Nahezu täglich wird Deutschland Angriffsziel russischer Sabotage, Spionage, Desinformation im Cyberraum. Dringende Reformen angesichts der Bedrohungslage lassen auf sich warten. Gemeinsam haben Jeanne Dillschneider und ich bei ZEIT Online folgenden Gastbeitrag vom 20. März 2026 dazu veröffentlicht.
Server von Kommunen werden digital attackiert, Güterzüge und Bahnstrecken beschädigt, Falschinformationen gezielt auf eigens dafür eingerichteten Websites in Umlauf gebracht. Diese Dinge hängen miteinander zusammen. Sabotage, Spionage und Cyberangriffe, all das ist Teil einer russischen Strategie, um unsere staatlichen und gesellschaftlichen Strukturen zu destabilisieren. In der Theorie hat die Bundesregierung die gestiegene Gefahr durch diese hybride Bedrohung erkannt. Bundeskanzler Friedrich Merz hat gar eine Gesamtstrategie zur Erkennung und Abwehr versprochen.
In der Praxis verharrt der zuständige Bundesinnenminister Alexander Dobrindt jedoch im Ankündigungsmodus und wirft mit Buzzwords wie „Cyberdome“ um sich. Worthülsen ersetzen aber kein solides Handwerk. Statt heißer Luft braucht es echte politische Handlungen zum Schutz unserer Demokratie.
Angekündigte Reformen bleiben aus
Nahezu alle angekündigten Reformen des Innenministers zur dringend benötigten Stärkung von Resilienz und Wehrhaftigkeit unserer Gesellschaft sind bisher ausgeblieben. Der Anschlag auf die Stromversorgung in Berlin im Januar zeigte einmal mehr, dass wir nicht nur die kritische Infrastruktur dringend schützen, sondern auch die Polizei, die Feuerwehr, Rettungsdienste und den Katastrophenschutz stärken müssen. Das ist nicht der erste Vorfall dieser Art, nach dem konkrete Verbesserungen versprochen und ausgeblieben sind.
Genauso warten wir vergeblich auf die Grundgesetzänderung, die es dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht, den Bundesländern zu Hilfe zu eilen, wenn diese durch russische Geheimdienste angegriffen werden. Hierzu hat man seit Monaten nichts gehört. Kein Wunder. Denn dazu müsste die Union, um die notwendige Zweidrittelmehrheit im Parlament zu bekommen, ihr Verhältnis zur Linkspartei klären.
Auch das Bundesamt für Verfassungsschutz soll gestärkt werden, nicht zuletzt, um Linksextremismus zu bekämpfen. Trotz monatelanger Aufforderungen liegt dem Parlament dazu kein konkreter Gesetzesvorschlag vor. Umso deutlicher wird: Dort, wo es mühsam wird, dort, wo ein gesamtheitliches Vorgehen und Abstimmungen mit anderen Ressorts gefragt sind, da duckt sich der zuständige Minister weg. Das ist angesichts der Bedrohungslage fahrlässig.
Nur ein Beispiel: Eine ressortabgestimmte Strategie der Bundesregierung gegen Desinformation, die uns weiterhin massenhaft aus Russland und China erreicht und unsere sozialen Netzwerke und Messenger flutet, lässt weiter auf sich warten. Dabei lag diese schon vor etlichen Monaten im Ministerium vor.
Als Antwort auf die reale Bedrohung im digitalen Raum hat Minister Dobrindt stattdessen den „Cyberdome“ präsentiert. Was dieser Cyberdome konkret leisten soll, wie er in bestehende Systeme eingebunden wird, welche Fähigkeiten dafür aufgebaut werden und welche gesetzlichen Anpassungen vorgenommen werden müssen, all das bleibt das alleinige Geheimnis des Ministers.
Auf die Probleme einer komplexen, historisch gewachsenen Cybersicherheitslandschaft wird einfach ein neues Namensschild geklebt. So mag ein neues Etikett dazu beitragen, das Bewusstsein für die Bedrohung zu steigern. Doch wenn ein Haus brennt, diskutiert niemand über wohlklingende Begriffe. Umso wichtiger wären echte politische Handlungen. Man muss kein Prophet sein, um vorherzusagen, dass die Bedrohung durch Cyberangriffe weiterwächst. Kein Cyberdome kann Deutschland vor den aggressiven russischen Attacken schützen, sondern nur ein insgesamt viel höheres Cybersicherheitsniveau.
Das erfordert ganzheitliche Konzepte, die der Komplexität einer vernetzten Welt gerecht werden, mühsame Gespräche, neue Kooperationen im Föderalen wie auf EU-Ebene und eine echte politische Priorisierung. Diese zentralen Baustellen könnte der Minister heute schon angehen.
