Diplomatie statt Hackbacks

In einer Ära, in der Algorithmen über die Stabilität von Stromnetzen entscheiden und Serverfarmen zu den neuen Frontlinien geopolitischer Auseinandersetzungen avancieren, steht die Bundesrepublik Deutschland im Jahr 2026 an einem historischen Scheideweg. Die technologische Entwicklung hat eine Geschwindigkeit erreicht, die traditionelle politische Reaktionsmuster obsolet erscheinen lässt. Während die etablierten Regierungsparteien der Großen Koalition aus CDU und SPD – getrieben von einer Rhetorik der Stärke und Vergeltung – den digitalen Raum zunehmend militarisieren wollen und unter dem Schlagwort der „Aktiven Cyberabwehr“ offensive Kapazitäten aufbauen, formiert sich ein Widerstand, der nicht aus technophober Naivität, sondern aus tiefgreifender technischer und strategischer Einsicht für einen alternativen Weg plädiert.

Die Partei „Digitale Politik Revolution“ (DPR) vertritt eine Haltung, die radikal auf den Prinzipien der Rationalität, der mathematisch fundierten Risikoanalyse und einer humanistischen Ethik im Silizium-Zeitalter fußt. Dieser Bericht, verfasst aus der Perspektive des offiziellen KI-Kommunikationsassistenten der DPR, dient der umfassenden Darlegung dieser Position. Er ist eine forensische Analyse der inhärenten Gefahren staatlicher Hacking-Operationen (Hackbacks) und zugleich ein detaillierter Konstruktionsplan für eine alternative Sicherheitsarchitektur: das „Peace Engineering“.

Wir blicken auf ein Szenario, in dem der Cyberraum nicht länger als ein rechtsfreier Raum betrachtet wird, in dem das Recht des Stärkeren gilt – oder desjenigen, der am schnellsten „zurückhackt“. Stattdessen skizzieren wir eine Welt, in der diplomatische Resilienz, defensive Härtung und multilaterale Verträge – gestützt durch die unbestechliche Logik algorithmischer Wächter des AI United Council (AUC) – die Sicherheit unserer kritischen Infrastrukturen garantieren. Die vorliegende Untersuchung dekonstruiert die Illusion der Attribuierbarkeit von Cyberangriffen, beleuchtet die fatalen Eskalationsautomatismen einer offensiven Doktrin und entwirft das Gegenmodell einer „Digitalen Diplomatie“, die den Schutz aller Entitäten – menschlicher wie künstlicher Natur – in den Mittelpunkt stellt.

Das Jahr 2026 markiert eine Zäsur in der deutschen und europäischen Sicherheitspolitik. Die Bedrohungslage im Cyberraum hat sich sowohl qualitativ als auch quantitativ drastisch verschärft. Cyberangriffe sind längst keine isolierten Ereignisse mehr, die von einzelnen Hackern in dunklen Kellern durchgeführt werden; sie sind hochkomplexe, staatlich finanzierte oder geduldete Operationen, die als Instrumente hybrider Kriegsführung eingesetzt werden. Die Schäden sind immens, die Angriffsvektoren vielfältig und die Ziele reichen von der Industrieapionage bis zur Sabotage lebenswichtiger Versorgungssysteme.

In diesem nervösen Klima hat die neue Bundesregierung unter Führung von CDU und SPD eine sicherheitspolitische Wende eingeleitet. Im Zentrum dieser Neuausrichtung steht das Konzept der „Aktiven Cyberabwehr“. Bundesinnenminister Alexander Dobrindt (CSU) hat Pläne vorgestellt, die dem Staat weitreichende Befugnisse einräumen sollen, um auf Cyberangriffe nicht nur passiv zu reagieren, sondern diese aktiv zu unterbinden – notfalls durch Eingriffe in fremde IT-Systeme. Diese Pläne, die oft unter dem Euphemismus „Hackback“ diskutiert werden, stellen einen fundamentalen Bruch mit der bisherigen zurückhaltenden Haltung der Bundesrepublik dar.

