangehensweisen: Die USA haben mit dem „Active Cyber Defense Certainty Act“ (2021) gewisse Formen der aktiven Cyberabwehr durch Unternehmen legalisiert, sofern diese zur Wiederherstellung der Cybersicherheit beitragen. Israel wiederum erlaubt seiner Militär- und Sicherheitsapparatur offensive Cybereingriffe unter staatlicher Kontrolle.
Risiken und Implikationen eines digitalen Gegenschlags
Experten warnen vor erheblichen technischen und ethischen Risiken bei Hackbacks:
- Fehladressierungen: Die Attribution von Cyberangriffen ist technisch äußerst herausfordernd. Ein Gegenangriff könnte irrtümlich unbeteiligte Server treffen – mit völkerrechtlicher Brisanz.
- Eskalationsgefahr: Digitale Gegenschläge könnten als Provokation verstanden und konflikteskalierend wirken – etwa in geopolitisch angespannten Regionen.
- Transparenzverlust: Geheimhaltungspflichtige IT-Operationen bergen ein hohes Missbrauchs- und Kontrollrisiko.
Nach Einschätzung des Chaos Computer Clubs (CCC) seien Hackbacks nicht nur ineffizient, sondern auch „potenziell gefährlich für Unbeteiligte“ (CCC-Stellungnahme 2024).
Technische Machbarkeit und Verteidigungsrolle staatlicher Stellen
Technisch ist Fortschritt spürbar. Das Zentrum für Cyberoperationen der Bundeswehr wurde 2023 weiter ausgebaut und betreibt laut offiziellen Angaben eigene Red-Teaming-Einheiten zur Simulation und Durchführung von Cyberoperationen. Doch eine klare strategische Linie fehlt weiterhin. Der Verteidigungshaushalt für Cyberoperationen wurde 2024 auf 2,1 Milliarden Euro aufgestockt (Haushaltsplan 2024, Bundesministerium der Verteidigung).
In der zivilen Sphäre fordert das BSI die stärkere Zentralisierung von IT-Abwehrbefugnissen. Ein Vorschlag: Ein neues „Zentrum für digitale Gefahrenabwehr“ mit rechtssicherer Hackback-Kompetenz. Kritische Stimmen sehen darin jedoch den Aufbau eines unkontrollierten Überwachungsinstruments.
Die Cyber-Sicherheitsstrategie Deutschlands wird derzeit unter Federführung des BMI überarbeitet – mit möglichen Empfehlungen für neue rechtliche Optionen zur aktiven Cyberabwehr. Erste Entwürfe lehnen Hackbacks nicht grundsätzlich ab, sondern fordern „klare Zuständigkeitsregelungen und gerichtliche Kontrolle“.
Empfehlungen für Unternehmen und Behörden
Unabhängig von der politischen Bewertung sind Organisationen – ob öffentlich oder privat – gut beraten, das Thema ganzheitlich anzugehen. Folgende Maßnahmen gelten als unerlässlich:
- Cyber-Forensik aufbauen: Unternehmen und Behörden sollten Incident-Response-Teams etablieren, die Angriffe detailliert analysieren und gerichtsfeste Beweise sichern können.
- Einbindung staatlicher Stellen: Bei schweren Vorfällen ist gemäß IT-Sicherheitsgesetz eine Meldung an das BSI verpflichtend; gute Vernetzung und direkte Ansprechpartner helfen im Notfall.
- Verantwortungsvolles Reporting: IT-Dienstleister und Unternehmen sollten Transparenz üben – das frühe Teilen von IOC-Daten (Indicators of Compromise) kann weitere Angriffe verhindern.
Die öffentliche Meinung: Sicherheitsbedürfnis trifft Grundrechtswahrung
Eine repräsentative Umfrage des Digitalverbands Bitkom vom März 2025 zeigt: 61 % der Befragten wären grundsätzlich einverstanden mit Gegenmaßnahmen gegenüber ausländischen Cyberangreifern – sofern diese staatlich kontrolliert und verhältnismäßig durchgeführt werden (Quelle: Bitkom Research 03/2025).
Gleichzeitig fordert eine Mehrheit, dass sogenannte Hackbacks nicht ohne vorherige richterliche Prüfung stattfinden dürfen. Dies zeigt: Die Bevölkerung ist sicherheitsbewusst, aber auch wachsam gegenüber möglichen Verstößen gegen Grundrechte.
Ausblick: Cyberverteidigung mit Augenmaß
Die Diskussion um Hackbacks ist ein Balanceakt zwischen effektiver Gefahrenabwehr und rechtsstaatlicher Zurückhaltung. Während Technik und Bedrohungslage sich rasant weiterentwickeln, bleibt das Recht hinterher. Es bedarf eines breiten Dialogs, um neue gesetzliche Grundlagen mit Sicherheitsgarantien und demokratischer Kontrolle zu schaffen.
Cyber Security ist kein rein technisches Problem, sondern ein gesellschaftliches. Welche Rolle der Staat darin übernehmen darf, müssen Politik, Zivilgesellschaft und IT-Fachwelt gemeinsam klären. Was denken Sie? Diskutieren Sie mit uns in den Kommentaren oder teilen Sie Ihre Meinung in unserer Leserumfrage zum Thema digitale Selbstverteidigung.
