Hacker aus aller Welt haben es längst nicht mehr nur auf das Geld von Privatleuten und die Informationen in Unternehmen abgesehen. Ihre Ziele sind weitaus gefährlicher: Kritische Infrastrukturen wie Stromnetze, Wasserversorgung, Verkehrssysteme oder Finanzmärkte. Die Angriffe auf die Colonial Pipeline 2021 oder die Cyberattacken auf ukrainische Kraftwerke zeigen, wie verwundbar moderne Gesellschaften sind. Reicht es aus, sich nur zu schützen – oder muss Deutschland endlich selbst hacken können?
Diese Frage beschäftigt Politik und Sicherheitsbehörden intensiver denn je. Die Zeiten, in denen Cyberkriminalität hauptsächlich Datendiebstahl bedeutete, sind vorbei. Heute geht es um staatliche Akteure, die gezielt Infrastrukturen angreifen. Russland, China, Nordkorea und Iran haben spezialisierte Cybereinheiten aufgebaut, die nicht nur spionieren, sondern auch sabotieren können.
Vielleicht hilft ein Blick auf den Sport: Warum dominiert Manchester City die Premier League? Nicht nur wegen ihrer Abwehr, sondern vor allem wegen ihrer Offensivkraft. Reine Defensive gewinnt keine Titel – das gilt auch im Cyberspace.
Deutschland braucht offensive Cyberfähigkeiten
Bislang setzt Deutschland fast ausschließlich auf Verteidigung. Wir gehören zu den „Guten“ und beschränken uns darauf, Angriffe abzuwehren. Das funktioniert mäßig: Erfolgreiche Attacken auf Bundestag, Auswärtiges Amt und zahlreiche Unternehmen beweisen das Gegenteil. Der Hack der CDU/CSU-Fraktion 2023 oder die Angriffe auf deutsche Kliniken während der Pandemie zeigen die Verletzlichkeit unserer digitalen Infrastruktur.
Die Diskussion um „Hack Back“ – also Gegenangriffe gegen Angreifer – flammt regelmäßig auf. Während andere NATO-Partner wie die USA, Großbritannien oder Israel längst offensive Cyberfähigkeiten aufgebaut haben, hinkt Deutschland hinterher. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) konzentriert sich auf Schutz und Abwehr, während das BfV (Bundesamt für Verfassungsschutz) nur begrenzte Befugnisse hat.
Warum offensive Cybersicherheit unverzichtbar ist
Moderne Cyberabwehr funktioniert nur mit offensiven Elementen. Wer Hacker stoppen will, muss ihre Methoden verstehen – und beherrschen. Das bedeutet nicht, wahllos andere Länder anzugreifen, sondern gezielt Bedrohungen zu neutralisieren. Konkret heißt das:
Active Defense: Angreifer in ihren eigenen Systemen verfolgen und ihre Infrastruktur lahmlegen. Wenn Ransomware-Gruppen deutsche Krankenhäuser angreifen, sollten ihre Command-&-Control-Server umgehend offline gehen.
Abschreckung durch Fähigkeiten: Nur wer glaubwürdig zurückschlagen kann, schreckt professionelle Angreifer ab. Warum greifen Cyberkriminelle bevorzugt deutsche Unternehmen an? Weil die Erfolgsaussichten hoch und die Vergeltungsrisiken minimal sind.
Threat Hunting: Proaktive Jagd auf Angreifer in den eigenen Netzwerken. Statt zu warten, bis der Schaden da ist, werden Eindringlinge aktiv verfolgt und ihre Operationen gestört.
Rechtliche Hürden und ethische Bedenken
Deutschlands restriktive Haltung hat Gründe. Das Völkerrecht ist bei Cyberangriffen noch nicht eindeutig geklärt. Wann ist ein Hack Kriegshandlung? Wie reagiert man auf Angriffe durch Proxys? Diese Unsicherheiten lähmen die Politik.
Dazu kommen technische Herausforderungen: Attribution – also die eindeutige Identifikation von Angreifern – ist schwierig. False-Flag-Operationen können andere Länder belasten. Ein schlecht geplanter Gegenangriff kann unschuldige Systeme treffen oder eskalieren.
Dennoch zeigen aktuelle Entwicklungen einen Wandel: Die EU-Cyberstrategie 2024 erwähnt erstmals „proportionale Reaktionen“ auf Cyberangriffe. Deutschland hat diskret in Cyberfähigkeiten investiert – sowohl beim BND als auch bei der Bundeswehr.
Internationale Vorbilder und Realitäten
Israel gilt als Vorbild für ausgewogene Cyberstrategie. Die Unit 8200 kombiniert defensive und offensive Fähigkeiten. Cyber-Angriffe auf israelische Infrastruktur werden routinemäßig mit Gegenangriffen beantwortet. Das Ergebnis: Weniger erfolgreiche Attacken auf kritische Systeme.
Die USA haben mit dem Cyber Command eine schlagkräftige Offensive-Cyber-Einheit. Deren Operationen gegen russische Troll-Farmen während der Wahlen 2020 oder die Neutralisierung der Botnet-Infrastruktur zeigen, wie effektiv solche Maßnahmen sein können.
Selbst kleinere Länder wie Estland haben nach den Cyberangriffen 2007 offensive Fähigkeiten entwickelt. Die baltischen Staaten kooperieren bei Cyber-Operationen gegen russische Angreifer.
Der Weg nach vorn
Deutschland braucht eine realistische Cyberstrategie, die Verteidigung und kontrollierte Offensive kombiniert. Das bedeutet nicht, zum digitalen Wildwest zu werden, sondern professionelle Fähigkeiten für den Ernstfall aufzubauen.
Die Lösung liegt in klaren Regeln, internationaler Kooperation und parlamentarischer Kontrolle. Cyberangriffe auf kritische Infrastrukturen sollten automatische Gegenmaßnahmen auslösen – genauso wie physische Angriffe militärische Reaktionen rechtfertigen würden.
Nur wer selbst Tore schießen kann, gewinnt am Ende das Spiel. Im Cyberspace gilt das mehr denn je.
Zuletzt aktualisiert am 09.03.2026