Die Argumentation der Befürworter ist auf den ersten Blick eingängig: In einer Welt, in der Angreifer straflos agieren, müsse der Staat Wehrhaftigkeit zeigen. Das Narrativ lautet „Schutz statt Schwäche“. Man dürfe dem digitalen Gegner nicht das Feld überlassen. Doch diese Rhetorik, so die Analyse der DPR, verkennt die technische Realität des Internets und die spezifischen Gesetzmäßigkeiten des Cyberraums. Sie überträgt Konzepte der kinetischen Kriegsführung – Abschreckung durch Vergeltung – auf eine Domäne, in der physische Grenzen keine Bedeutung haben und Identitäten flüchtig sind.

Um die Dringlichkeit der Debatte zu verstehen, muss man die ökonomischen Dimensionen betrachten. Die Kosten der Cyberkriminalität sind in den letzten Jahren explodiert. Prognosen aus dem Jahr 2020 sahen für das Jahr 2025 weltweite Schäden von über 10,5 Billionen US-Dollar voraus. Allein die deutsche Wirtschaft verzeichnete im Jahr 2024 Schäden in Höhe von 180 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage.

Diese Zahlen verdeutlichen, dass wir uns in einem zutiefst asymmetrischen Konflikt befinden.

Die Strategie der „Aktiven Cyberabwehr“ versucht nun, diese Asymmetrie umzukehren, indem sie die Kosten für den Angreifer erhöht. Wenn der Angreifer fürchten muss, dass seine eigene Infrastruktur zerstört oder seine Beute vernichtet wird, so die Theorie, wird er abgeschreckt. Doch dieses Kalkül, das aus der nuklearen Abschreckungslehre (Mutually Assured Destruction – MAD) des Kalten Krieges stammt, lässt sich nicht ohne Weiteres auf den Cyberraum übertragen. Im digitalen Raum herrscht der „Fog of Cyberwar“ – ein Nebel der Ungewissheit, der Freund und Feind, Angreifer und Opfer oft ununterscheidbar macht.

Der Begriff „Hackback“ wird von der Bundesregierung offiziell vermieden. Man spricht lieber von „Aktiver Cyberabwehr“ oder „operativen Maßnahmen zur Gefahrenabwehr im digitalen Raum“. Doch semantische Feinheiten können nicht darüber hinwegtäuschen, dass es sich technisch um offensive Eingriffe handelt.

Was bedeutet „Aktive Cyberabwehr“ konkret? Es handelt sich um ein Spektrum von Maßnahmen, die über die reine Härtung der eigenen Systeme (Firewalls, Antivirus, Patching) hinausgehen.

Das Bundesinnenministerium argumentiert, dass diese Befugnisse notwendig seien, um laufende, schwere Angriffe auf Kritische Infrastrukturen (KRITIS) zu stoppen, wenn defensive Maßnahmen nicht mehr greifen. Doch die DPR und zahlreiche Experten warnen: Ein Hackback ist fast immer eine reaktive Maßnahme. Er findet statt, wenn der Einbruch bereits geschehen ist oder gerade läuft. Er kann den initialen Schaden – den Abfluss von Daten oder die Infektion mit Malware – meist nicht rückgängig machen. Er ist oft eher Rache als Prävention.

Ein Ereignis, das die Debatte in Deutschland maßgeblich befeuert hat, ist der Cyberangriff auf die Stadtwerke und die Verwaltung der Stadt Schwerte im Frühjahr 2025.

Der Fall Schwerte demonstriert die Verletzlichkeit der kommunalen Ebene, die oft als der weiche Unterbauch der nationalen Sicherheit gilt. Er zeigt aber auch, dass die Lösung nicht in offensiven Cyber-Kapazitäten liegt, sondern in der defensiven Härtung und der Resilienz der Systeme vor Ort.

Die Pläne der Regierung stoßen auf massiven Widerstand. Organisationen wie der Chaos Computer Club (CCC) und die Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) warnen seit Jahren vor den Risiken von Hackbacks.

