{"id":13982,"date":"2025-07-16T15:11:40","date_gmt":"2025-07-16T13:11:40","guid":{"rendered":"https:\/\/blog.prif.org\/?p=13982"},"modified":"2025-07-16T15:13:31","modified_gmt":"2025-07-16T13:13:31","slug":"digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung","status":"publish","type":"post","link":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/","title":{"rendered":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung"},"content":{"rendered":"

Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks1<\/sup><\/a> zur\u00fcckzugreifen. <\/strong><\/p>\n

Im Jahr 2024 verzeichnete das Bundeskriminalamt (BKA) 131.391 inl\u00e4ndische Cyberdelikte sowie zus\u00e4tzliche 201.877 Taten aus dem Ausland.2<\/sup> <\/a>Der Digitalverband Bitkom beziffert den j\u00e4hrlichen Gesamtschaden f\u00fcr deutsche Unternehmen auf 178,6 Milliarden Euro.3<\/sup> <\/a>Besonders schwerwiegend sind die kritischen Vorf\u00e4lle, die laut Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) 2023 auf Ransomware und DDoS-Attacken gegen kritische Infrastrukturen (KRITIS) entfielen. Das BSI registrierte insgesamt 452 gemeldete Vorf\u00e4lle, wobei der Gesundheitssektor mit 132 Angriffen am st\u00e4rksten betroffen war. Bei KRITIS-Betreibern gingen 726 Meldungen ein \u2013 236 mehr als im Vorjahr. \u00dcber 800 Unternehmen und Institutionen zeigten 2023 Ransomware-Angriffe an, wobei die Dunkelziffer deutlich h\u00f6her liegt. 4<\/sup><\/a><\/p>\n

Diese Zahlen spiegeln jedoch nur die Spitze des Eisbergs wider. Kombinierte Signals-Intelligence und Malware-Forensik erlauben mittlerweile belastbare Attributionen, die ein strategisches Muster offenbaren: Ein erheblicher Anteil der schweren Angriffe auf Deutschland wird offiziell Russland zugeschrieben.5<\/a> <\/sup>Die meisten dieser sogenannten APT (Advanced Persistent Threat)-Kampagnen werden den russischen Geheimdiensten GRU (Milit\u00e4rgeheimdienst) oder SVR (Auslandsaufkl\u00e4rung) zugeordnet \u2013 also staatlich gelenkten Cyberoperationen.6<\/a> <\/sup>Im deutschen Diskurs werden diese Attacken oft unter dem Begriff des \u201eHybriden Krieges (hybrid war)\u201c7<\/sup> <\/a>beschrieben, der das Zusammenspiel nicht-milit\u00e4rischer und digitaler Instrumente unterhalb der Kriegsschwelle charakterisiert.<\/p>\n

Dieser Begriff war und bleibt allerdings in wissenschaftlichen und politiknahen Diskussionen in diesem Zusammenhang h\u00f6chst umstritten.8<\/sup> <\/a>Dieses Spotlight m\u00f6chte nicht zu dieser terminologischen Auseinandersetzung beitragen, sondern konzentriert sich auf die Cyber-Komponente \u2013 also die Sicherheit von Systemen, Software und Netzwerken \u2013 der gegenw\u00e4rtigen Auseinandersetzung mit Russland und die erheblichen Handlungsdefizite Deutschlands in diesem Zusammenhang.<\/p>\n

Deutschlands strukturelle Schw\u00e4chen im Cyberraum<\/h2>\n

Trotz zahlreicher Angriffe, auch auf politische Einrichtungen wie etwa auf die SPD-Parteizentrale 2024,9<\/sup><\/a> bleibt die Politik zur\u00fcckhaltend. 10<\/sup><\/a> Noch immer verf\u00fcgt Deutschland \u00fcber keine der aktuellen Bedrohungslage gewachsene ressort\u00fcbergreifende Nationale Cyberstrategie. Stattdessen gibt es nur eine Cyber-Sicherheitsstrategie von 2021,11<\/sup><\/a> verfasst vor dem Ukrainekrieg und damit in einer anderen Sicherheitslage.12<\/sup> <\/a>L\u00e4ngst wird eine Nationale Cyberstrategie von unterschiedlichen Gruppen in Wirtschaft, Gesellschaft und Politik gefordert.13<\/sup> <\/a>Es wird vor allem gefordert, dass die Bundesrepublik sich aus der reinen Defensive l\u00f6sen und \u00fcber eine Reaktion auf das Handeln anderer Akteure hinausgehen sollte,14<\/sup> <\/a>ohne dabei internationales Recht zu verletzen oder Eskalation hervorzurufen.15<\/sup><\/a><\/p>\n

