WR-Intern
15.01.2026
Drucken

Cybersicherheit 2026: Europas Vorgaben und hybride Bedrohungen erfordern entschlossenes Handeln

©Adobe Stock (Thananatt)

Die jüngsten sicherheitsrelevanten Vorfälle – vom mehrtägigen Stromausfall in Berlin bis hin zu Drohnenflügen über militärisch sensible Anlagen – machen unmissverständlich deutlich: Deutschland steht vor einer neuen Qualität hybrider Bedrohungen. Cybersicherheit, Schutz kritischer Infrastrukturen und staatliche Handlungsfähigkeit sind längst zentrale Standortfaktoren für Wirtschaft und Gesellschaft.

Entsprechend umfangreich ist die sicherheitspolitische Agenda der Bundesregierung für das Jahr 2026. Neben nationalen Reformvorhaben treiben insbesondere europäische Vorgaben den Handlungsdruck. Noch aus Zeiten der vorherigen Bundesregierung sind mehrere EU-Richtlinien und Verordnungen umzusetzen oder nachzuschärfen – teils unter erheblichem Zeitverzug.

Offene Baustellen bei Kritis und Cybersicherheitsstrategie

Zwar wurde das Umsetzungsgesetz zur europäischen NIS-2-Richtlinie inzwischen verabschiedet, doch das zentrale Kritis-Dachgesetz, mit dem die EU-Richtlinie zur Resilienz kritischer Einrichtungen umgesetzt werden soll, bleibt umstritten. Länder und Kommunen fordern stärkere Mitsprache, während die Wirtschaft vor überzogenen Belastungen warnt. Gleichzeitig steht der Vorwurf im Raum, dass der bisherige Entwurf zwar formale Pflichten schafft, aber zu wenig konkrete Vorgaben zur tatsächlichen Widerstandsfähigkeit enthält.

Auch die angekündigte Fortschreibung der nationalen Cybersicherheitsstrategie lässt bislang auf sich warten. Dabei besteht gerade hier dringender Handlungsbedarf: Zuständigkeiten sind fragmentiert, Doppelstrukturen ineffizient, und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist trotz erweiterter Aufgaben noch nicht die zentrale Steuerungsinstanz, die Deutschland angesichts der Bedrohungslage benötigt.

Sicherheitsarchitektur im Umbau – aber noch ohne klare Linie

Mit der Einrichtung eines Nationalen Sicherheitsrats im Kanzleramt wurde ein wichtiger institutioneller Schritt vollzogen. Ziel ist eine bessere ressortübergreifende Koordinierung sicherheitsrelevanter Fragen – von hybriden Bedrohungen bis hin zu Rüstungs- und Exportentscheidungen. Die jüngsten personellen Veränderungen zeigen jedoch, dass die neue Struktur erst noch ihre operative Schlagkraft beweisen muss.

Ein Cyberabwehrstärkungsgesetz soll den Sicherheitsbehörden zusätzliche Befugnisse verschaffen, um schwerwiegende Angriffe frühzeitig zu erkennen und abzuwehren. Dabei bleibt offen, wie die Zuständigkeiten zwischen Bundeswehr, Polizei und Nachrichtendiensten klar und rechtssicher abgegrenzt werden können – ein Punkt, der auch aus wirtschaftlicher Sicht von zentraler Bedeutung ist.

Drohnen, Schwachstellen und Forschungsfreiheit

Auch bei der Drohnenabwehr zeigt sich ein bekanntes Muster: neue Bedrohungen treffen auf historisch gewachsene Zuständigkeitsstrukturen. Trotz erster Fortschritte, etwa durch ein gemeinsames Drohnenabwehrzentrum, bleibt die Verantwortung zwischen Bund und Ländern zersplittert. Dies erschwert schnelle Reaktionen und erhöht die Risiken für kritische Anlagen.

Ungeklärt ist weiterhin der staatliche Umgang mit IT-Schwachstellen. Während Sicherheitsforschende seit Jahren Rechtssicherheit fordern, um gefundene Lücken verantwortungsvoll melden zu können, fehlt eine klare gesetzliche Linie. Der richtige Ausgleich zwischen Sicherheitsinteressen, Strafverfolgung und Innovationsfreiheit ist jedoch essenziell für einen leistungsfähigen Cyberstandort Deutschland.

Blick nach Europa: Mehr Verantwortung, mehr Koordination

Auf europäischer Ebene stehen mit der Reform des Cybersecurity Acts, neuen Regelungen zur Spionageabwehr und Initiativen wie „Protect EU“ weitere Weichenstellungen bevor. Deutschland unterstützt grundsätzlich eine starke europäische Cybersicherheitsarchitektur, warnt jedoch vor Überzentralisierung und neuen Bürokratielasten – etwa durch eine einzige europäische Meldestelle für Cybervorfälle.

Die Bundesfachkommission Cybersicherheit des Wirtschaftsrates fordert für 2026 einen strategischen Neustart der deutschen Cybersicherheits- und Resilienzpolitik. Notwendig sind:

  • eine zügige und wirksame Verabschiedung eines nachgeschärften Kritis-Dachgesetzes mit klaren Mindeststandards,
  • die konsequente Bündelung von Zuständigkeiten und der Ausbau des BSI zur echten nationalen Koordinierungsstelle,
  • Rechtssicherheit für Sicherheitsforschung und einen verantwortungsvollen Um-gang mit Schwachstellen,
  • sowie eine enge Verzahnung nationaler Maßnahmen mit europäischen Vorgaben – ohne zusätzliche Bürokratie für Unternehmen.

Cybersicherheit ist kein Spezialthema einzelner Behörden, sondern eine Grundvoraussetzung für wirtschaftliche Stabilität, Innovationsfähigkeit und staatliche Souveränität. Deutschland muss hier entschlossen vorangehen.

Drucken

Schlagworte