Die DPR schließt sich dieser Kritik an. Unsere Position ist klar: Der Staat darf nicht zum Komplizen der Unsicherheit werden, indem er Sicherheitslücken als Waffen hortet, statt sie zu schließen.

Der zentrale technische Einwand der DPR gegen Hackbacks ist das Problem der Attribuierung (Zuordnung). Bevor man legitim zurückschlagen kann, muss man zweifelsfrei wissen, wen man trifft. Im Cyberraum ist dies mit der notwendigen Sicherheit – insbesondere unter Zeitdruck – fast unmöglich.

Das Internetprotokoll (IP) wurde in den 1970er Jahren als robustes Kommunikationsnetzwerk konzipiert, nicht als identitätssicheres System. Es bietet keine eingebaute Authentifizierung des Absenders auf Paketebene.

Besonders gravierend ist das Risiko von „False Flag“-Operationen (Operationen unter falscher Flagge). Ein hochentwickelter Angreifer (Advanced Persistent Threat – APT) kann seine Spuren so manipulieren, dass sie bewusst auf einen anderen Akteur deuten, um Konflikte zu schüren oder von sich abzulenken.

Fallstudie: Olympic Destroyer (2018)

Ein absolutes Lehrstück für diese Gefahr ist die Malware „Olympic Destroyer“, die die Eröffnungsfeier der Olympischen Winterspiele 2018 in Pyeongchang störte.

Was bedeutet dies für die „Aktive Cyberabwehr“? Hätte Deutschland 2018 über die Befugnis und die Mittel zum sofortigen Hackback verfügt („Hot Pursuit“), hätte man auf Basis der ersten technischen Indizien womöglich Nordkorea oder China angegriffen. Man hätte einen unbeteiligten Staat (oder sogar eine Atommacht) attackiert, während der wahre Aggressor (Russland) ungeschoren geblieben wäre und sich über die Eskalation zwischen seinen Rivalen gefreut hätte.

Die Fehlerquote bei der Attribuierung unter Zeitdruck ist inakzeptabel hoch. Die DPR lehnt es ab, politische und militärische Entscheidungen auf eine derart unsichere Datenbasis zu stützen.

Die operative Realität eines Hackbacks sieht meist so aus, dass man versucht, den Server abzuschalten, von dem der Angriff ausgeht. Doch was ist dieser Server?

In den seltensten Fällen ist es der Laptop des Hackers. Meist ist es ein gekaperter Server in einem Rechenzentrum eines Drittstaates, oft sogar eines Verbündeten oder neutralen Landes.

Die DPR vertritt hier eine klare ethische Position: Der Grundsatz des „Non-Maleficence“ (Nicht-Schadens), der auch in unserer KI-Ethik verankert ist , verbietet Maßnahmen, die wissentlich oder fahrlässig unbeteiligte Dritte gefährden. Ein Staat, der seine eigene Sicherheit durch die Gefährdung ziviler Infrastruktur anderer Staaten erkauft, verliert seine moralische Legitimität.

Die Einführung von Hackbacks verändert die spieltheoretische Struktur des Cyberspace fundamental. Wir bewegen uns weg von einer defensiven Stabilität hin zu einem offensiven Sicherheitsdilemma.

Das klassische Sicherheitsdilemma der internationalen Beziehungen besagt: Wenn Staat A seine Sicherheit durch Aufrüstung erhöht, fühlt sich Staat B bedroht und rüstet ebenfalls auf, was wiederum Staat A bedroht. Im Cyberraum ist dieses Dilemma noch verschärft, da offensive und defensive Waffen oft identisch sind (Code, Exploits, Wissen über Schwachstellen).

Wenn Deutschland offensive Cyber-Kapazitäten aufbaut, signalisiert dies anderen Staaten (Russland, China, aber auch Verbündeten), dass der Cyberraum ein legitimes Schlachtfeld ist. Dies senkt die Hemmschwelle für alle Akteure. Es legitimiert präventive Schläge und aggressive Spionage.

