Dobrindt beschließt „enge Kooperation“ mit Israel: Was hinter dem geplanten „Cyberdome“ steckt – und was nicht

Alexander Dobrindt (CSU) will den Schutz Deutschlands gegenüber digitalen Bedrohungen deutlich ausbauen. Zu diesem Zweck hat der Bundesinnenminister im Rahmen einer zweitägigen Reise nach Israel einen gemeinsamen Pakt mit Ministerpräsident Netanjahu unterzeichnet. Er sieht eine noch engere Zusammenarbeit der Länder bei Fragen der Cyberkriminalität, der Künstlichen Intelligenz (KI) und Drohnenabwehr vor, wie Dobrindt in Jerusalem sagte.

Im Fokus steht dabei vor allem der Aufbau einer effektiven Cyberabwehr, Israel gilt als Vorreiter auf dem Gebiet. Nun soll das Land der Bundesrepublik beim Aufbau eines vergleichbaren Systems helfen: eines „Cyberdomes“, wie Dobrindt das angedachte System bei einem Israel-Besuch im Sommer nannte.

Doch worum handelt es sich dabei? Und was kann ein solches Schutzschild? Die wichtigsten Fragen und Antworten.

Was ist ein „Cyberdome“?

Im Grunde soll es sich um ein System handeln, das ähnlich funktioniert wie das israelische Raketenschutzschild Iron Dome – nur eben für digitale Bedrohungen. Der „Cyberdome“, den man sich als eine Art Schutzschirm im digitalen Raum vorstellen kann, soll diese frühzeitig erkennen und abwehren. Ziel ist es, den Schaden durch Cyberkriminalität in Zukunft deutlich zu reduzieren.

Zentral soll dabei die Zusammenführung von Informationen sein. Bislang sind in Deutschland zuvorderst das Bundeskriminalamt, die Nachrichtendienste und das Bundesamt für Sicherheit in der Informationstechnik für die Cybersicherheit verantwortlich. Laut Dobrindts Plan sollen die Zuständigkeiten künftig besser gebündelt und die einzelnen Stellen effizienter vernetzt werden. „Denn je besser unser Lagebild, desto schneller unsere Reaktion“, so der Minister.

Aufbauen möchte Dobrindt das Projekt im Schulterschluss mit einer Reihe von Forschungsinstituten, Unternehmen und Behörden – sowie Israel.

Was ist konkret geplant?

Darüber ist wenig bekannt. Dobrindt will grundsätzlich Israels Expertise nutzen, um eine resiliente Sicherheitsarchitektur aufzubauen. Dort verbindet man seit Jahren die Cyberabwehr mit militärischen Maßnahmen, KI-gestützten Analysen und weitreichender Überwachung.

„Israel nutzt schon lange Tools zur Erkennung von Angriffen und Anomalien, aber auch zur Überwachung im zivilen Bereich – etwa während der Pandemie“, sagt Manuel Atug, IT-Sicherheitsexperte und Sprecher der AG Kritis. „Dazu gehören auch Strafverfolgung, Geheimdienste und militärische Kapazitäten: Offensivoperationen, Drohnenabwehr, KI‑Zielerkennung und -selektion. All das fließt in den israelischen ,Cyberdome‘ ein.“

Eine solche Nutzung dürfte in Deutschland rechtlich ausgeschlossen sein. Realistischer ist eine stärkere Zusammenlegung militärischer und ziviler Verteidigung. Entsprechend äußerte sich Dobrindt bei einem Israel-Besuch im Sommer vergangenen Jahres: Ein deutscher Cyberdome solle dafür sorgen, dass „wir die Cyberabwehr stärken, dass wir die Drohnenabwehr stärken“, so der Minister.

„Und ich will auch dafür sorgen, dass es bald ein deutsch-israelisches Zentrum gibt, zur Cyberwabwehr“, sagt der deutsche Innenminister. Dies wurde nun auf den Weg gebracht.

Wie genau dieses Zentrum aussehen soll, ist jedoch unklar. Mit Blick auf die Cybersicherheit dürfte es primär darum gehen, Informationen und Erkenntnisse zu bündeln, um diese künftig für eine teilautomatisierte Abwehr zu nutzen. Nach einem Phishing-Angriff könnte der „Cyberdome“ etwa die identifizierten Absenderadressen, URLs und Domains in seine Erkennungsdatenbank eingeben, um vergleichbare Angriffe künftig automatisch zu identifizieren und zu blockieren.

Warum ist das nötig?

Deutschland ist zunehmend einer hybriden Bedrohung ausgesetzt. Spätestens seit Beginn des russischen Angriffs auf die Ukraine stieg etwa die Sichtung potenziell feindlicher Drohnen rapide an, gleichzeitig wurden immer wieder Zweifel an der Resilienz Deutschlands gegenüber Angriffen auf seine kritische Infrastruktur laut. Dagegen getan wurde bislang wenig Konkretes.

Nachdem Dobrindt sich in seinem ersten Amtsjahr vor allem der Migration gewidmet hatte, scheint er den Fokus nun jedoch auf diese Themen legen zu wollen. Aus gutem Grund: Gerade erst waren in Berlin Zehntausende Haushalte tagelang ohne Strom – als Folge eines simplen Sabotageakts.

Aber auch im digitalen Raum ist die Sicherheitslage ernst. Laut Polizeilicher Kriminalstatistik (PKS) gab es im Jahr 2024 131.391 in Deutschland verübte Cybercrime-Fälle. Bei weiteren 201.877 Straftaten handelt es sich um sogenannte Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden. Dabei wurde in jenem Jahr ein geschätzter Schaden von 178 Milliarden Euro verursacht – ein neuerlicher Anstieg. Die Aufklärungsquote blieb mit 32 Prozent hingegen gering.

Ist Dobrindts Plan der richtige Weg?

Zunächst einmal ist es richtig, Bedrohungen aus dem digitalen Raum ernster zu nehmen und ein umfassendes Konzept zu deren Bekämpfung zu erarbeiten. Ob jedoch ein „Cyberdome“ zu einer spürbaren Besserung der Lage führen kann, ist für Experten zweifelhaft.

„Ein ,Cyberdome‘, der einfach über eine unsichere, historisch gewachsene IT‑Landschaft gestülpt wird und alles überwachen soll, nützt nichts“, sagt Fachmann Atug. Grund ist die für ihn mangelhafte Sicherheitsarchitektur in vielen Unternehmen und Behörden. „Die meisten haben grundlegende Defizite: unzureichend abgesicherte Fernwartung, veraltete Systeme, fehlende Segmentierung“, sagt Atug.

Diese Angriffsflächen müsste man reduzieren, bevor man überhaupt darüber spricht, Attacken mithilfe von KI und großen Datenmengen zu erkennen, sagt Atug. Schließlich helfe ein Schutzschild wenig, wenn der oder die Täter sich bereits im Inneren befänden: „Echte Sicherheit entsteht durch Reduktion, Abschottung und gezielte Beobachtung der wirklich wichtigen Bereiche, nicht durch immer mehr Überwachung oder neue Wimmelbildstrukturen“, so Atug.