Einfallstore schließen, Souveränität stärken
Cybersicherheit bedeutet, digitale Abhängigkeiten schnellstmöglich zu reduzieren und unsere Souveränität so spürbar zu stärken. Dazu gehört, nicht vertrauenswürdige Anbieter endlich aus sicherheitskritischen Bereichen auszuschließen und bei Vergaben europäische Wertschöpfung, Lieferkettensicherheit und Cybersicherheit stärker zu gewichten als bisher. Damit können wir Milliarden an Lizenzkosten sparen, die wir wenigen US-Firmen jedes Jahr überweisen. Investitionen in die Open-Source-Community können dagegen massiv dabei helfen, Systeme transparenter und sicherer zu gestalten.
Die Zusammenarbeit mit hochumstrittenen Firmen wie Palantir bewirkt hingegen das genaue Gegenteil. Als Staat weiterhin mit einem solchen Unternehmen zu kooperieren, ist ein schwerer Fehler. Das erklärte Ziel von Unternehmern wie Peter Thiel ist es, Europa zu schwächen und unsere demokratischen Systeme zu zerstören. In den USA ist eindrücklich zu beobachten, wie derart mächtige Technologie missbraucht werden kann. Während der Bundesverteidigungsminister gerade grundlegende Bedenken angemeldet hat, steht ein solcher Erkenntnisgewinn bei Alexander Dobrindt weiter aus. Dabei könnten die Warnungen unserer Sicherheitsbehörden und Nachrichtendienste klarer kaum sein.
Cybersicherheit beginnt vor Ort
Die bisherigen Vorschläge der Regierung vernachlässigen auch die Rolle der Kommunen. Cybersicherheit ist keine Aufgabe, die allein auf den Bund und große Unternehmen beschränkt bleiben kann. Im Krisenfall zeigt sich, wie entscheidend gute kommunale Strukturen sind. Kommunen, Wohlfahrtsverbände und kleine Unternehmen müssen digital erreichbar bleiben, um gemeinsam mit Landes- und Bundesbehörden und Hilfsorganisationen Menschen zu versorgen. Sie brauchen verlässliche, unabhängige Beratung durch starke Aufsichtsbehörden. Denn viele kleine Akteure verfügen weder über ausreichende Ressourcen noch über die nötige Expertise, um ihre IT dauerhaft zu sichern. Dazu braucht es ein Bundesförderprogramm für digitale Erreichbarkeit und Cybersicherheit.
Darüber hinaus benötigen gerade kleine und mittlere Unternehmen konkrete Unterstützung bei der Umsetzung der gesetzlichen Vorgaben. Die EU-Richtlinie NIS-2 verpflichtet deutlich mehr Firmen zu strengeren Sicherheitsmaßnahmen. Das ist richtig, aber hierzu fehlt es an qualifizierten IT- und Cybersicherheitsfachkräften. Nicht nur der Zuzug von ausländischen Fachkräften, sondern auch die Förderung von Frauen in der Techbranche ist zwingend notwendig.
Hybride Angriffe brauchen einen gemeinsamen Blick
Die hybride Bedrohung durch staatlich geförderte Angriffe auf demokratische Gesellschaften erfordert neue und koordinierte Maßnahmen. Innere und äußere Sicherheit sind verwoben. In ministeriellen Zuständigkeiten bildet sich diese Erkenntnis bis heute nicht ab. Jedes Ministerium kocht sein eigenes Süppchen.
Deutschland braucht hingegen ein zentrales, kontinuierlich aktualisiertes Lagebild zu hybriden Bedrohungen, das Bund und Ländern eine gemeinsame Grundlage für Gefahrenabwehr und politische Entscheidungen bietet. Es ist nicht länger hinnehmbar, dass wir bis heute nicht wissen, wer uns angreift und wer jeweils mit welchen Ressourcen imstande ist, diese Angriffe zeitnah zu erkennen und abzuwehren.
Nur mit einer echten Sicherheitsoffensive und einem ganzheitlichen Ansatz können wir die Resilienz und Wehrhaftigkeit unserer Gesellschaft erhöhen. Cybersicherheit entsteht vor allem durch die Bereitschaft, über Jahrzehnte gewachsene Strukturen im Lichte neuer Bedrohungen auf den Prüfstand zu stellen. Bundeskanzler Merz hat im Rahmen einer Regierungserklärung am 16. Oktober 2025 Abhilfe versprochen. Wir nehmen den Kanzler beim Wort und erwarten, dass sein Innenminister die realen Herausforderungen, die unser Land tagtäglich bedrohen, endlich angeht.
No responses yet