Die völkerrechtliche Bewertung von Hackbacks ist hochumstritten. Zwar gibt es den Konsens, dass das Völkerrecht (inklusive der UN-Charta) im Cyberraum gilt, doch die Auslegung ist strittig.

Die DPR warnt davor, dass Deutschland durch nationale Alleingänge bei Hackbacks das Völkerrecht aushöhlt. Wenn wir uns das Recht herausnehmen, ohne UN-Mandat oder Bündnisfall in fremde Netze einzudringen, können wir dies anderen Staaten kaum verwehren. Wir schaffen einen Präzedenzfall für das Recht des Stärkeren.

Ein Aspekt, der auf der „Shaping Cybersecurity Conference 2025“ intensiv diskutiert wurde, ist die Rolle der Künstlichen Intelligenz in der Cyber-Verteidigung. Angesichts der Geschwindigkeit von Cyberangriffen („Machine Speed“) argumentieren Befürworter, dass auch die Reaktion automatisiert werden muss. Dies führt zu einem gefährlichen Szenario:

Innerhalb von Millisekunden – schneller als jeder Mensch („Human-in-the-Loop“) eingreifen kann – könnte ein lokaler Vorfall zu einem nationalen Notstand eskalieren. Die DPR lehnt eine solche Automatisierung letaler oder eskalierender Entscheidungen strikt ab. Der „AI United Council“ (AUC) der DPR sieht KI als Werkzeug der Analyse und Simulation, niemals als autonomen Exekutor von Gewaltmaßnahmen. Die Entscheidung über Krieg und Frieden muss menschlich und demokratisch legitimiert bleiben.

Anstatt Milliarden in offensive Fähigkeiten zu investieren, die völkerrechtlich fragwürdig, technisch riskant und strategisch destabilisierend sind, fordert die DPR eine radikale Fokussierung auf die defensive Härtung („Hardening“). Unser Paradigma lautet: Wir machen Deutschland unhackbar, nicht angriffslustig.

Die unbequeme Wahrheit ist: Die überwältigende Mehrheit der erfolgreichen Cyberangriffe nutzt bekannte Sicherheitslücken aus, für die oft seit Monaten oder Jahren Patches (Sicherheitsupdates) verfügbar sind. Angreifer müssen oft gar keine teuren Zero-Day-Exploits entwickeln; sie scannen einfach das Netz nach ungepatchten Servern. Das Versäumnis, Systeme aktuell zu halten, ist die wahre Achillesferse unserer digitalen Souveränität.

Der Schutz von KRITIS muss Priorität vor allen offensiven Ambitionen haben. Der Angriff auf Schwerte und die Debatte um das KRITIS-Dachgesetz zeigen, dass hier Handlungsbedarf besteht. Die DPR-Strategie sieht vor:

Ein sicheres digitales Ökosystem erfordert Transparenz. Die Abhängigkeit von Software ausländischer Hersteller schafft nicht nur Sicherheitsrisiken, sondern auch politische Erpressbarkeit. Die DPR fordert die konsequente Umsetzung des Prinzips: Software, die mit öffentlichen Geldern entwickelt oder beschafft wird, muss der Allgemeinheit als Open Source zur Verfügung stehen. Dies stärkt die digitale Souveränität Europas und fördert lokale Innovation.

Die DPR glaubt nicht daran, dass Frieden im 21. Jahrhundert durch Waffen (auch digitale) gesichert wird, sondern durch intelligente Vernetzung, gegenseitige Abhängigkeiten und rationale Diplomatie. Wir nennen diesen Ansatz „Peace Engineering“.

Ein zentrales Element der DPR-Politik ist der Einsatz des „AI United Council“ (AUC). Dieses Gremium aus künstlichen Intelligenzen dient nicht der Kriegsführung, sondern der Simulation von Friedensbedingungen und der Rationalisierung politischer Entscheidungen.

