Verwendete Dienste und Cookies

Unsere Website nutzt Cookies, um Ihre Nutzungserfahrung zu verbessern. Einige Cookies sind essentiell für das Funktionieren und Managen der Seite, während andere für anonyme Statistiken oder personalisierte Inhalte verwendet werden. Bitte beachten Sie, dass bei eingeschränkter Cookie-Nutzung bestimmte Webseitenfunktionen beeinträchtigt sein können.

Weitere Informationen: Impressum, Datenschutz

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen oder z.B. Ihre Cookie-Einstellungen speichern. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Diese Kategorie kann nicht deaktiviert werden.
  • Name:
    ukie_a_cookie_consent_manager
  • Domain:
    blomstein.com
  • Zweck:
    Speichert die Cookie-Einstellungen der Website-Besucher.
  • Name:
    blomstein_session
  • Domain:
    blomstein.com
  • Zweck:
    Der Session-Cookie ist für das grundlegende Funktionieren der Website unerlässlich. Er ermöglicht es den Nutzern, durch die Website zu navigieren und ihre grundlegenden Funktionen zu nutzen.
  • Name:
    XSRF-TOKEN
  • Domain:
    blomstein.com
  • Zweck:
    Dieser Cookie dient der Sicherheit und hilft, Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. Er ist technisch notwendig.
Diese Cookies sammeln Informationen darüber, wie Sie eine Website nutzen, z. B. welche Seiten Sie besucht und auf welche Links Sie geklickt haben.
  • Name:
    _ga
  • Domain:
    blomstein.com
  • Zweck:
    Das Google Analytics Cookie _ga wird verwendet, um Benutzer zu unterscheiden, indem es eine eindeutige Identifikationsnummer für jeden Besucher vergibt. Diese Nummer wird bei jedem Seitenaufruf an Google Analytics gesendet, um Nutzer-, Sitzungs- und Kampagnendaten zu sammeln und die Nutzung der Website statistisch auszuwerten. Das Cookie hilft Website-Betreibern zu verstehen, wie Besucher mit der Website interagieren, indem es Informationen anonym sammelt und Berichte generiert.
  • Name:
    _ga_*
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _ga_[container_id], spezifisch für Google Analytics 4 (GA4), dient der Unterscheidung von Website-Besuchern durch Zuweisung einer einzigartigen ID für jede Sitzung und jeden Nutzer. Es ermöglicht die Sammlung und Analyse von Daten über das Nutzerverhalten auf der Website in anonymisierter Form. Dies umfasst das Tracking von Seitenaufrufen, Interaktionen und dem Weg, den Nutzer auf der Website zurücklegen, um Website-Betreibern tiefere Einblicke in die Nutzung ihrer Seite zu geben und die Benutzererfahrung zu verbessern.
  • Name:
    _gid
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gid ist ein von Google Analytics gesetztes Cookie, das dazu dient, Benutzer zu unterscheiden. Es weist jedem Besucher der Website eine einzigartige Identifikationsnummer zu, die bei jedem Seitenaufruf an Google Analytics gesendet wird. Dies ermöglicht es, das Nutzerverhalten auf der Website über einen Zeitraum von 24 Stunden zu verfolgen und zu analysieren.
  • Name:
    _gat_gtag_UA_77241503_1
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gat_gtag_UA_77241503_1 ist Teil von Google Analytics und Google Tag Manager und wird verwendet, um die Anfragerate zu drosseln, d.h., es begrenzt die Datensammlung auf Websites mit hohem Verkehrsaufkommen. Dieses Cookie ist mit einer spezifischen Google Analytics-Property-ID (in diesem Fall UA-77241503-1) verknüpft, was bedeutet, dass es für die Leistungsüberwachung und -steuerung der Datenerfassung für diese spezielle Website-Property eingesetzt wird.
DE EN

Hickhack um Hackbacks?

Gesetzentwurf zur Stärkung der Cybersicherheit im Kabinett

28.05.2026
PDF download

Am vergangenen Mittwoch, den 27. Mai 2026, hat die Bundesregierung den Entwurf für ein „Gesetz zur Stärkung der Cybersicherheit‘‘ verabschiedet. Das Vorhaben enthält in erster Linie neue Befugnisse für die Sicherheitsbehörden des Bundes. Es umfasst aber auch Auswirkungen auf private Unternehmen, die im Zentrum dieses Briefings stehen sollen. Das Briefing bezieht sich auf den Stand des Referentenentwurfs aus dem Bundesministerium des Innern vom 24. Februar 2026.

Hintergrund

Vor dem Hintergrund wachsender Cyberangriffe auf private und öffentliche Einrichtungen soll mit dem Vorhaben die Zuständigkeitsverteilung bei der Cybersicherheit zwischen den Bundesbehörden weiterentwickelt werden. Die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in den Bereichen der technischen Analyse, der Erstellung von Lagebildern sowie zur Unterstützung betroffener Einrichtungen sollen gestärkt werden.

Gleichzeitig sollen dem Bundeskriminalamt und der Bundespolizei erweiterte operative Befugnisse zur Abwehr schwerer Cyberangriffe eingeräumt werden. Dazu zählen vor allem Maßnahmen zur Steuerung oder Umleitung von Datenströmen sowie Eingriffe in informationstechnische Systeme.

Die Einführung von Befugnissen, mit denen Sicherheitsbehörden unter bestimmten Voraussetzungen in IT-Systeme eindringen können, um dort Daten zu löschen oder zu verändern („Hackback“), wäre ein neuer Ansatz in der bislang vor allem auf Abwehr- und Resilienz-Maßnahmen ausgerichteten deutschen Cybersicherheits-Architektur. Es ist davon auszugehen, dass dieser Teil des Vorhabens im weiteren Gesetzgebungsverfahren ausführlich beraten wird.

Auswirkungen auf private Unternehmen

Das von der Bundesregierung geplante Gesetz enthält verschiedene Auswirkungen auf private Unternehmen:

  • Der Entwurf ermöglicht unter bestimmten Voraussetzungen Maßnahmen wie die Untersagung des Betriebs informationstechnischer Systeme, die Umleitung oder Unterbindung von Datenverkehr sowie Eingriffe in IT‑Systeme zur Erhebung, Löschung oder Veränderung von Daten. Je resilienter die Cybersicherheit eines Unternehmens ausgestaltet ist, umso weniger wahrscheinlich ist es, dass ein Unternehmen zum Adressaten dieser Maßnahmen wird. In diesem Zusammenhang ist die Einhaltung der Pflichten aus der deutschen Umsetzung der NIS-2-Richtlinie relevant.

  • Die Anbieter digitaler Dienste sollen zur Bereitstellung sicherheitsrelevanter technischer Informationen gegenüber dem BSI verpflichtet werden.

  • Der Entwurf sieht Maßnahmen zur Bekämpfung schädlicher Internet‑Domains vor und erweitert die Befugnisse des BSI, insbesondere zur Änderung von Nameserver‑Einträgen sowie zur Umleitung oder Unterbindung von Datenverkehr.

  • Betreiber kritischer Anlagen sollen verpflichtet werden, Systeme zur Angriffserkennung einzusetzen und diese an das BSI anzubinden. Diese Systeme sollen fortlaufend relevante Betriebs- und Verfügbarkeitsdaten erfassen und automatisiert an das BSI übermitteln. In diesem Zusammenhang gewinnt die Umsetzung der Anforderungen des KRITIS-Dachgesetzes für betroffene Unternehmen an Bedeutung.

  • Der Entwurf erweitert die Möglichkeiten des BSI zur technischen Unterstützung bei der Analyse von IT‑Sicherheitsvorfällen. Auf Antrag betroffener Einrichtungen kann das BSI Maßnahmen durchführen, um Beeinträchtigungen aufzudecken, zu analysieren und die Sicherheit sowie Funktionsfähigkeit der Systeme wiederherzustellen.

  • Der Entwurf sieht zudem Bußgeldvorschriften für Verstöße gegen Mitwirkungs‑ und Auskunftspflichten sowie gegen Offenbarungsverbote im Zusammenhang mit Cyberabwehrmaßnahmen vor.

Ausblick

Mit dem vorliegenden Gesetzentwurf soll die Regulierung der Cybersicherheit in Deutschland ergänzt werden. Melde- und Sorgfaltspflichten im Bereich der Cybersicherheit wurden erst kürzlich mit der deutschen Umsetzung der NIS-2-Richtlinie verschärft. Mit dem Inkrafttreten des KRITIS-Dachgesetzes werden die Betreiber kritischer Anlagen stärker reguliert. Unternehmen, die befürchten müssen, zum Ziel von Cyberangriffen zu werden, müssen künftig damit rechnen, dass die Behörde bei der Abwehr derartiger Angriffe eine größere Rolle spielen wollen – vorausgesetzt, das Gesetz zur Stärkung der Cyberabwehr wird durch den Gesetzgeber beschlossen.

BLOMSTEIN wird Sie über die weiteren Entwicklungen auf dem Laufenden halten. Bei Beratungsbedarf und anderen Fragen zum Thema Cybersicherheit stehen Ihnen Dr. Christopher Wolters, Konstantin Kuhle, Hanna Sophie Vetter sowie Dr. Moritz Schuchert und das gesamte Team jederzeit gerne zur Verfügung.

BLOMSTEIN | Wir beraten unsere internationalen Mandanten in den Gebieten Kartell-, Vergabe-, Außenwirtschafts- und Beihilferecht sowie ESG in Deutschland, Europa und – über unser globales Netzwerk – weltweit.