Nichts mehr verpassen: Der safety-security-portal.de Newsletter präsentiert regelmäßig die Highlights für Safety & Security. Ja, ich möchte den safety-security-portal.de Newsletter - widerruflich - abonnieren:



Bitte bestätigen Sie die Newsletter-Anmeldung in der Email, die Sie von uns in Kürze erhalten. Wir gewährleisten die Sicherheit Ihrer Daten nach den aktuellen Datenschutzgesetzen. Den Newsletter können Sie jederzeit mit einem Mausklick wieder abbestellen (= Widerruf der Einwilligung).
Bitkom kommentiert Gesetzentwurf zur Stärkung der Cybersecurity
Gesetz zur Cyber-Sicherheit soll Behördenbefugnisse ausbauen
Donnerstag, 28. Mai 2026
| Redaktion
Teilen auf:
Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit, beurteilt den Getzentwurf zur Stärkung von Cyber-Sicherheit
Susanne Dehmel, Mitglied der Geschäftsleitung Recht & Sicherheit, Bild: Bitkom

Das Bundeskabinett hat einen Gesetzentwurf zur Stärkung der Cyber-Sicherheit beschlossen. Ziel ist es, die Erkennung und Abwehr von Cyber-Angriffen in Deutschland auszubauen und Sicherheitsbehörden zusätzliche Befugnisse einzuräumen. Das Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt sowie die Bundespolizei sollen künftig früher und umfassender auf Bedrohungen im Cyber-Raum reagieren können. Gleichzeitig stößt der Entwurf in Teilen auf Kritik aus der Digitalwirtschaft.

Cyber-Sicherheit rückt stärker in den Fokus der Bundesregierung

Laut Bundesregierung basiert die Sicherheit von Staat, Wirtschaft und Gesellschaft zunehmend auf funktionierenden digitalen Infrastrukturen und Prozessen. Gleichzeitig nehme die Zahl professioneller Cyber-Angriffe durch staatliche und nichtstaatliche Akteure seit Jahren zu. Deutschland stehe als führende Industrienation verstärkt im Fokus komplexer Cyber-Angriffe mit hohem Schadenspotenzial. Hinzu kämen hybride Bedrohungen im Zuge geopolitischer Spannungen. Vor diesem Hintergrund soll das neue Gesetz die rechtlichen Grundlagen für die Erkennung und Abwehr von Cyber-Angriffen erweitern.

BSI soll Cyber-Sicherheit früher unterstützen können

Mit dem Gesetzentwurf will die Bundesregierung insbesondere die Aufklärung langfristiger Angriffskampagnen verbessern. Das Bundesamt für Sicherheit in der Informationstechnik soll konkrete Vorbereitungshandlungen von Cyber-Angriffen künftig früher erkennen können. Darüber hinaus sollen sogenannte Mobile Incident Response Teams des BSI Unternehmen bereits bei Verdachtsfällen unterstützen dürfen. Ziel ist es, Schäden frühzeitig zu begrenzen und kritische Infrastrukturen besser zu schützen. Auch DNS-Blocklisten sollen künftig auf eine gesetzliche Grundlage gestellt werden. Unternehmen erhalten dadurch mehr Rechtssicherheit, wenn sie freiwillig gegen Cyber-Angriffe vorgehen.

Bitkom begrüßt Maßnahmen nur teilweise

Der Digitalverband Bitkom bewertet den Gesetzentwurf grundsätzlich positiv, sieht jedoch an mehreren Stellen Nachbesserungsbedarf. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, verweist auf die zunehmende Bedrohungslage im Cyberraum und Schäden von zuletzt 202 Milliarden Euro für die deutsche Wirtschaft durch Cyberangriffe. „Der Gesetzentwurf enthält eine Reihe guter Ansätze, mit denen die Cyber-Sicherheit für Wirtschaft, Verwaltung und Gesellschaft verbessert werden kann.” Positiv bewertet Bitkom unter anderem die geplante personelle Stärkung von BSI, Bundespolizei und Bundeskriminalamt, um seit Langem bestehende Personalengpässe zu beheben sowie die Unterstützungsmöglichkeiten des BSI bei Verdachtsfällen.

Kritisch sieht der Verband dagegen die vorgesehenen erweiterten Eingriffsbefugnisse von Bundespolizei und BKA. Diese könnten faktisch sogenannte Hackbacks ermöglichen, also digitale Gegenangriffe auf Systeme mutmaßlicher Angreifer. Nach Einschätzung von Bitkom besteht dabei das Risiko, dass Cyber-Angriffe technisch nicht eindeutig zugeordnet werden können und dadurch unbeteiligte Dritte betroffen sind.

Prävention bleibt zentral für Cyber-Sicherheit

Aus Sicht der Digitalwirtschaft sollte der Schwerpunkt weiterhin auf Prävention, resilienten Strukturen und dem Austausch von Bedrohungsinformationen liegen. Bitkom warnt zudem vor einer verpflichtenden Weitergabe sicherheitsrelevanter technischer Informationen an das BSI.

Diese Daten würden bislang von privaten Cyber-Sicherheitsunternehmen mit hohem Aufwand erhoben und bereits aktiv zur Cyber-Abwehr genutzt. Eine umfassende Datenweitergabe könnte nach Einschätzung des Verbands Investitionen in entsprechende Sicherheitsfähigkeiten bremsen. Im weiteren parlamentarischen Verfahren dürfte deshalb insbesondere über die Reichweite der Eingriffsbefugnisse sowie die praktische Umsetzbarkeit einzelner Maßnahmen diskutiert werden.

Auch interessant für Sie

Der Bundestag stimmt dem Kritis-Dachgesetz zu. Schulungen zur Erfüllung aller Anforderungen bietet das Lernlabor Cybersicherheit für die Energie- und Wasserversorgung von Fraunhofer IOSB-AST
Präsidentin des BSI - Claudia Plattner
Bernie Wagner, Bereichsvorstand Sales und Marketing Schwarz Digits und CEO von Stackit
Mit Know-how, Partnernetzwerk und Prozesskompetenz hilft Rutronik Kunden, die Cyber Resilience Act-Herausforderungen frühzeitig zu meistern.
2024 hat Locate Risk den Athene Startup Award gewonnen
Am Profinet Security Plugfest nahmen 24 Teilnehmer aus neun Unternehmen teil, um die neuesten Sicherheitsfunktionen von Profinet intensiv zu testen und die Interoperabilität sicherzustellen, Bild: PI
Keywords:
Bitkom Cybersecurity Security