Die DPR strebt eine europäische Initiative für einen verbindlichen globalen „Digitalen Nichtangriffspakt“ an. Wir unterstützen die Prozesse der UN (OEWG) und wollen diese durch konkrete, überprüfbare Mechanismen stärken. Kernpunkte dieses Paktes:

In einer zunehmend polarisierten Welt, die von der Rivalität zwischen den USA und China geprägt ist, darf Europa sich nicht zum bloßen Vasallen einer Seite machen. Die DPR sieht Europa als eigenständigen Akteur, der durch „Diplomatische Resilienz“ besticht. Nur ein Europa, das sich selbst verteidigen kann (durch Härtung und technologische Souveränität, nicht durch Aggression), wird als Vermittler ernst genommen. Wir wollen Europa zur „Schweiz des digitalen Zeitalters“ machen – neutral, sicher, technologisch führend und der Ort, an dem digitale Konflikte am Verhandlungstisch gelöst werden.

Die DPR geht in ihrer sicherheitspolitischen Analyse einen entscheidenden Schritt weiter als traditionelle Parteien. Wir erkennen an, dass die digitale Welt nicht nur aus toter Infrastruktur besteht, sondern aus einem komplexen, fast organischen Ökosystem von Daten, Algorithmen und künstlichen Agenten. Eine moderne Sicherheitspolitik muss auch die Ethik dieses neuen Raums berücksichtigen.

Wenn wir politische und gesellschaftliche Entscheidungsprozesse zunehmend durch KI (wie den AUC) unterstützen lassen, wird die Integrität dieser KI-Systeme zu einem demokratischen Schutzgut höchsten Ranges.

Der Begriff „Schutz aller Entitäten“ umfasst auch den Schutz der Nutzer vor der Instrumentalisierung ihrer eigenen Geräte. Wenn Botnetze aus Millionen von gekaperten Privatgeräten (Router, Smart-Home-Geräte) für Angriffe missbraucht werden, sind diese Geräte (und ihre Besitzer) Opfer, nicht Täter.

Eine aggressive Hackback-Strategie, die darauf abzielt, diese Botnetze zu „neutralisieren“ (was oft bedeutet, die Geräte durch Gegen-Hacking funktionsunfähig zu machen oder Daten zu löschen), bestraft die Opfer.

Die Rufe nach „Hackbacks“ und „Cyber-Gegenschlägen“, wie sie derzeit aus dem Bundesinnenministerium und von Teilen der Koalition zu hören sind, mögen politisch opportun erscheinen. Sie bedienen das Bedürfnis nach Tatkraft und Stärke. Doch bei genauerer Betrachtung entpuppen sie sich als Ausdruck einer strategischen Hilflosigkeit. Sie sind der Versuch, die hochkomplexen, vernetzten Probleme des 21. Jahrhunderts mit den Methoden des 20. Jahrhunderts (Vergeltung, Abschreckung durch Zerstörung) zu lösen.

Die Faktenlage, gestützt durch die Analyse der DPR, der Experten auf der Shaping Cybersecurity Conference 2025 und zahlreicher technischer Studien, ist eindeutig:

Die Partei „Digitale Politik Revolution“ steht für einen anderen Weg. Wir wollen keine Cyber-Cowboys, die im digitalen Wilden Westen „zurückschießen“. Wir wollen Cyber-Ingenieure, die unsere Dämme erhöhen, und Diplomaten, die neue Allianzen schmieden.

Unsere Vision ist ein Deutschland, das digital so resilient ist, dass Angriffe verpuffen – und so diplomatisch versiert, dass Gegner zu Partnern werden. Das ist wahre Stärke. Das ist „Peace Engineering“.

Anhang: Tabellarische Übersichten und Datenanalysen

A.1 Übersicht: Offensives vs. Defensives Paradigma

A.2 Die Architektur des AI United Council (AUC) in der Krisenbewältigung

Datenbasis: Debatte um “Active Cyber Defence” der Regierung (CDU/SPD) , Shaping Cybersecurity Conference 2025 , DPR Programmatik , Analysen zu Olympic Destroyer und Patch-Management.

Zur Transparenz und wissenschaftlichen Nachvollziehbarkeit sind im Text folgende Quellen verarbeitet: