Deutschland muss effiziente staatliche Cyberabwehr schaffen
„Tagtäglich wird die deutsche Wirtschaft Zigtausend Fach durch Cyberkriminelle und staatliche Akteure direkt und indirekt angegriffen. Der durch Spionage, Sabotage und Datendiebstahl in den vergangenen zwei Jahren verursachte Schaden betrug allein für die deutsche Wirtschaft fast 206 Milliarden Euro. Drei Viertel aller Unternehmen wurden in diesem Zeitraum Opfer eines Cyberangriffs.
Während Cyberkriminelle global agieren, ist Deutschlands innenpolitische Antwort fragmentiert. 16 Ordnungsrechte der Länder sowie zahlreiche Bundesgesetze bilden die rechtliche Grundlage für rechtsstaatliches Agieren im Cyberraum. Angesichts der stetig steigenden Bedrohungslage für Unternehmen, Bürger und den Staat als Ganzes braucht Deutschland dringend einen einheitlichen nationalen Ordnungsrahmen sowie eine eng umgrenzte Stärkung von Bundeskompetenzen im Bereich der aktiven Cyberabwehr.
Die Bundesregierung muss eine effiziente staatliche Cyberabwehr schaffen, um sich für zukünftige Angriffe zu wappnen. Dafür muss sie dringend ein Konzept vorlegen, wie der Staat – etwa die Polizei oder die Bundeswehr – auf die steigende Zahl an Angriffen aus dem Cyberraum reagieren wird.
Hackbacks dürfen allein im Gewaltmonopol des Staates ausgeführt werden. Es darf kein Instrument der Privatwirtschaft oder von privaten Personen und Einrichtungen sein. Klar ist: Staatliche Akteure müssen auf einen Cyberangriff reagieren können. Es ist wichtig, dass es zu keiner Eskalationsspirale zwischen Staat und Cyberkriminellen kommt. Aktive Hackbacks dürfen nur die Ultima Ratio sein.
Die Entwicklung internationaler Regeln für verantwortungsvolles staatliches Handeln im Cyberraum sollte Vorrang vor der Entwicklung rein nationaler Ansätze haben. Für mehr Sicherheit im Cyberraum müssen möglichst alle Staaten an einem Strang ziehen.“