„Bedrohungen aus dem wirklichen Leben sind keine Fiktion, sondern gehören in Deutschland schon jetzt zum Alltag“, sagte Bundeskanzler Friedrich Merz im Juni 2026. Als unmittelbare Bedrohungen nannte er Cyberangriffe, Spionage und Sabotage. Die Lage ist angespannt und Ministerien, Behörden und Unternehmen sind von Bedrohungen dieser Art betroffen. Deshalb ist die Bundesregierung bestrebt, die Kapazitäten zur Cyberabwehr organisatorisch, technisch und regulatorisch zu stärken. Dabei geht es insbesondere darum, Klarheit darüber zu schaffen, wer im Notfall was zu tun hat, und sicherzustellen, dass schnell gehandelt werden kann.
Sicherheitsrat, KI-Institut und das BSI als technische Drehscheibe
Der Nationaler Sicherheitsrat Die im Sommer 2025 gegründete Stiftung ist für die politische Koordination zuständig. Seine Aufgabe besteht darin, den Umgang mit Bedrohungen in den verschiedenen Ministerien zu konsolidieren und die Reaktionsfähigkeit im Krisenfall zu verbessern.
Darüber hinaus ein neues Sicherheitsinstitut für künstliche Intelligenz soll eine systematische Bewertung von Risiken und Chancen im Zusammenhang mit leistungsstarken KI-Modellen ermöglichen, den Austausch mit ähnlichen Organisationen im Ausland fördern und zur Entwicklung einheitlicher Standards beitragen. Der Grund dafür ist, dass KI die von Angreifern eingesetzten Tools beschleunigen kann, etwa täuschend echte Phishing-Nachrichten oder die automatisierte Analyse gestohlener Daten.
Der Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Instanz für die technische Cyber-Sicherheitsarchitektur gibt Warnungen, Mindeststandards und Handlungsempfehlungen heraus.
Cyber-Abwehrzentrum und Sicherheitsbehörden
Bei akuten Anfällen kooperiert der Bund mit dem Nationales Cyber-Reaktionszentrum. Hier werden Informationen der Beteiligten gebündelt, um eine schnelle Abstimmung der Lage und Handlungsoptionen zu ermöglichen. Der Gemeinsame Stelle des Bundes und der Länder zur Abwehr hybrider Bedrohungen Eine ähnliche Funktion hat das von Innenminister Alexander Dobrindt im Juni 2026 eröffnete Gebäude. „Wir wehren uns. Wir beseitigen die Bedrohung, wenn wir angegriffen werden. Wir werden in der Lage sein, in die Angreifer einzugreifen und ihre Infrastruktur zu zerstören“, betonte Dobrindt.
Darüber hinaus werden im Einzelfall weitere Behörden einbezogen:
- Der Bundeskriminalamt zur Strafverfolgung
- Der Bundesamt für Verfassungsschutz zur Abwehr von Spionage und Sabotage durch ausländische Geheimdienste und für innenpolitische Angelegenheiten im Zusammenhang mit der Verfassung
- Der Bundesnachrichtendienst zur Aufklärung im Ausland, also für Erkenntnisse über Akteure und Strukturen außerhalb Deutschlands, die bei der Einordnung und Abwehr von Cyberkampagnen helfen können
- Der Bundeswehr mit ihren Cyber- und Informationsraum Abteilung zum Schutz militärischer Netzwerke und Fähigkeiten
- Der Bundesamt für Bevölkerungsschutz und Katastrophenhilfe für Fälle, in denen kritische Infrastrukturen durch Cybervorfälle so beeinträchtigt werden, dass Krisen- oder Katastrophenhilfe erforderlich ist
- Der Zentralstelle für Informationstechnik im Sicherheitsbereich als Anbieter technischer Unterstützung für Sicherheitsbehörden
