Hackbacks: Linke fordert Stopp offensiver Cyberabwehr

VerfahrensstandAntrag

Noch nicht beantwortet

Einbringung

Eingebracht von einer Fraktion, Gruppe oder mindestens 5 % der Abgeordneten.

Plenardebatte

Diskussion im Bundestag; häufig verbunden mit Überweisung an Fachausschüsse.

Ausschussberatung (falls nötig)

Fachausschüsse beraten und geben eine Beschlussempfehlung.

Abstimmung

Abschließende Abstimmung im Plenum über den Antrag oder die Ausschussempfehlung.

Ergebnis

Annahme — die Bundesregierung wird aufgefordert zu handeln — oder Ablehnung.

Vorgang VO336542 →

⏱ 6 Min. Lesezeit

⚖️ Verfahrensstand

📥Noch nicht beantwortet

📅 23.06.2026

⚡ Auf einen Blick

Linke fordert Stopp aller Hackback-Befugnisse für BKA und Bundespolizei
Fast 60 Mio. Euro Jahresbudget geplant — nur 5 Prozent für das BSI
Wissenschaftliche Dienste: offensive Cyberabwehr verletzt Völkerrecht

🔗 Hintergrund: Die Bundesregierung hatte im Koalitionsvertrag vom Mai 2025 eine Zeitenwende in der inneren Sicherheit und den Ausbau aktiver Cyberabwehr angekündigt.

Hintergrund

Im Koalitionsvertrag vom Mai 2025 hatte die Bundesregierung eine Zeitenwende in der inneren Sicherheit angekündigt und den Ausbau aktiver Cyberabwehr in Aussicht gestellt. Der daraufhin vorgelegte Gesetzentwurf zur Stärkung der Cybersicherheit (BR-Drs. 323/46) sieht weitreichende neue Eingriffsbefugnisse für BKA und Bundespolizei vor. Die Wissenschaftlichen Dienste des Bundestags kamen bereits 2019 in einer eingestuften Ausarbeitung zu dem Ergebnis, dass offensive Cyberabwehr sich von Angriffswerkzeugen nicht unterscheiden lasse. Ein aktuelles Gutachten der Wissenschaftlichen Dienste stellt fest, dass Maßnahmen aktiver Cyberabwehr stets am Völkerrecht zu messen sind, wenn sie die Sphäre anderer Staaten tangieren und den Gewaltbegriff im Sinne von Art. 2 Ziff. 4 der UN-Charta erfüllen.

📊 Zahlen auf einen Blick

ca. 60 Mio. Euro — geplante jährliche Haushaltsausgaben für den Gesetzentwurf zur Stärkung der Cybersicherheit laut Antrag
5 Prozent — Anteil dieser Mittel, der laut Antrag dem BSI zufallen soll; der weitaus größere Teil geht an Polizeibehörden
2019 — Jahr einer eingestuften Ausarbeitung der Wissenschaftlichen Dienste des Bundestags, die offensive Cyberabwehr als von Angriffswerkzeugen nicht unterscheidbar einstufte

Im Detail

„Wir schlagen zurück“ — Bundesinnenminister Dobrindt laut Antrag über den Gesetzentwurf zur Cybersicherheit.
— BT-Drs. 21/6653, Begründung, S. 1

Darf die Polizei fremde Computer hacken, um Cyberangriffe abzuwehren? Diese Frage steht im Mittelpunkt eines Antrags der Fraktion Die Linke (BT-Drs. 21/6653), der am 23. Juni 2026 in den Bundestag eingebracht wurde. Die Fraktion fordert die Bundesregierung auf, alle laufenden Gesetzesvorhaben zu Hackbacks und offensiver Cyberabwehr zu stoppen. Hintergrund ist ein Gesetzentwurf der Bundesregierung zur Stärkung der Cybersicherheit, der BKA und Bundespolizei weitreichende neue Eingriffsbefugnisse in fremde IT-Systeme verschaffen würde.

Was der Gesetzentwurf vorsieht

Der Regierungsentwurf sieht vor, dass BKA und Bundespolizei zur Abwehr von Cybergefahren Daten in IT-Systemen auslesen, verändern und löschen sowie Datenverkehr umlenken und mitlesen dürfen — ohne Wissen der Betroffenen und ohne dass ein Richtervorbehalt als Schutzmechanismus vorgesehen ist. Bundesinnenminister Dobrindt hatte den Gesetzentwurf laut Antrag unter das Motto gestellt: „Wir schlagen zurück.“ Explizit soll die IT-Infrastruktur von Angreifern gestört und zerstört werden können. Von den geplanten Jahresausgaben von knapp 60 Millionen Euro sollen nach Darstellung der Linken jedoch nur rund 5 Prozent dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zugutekommen. Der weitaus größere Teil fließt demnach in Polizeibehörden — obwohl der Koalitionsvertrag das BSI zur zentralen Cybersicherheitsbehörde ausbauen wollte.

Hackbacks und das Problem der Attribution

Ein zentrales Problem offensiver Cyberabwehr ist die zuverlässige Identifizierung von Angreifern — die sogenannte Attribution. Die Wissenschaftlichen Dienste des Bundestags hatten bereits 2019 in einer eingestuften Ausarbeitung festgestellt, dass sich offensive Abwehr technisch nicht von Angriffswerkzeugen unterscheiden lasse. Ein aktuelles Gutachten der Wissenschaftlichen Dienste stellt fest, dass aktive Cyberabwehr stets am Völkerrecht zu messen ist, wenn sie die Sphäre anderer Staaten berührt und den Gewaltbegriff nach Art. 2 Ziff. 4 der UN-Charta erfüllt. Die Linke warnt zudem, dass Angreifer häufig die IT-Systeme unbeteiligter Dritter als Proxy-Server missbrauchen. Ein Gegenschlag könnte daher unbeabsichtigt Unschuldige treffen oder kritische Infrastrukturen beschädigen. Die AG KRITIS, ein Zusammenschluss von IT-Sicherheitsexperten, hatte in ihrer Stellungnahme zum Referentenentwurf das Attributionsproblem als Kernproblem aktiver Cyberabwehr bezeichnet.

Was gilt aktuell?

Nach geltendem Recht verfügen BKA und Bundespolizei nicht über Befugnisse, aktiv in fremde IT-Systeme einzudringen, um Cyberangriffe abzuwehren. Das BSI kann bislang keine Hosting-Provider zum verpflichtenden Einspielen von Sicherheitsupdates anweisen. Der vorliegende Regierungsentwurf würde diese Rechtslage grundlegend verändern. Der IT-Wirtschaftsverband eco warnt laut Antrag davor, dass eine polizeilich kontrollierte Umlenkung von Datenverkehr strukturell für die Beeinflussung von Kommunikationsflüssen missbraucht werden könnte — vergleichbare Regelungen existierten unter anderem in Russland und der Türkei.

Hackbacks: Was Die Linke stattdessen fordert

Die Linke spricht sich nicht grundsätzlich gegen eine Stärkung der Cybersicherheit aus. Teile des Regierungsentwurfs, die sich auf das BSI-Gesetz beziehen und defensive Maßnahmen wie verbesserte Schadprogrammerkennung vorsehen, bewertet die Fraktion ausdrücklich positiv. Der Antrag fordert jedoch, dass die Bundesregierung einen alternativen Gesetzentwurf vorlegt, der das BSI mit ausreichenden Ressourcen ausstattet. Konkret soll das BSI Hosting-Provider zur präventiven Installation von Sicherheitsupdates verpflichten können, wenn Bundesbehörden oder Betreiber kritischer Infrastrukturen betroffen sind. Auch eine BSI-kontrollierte — transparente und dokumentierte — Umleitung von Datenverkehr auf DNS-Ebene ist vorgesehen. Zudem soll das BSI dem Bundestag einmal jährlich über seine Aktivitäten berichten.

Das Thema Cybersicherheit berührt eine breite Öffentlichkeit: Bürgerinnen und Bürger, deren Router oder IoT-Geräte als Teil eines Botnetzes missbraucht werden, könnten ohne ihr Wissen von polizeilichen Maßnahmen betroffen sein — auch das sogenannte massenhafte „Patchen“ infizierter Geräte durch Polizeibehörden sieht Die Linke als grundrechtlich problematisch an. Parallel dazu diskutiert der Bundestag weitere sicherheitspolitische Themen, etwa die Meinungsfreiheit im digitalen Raum und den Schutz vor Straftaten im gesellschaftlichen Kontext.

Weiterlesen:

👥 Wen betrifft das?

Betroffen sind potenziell alle Nutzer von IT-Systemen und Internetdiensten in Deutschland. Besonders relevant ist das Thema für Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, für Hosting-Provider und DNS-Anbieter sowie für Behörden. Die Linke warnt zudem, dass auch unbeteiligte Dritte betroffen sein könnten, deren IT-Systeme als Proxy-Server von Angreifern missbraucht werden.

📅 Parlamentarischer Fahrplan

Der Antrag wurde am 23. Juni 2026 in den Deutschen Bundestag eingebracht (BT-Drs. 21/6653). Als nächster Schritt folgen die Zuweisung an den zuständigen Ausschuss und die Ausschussberatung. Abschließend entscheidet das Plenum des Bundestages über Annahme oder Ablehnung des Antrags.

⚖️ Erwähnte Gesetze

BSI-Gesetz (BSIG)

📖 Begriffe erklärt

Hackback: Digitaler Gegenschlag gegen die IT-Infrastruktur eines Cyberangreifers. Der Begriff ist rechtlich umstritten, weil offensive Abwehr und Angriff technisch schwer zu unterscheiden sind.
BSI: Das Bundesamt für Sicherheit in der Informationstechnik ist die zentrale Cyber-Sicherheitsbehörde des Bundes. Es ist für die Prävention und Abwehr von IT-Bedrohungen zuständig.
Attribution: Die zuverlässige Identifizierung des Urhebers eines Cyberangriffs. Das sogenannte Attributionsproblem bezeichnet die technische Schwierigkeit, Angreifer eindeutig zu identifizieren.

❓ Häufige Fragen

Was ist ein Hackback?

Ein Hackback bezeichnet einen digitalen Gegenschlag auf die IT-Infrastruktur eines Angreifers. Kritiker warnen, dass sich Hackbacks von offensiven Cyberangriffen technisch nicht unterscheiden lassen.

Was soll der Gesetzentwurf der Bundesregierung ermöglichen?

BKA und Bundespolizei sollen Daten in fremden IT-Systemen auslesen, verändern und löschen sowie Datenverkehr umlenken und mitlesen dürfen — ohne Wissen der Betroffenen und ohne Richtervorbehalt.

Was fordert Die Linke stattdessen?

Die Linke fordert einen rein defensiven Ansatz: Das BSI soll mehr Ressourcen erhalten, Hosting-Provider zu Sicherheitsupdates verpflichten können und dem Bundestag jährlich Bericht erstatten.

Dieser Beitrag bezieht sich auf BT-Drs. 21/6653 und gibt den Inhalt der Drucksache zusammenfassend wieder. Die inhaltliche Verantwortung liegt beim jeweiligen Verfasser der Drucksache. Der Beitrag spiegelt nicht notwendigerweise die Meinung des Seitenbetreibers wider.

📄 Quelle: Deutscher Bundestag / DIP — BT-Drs. 21/6653 | Antrag | Original-PDF | dip.bundestag.de