Eine strategische L\u00fccke manifestiert sich in unklaren Zust\u00e4ndigkeiten und fehlenden Rules of Engagement zwischen den verschiedenen Beh\u00f6rden.16<\/sup> <\/a>Die f\u00f6derale Struktur verst\u00e4rkt diese Problematik zus\u00e4tzlich. Mit 16 verschiedenen L\u00e4nder-CERTs (Computer Emergency Response Teams) und komplexen Zust\u00e4ndigkeiten zwischen BSI, BKA, BND und Bundeswehr ist die deutsche Cyber-Sicherheitsarchitektur stark fragmentiert. Das seit 2011 bestehende Nationale Cyber-Abwehrzentrum (NCAZ) fungiert zwar als \u201eKooperations-, Kommunikations- und Koordinationsplattform\u201c der acht Kernbeh\u00f6rden,17<\/sup> <\/a>ist jedoch keine eigenst\u00e4ndige Beh\u00f6rde mit Weisungsbefugnissen. Die Koordination erfolgt auf freiwilliger Basis unter Beibehaltung der jeweiligen gesetzlichen Befugnisse. Ob diese Struktur f\u00fcr schnelle, koordinierte Reaktionen auf bundesweite Bedrohungen ausreicht, bleibt umstritten \u2013 eine zentrale Incident-Authority mit echter Durchgriffsmacht fehlt nach wie vor.<\/p>\n

Auch personell zeigt sich ein gravierender Fachkr\u00e4ftemangel: Der Branchenverband Bitkom sch\u00e4tzt, dass in Deutschland derzeit rund 137.000 IT-Fachkr\u00e4fte fehlen \u2013 inklusive in staatlichen Cyber-Security-Beh\u00f6rden.18<\/sup> <\/a>Diese L\u00fccke wird durch die Konkurrenz mit der Privatwirtschaft und unattraktive Verg\u00fctungsstrukturen im \u00d6ffentlichen Dienst versch\u00e4rft.<\/p>\n

Eine weitere Herausforderung besteht darin, dass eine aktivere Abwehr in Deutschland in einer rechtlichen Grauzone stattfinden w\u00fcrde. Das Grundgesetz erlaubt dem Bund offensive Ma\u00dfnahmen nur zur Verteidigung gegen bewaffnete Angriffe; Cyberangriffe bleiben jedoch meist unter dieser Schwelle. Die verfassungsrechtliche Trennung von Polizei, Nachrichtendiensten und Milit\u00e4r erschwert einheitliches Handeln zus\u00e4tzlich. Die Paragrafen 202a und 303b des Strafgesetzbuches kriminalisieren unbefugtes Eindringen; eine Ausnahmebefugnis f\u00fcr staatliche Ma\u00dfnahmen der aktiven Cyberverteidigung fehlt v\u00f6llig.19<\/sup> <\/a>Obwohl der BND in gegnerischen Netzen f\u00fcr Aufkl\u00e4rungszwecke eindringen darf, ist sein Handeln \u2013 zum Beispiel beim aktiven St\u00f6ren laufender Cyberoperationen oder beim Unterbrechen von Datendiebstahl bei deutschen Unternehmen \u2013 sehr eingeschr\u00e4nkt.20 <\/sup><\/a><\/p>\n

Vor diesem Hintergrund r\u00fcckt die Debatte um \u201eHackbacks\u201c als besonders umstrittene Form der aktiven Gegenma\u00dfnahmen ins Zentrum. V\u00f6lkerrechtlich bewegen sich Hackbacks in einem komplexen Spannungsfeld zwischen demius ad bellum (Recht zum Krieg) und dem ius in bello (Recht im Krieg). Auf der Ebene des ius ad bellum sind Hackbacks nur als ultima ratio zul\u00e4ssig, wenn sie notwendig, verh\u00e4ltnism\u00e4\u00dfig (zum Beispiel als Alternative zu einem konventionellen Schlag) und einem Staat zweifelsfrei zuzuordnen sind.21<\/a> <\/sup>Aber auch in diesem Fall bleibt die Gefahr ungewollter Eskalation hoch, da Schadsoftware h\u00e4ufig zivile Netzwerke tangiert und grenz\u00fcberschreitende Kollateralsch\u00e4den verursachen kann.<\/p>\n

Internationale Ans\u00e4tze, Beschr\u00e4nkungen und deutsche Handlungsoptionen<\/h2>\n

Ein internationaler Vergleich zeigt sowohl erfolgreiche Modelle als auch deren Grenzen auf. Die USA betreiben seit 2018 eine Strategie des persistent engagement in Verbindung mit dem bekannten \u201eDefend Forward\u201c-Ansatz, bei der der US Cyber Command feindliche Netze kontinuierlich beobachtet und st\u00f6rt.22<\/sup> <\/a>Diese Strategie beruht jedoch auf enormen Kapazit\u00e4ten und jahrzehntelanger Erfahrung, die Deutschland nicht ohne weiteres replizieren kann. Zudem ist eine Orientierung an der US-Praxis problematisch, sp\u00e4testens seit die Trump-Administration einen m\u00f6glichen R\u00fcckzug aus russischen Systemen signalisiert hat, was die Abschreckungswirkung schw\u00e4chen k\u00f6nnte. 23<\/sup><\/a><\/p>\n

Estland, Lettland und Litauen bieten realistischere Vorbilder.24<\/sup> <\/a>Trotz der \u00fcberschaubaren Gr\u00f6\u00dfe dieser Staaten investieren sie nachweislich mehr als Deutschland (gemessen am BIP) in Cyber-Abwehr,25<\/sup> <\/a>unterhalten das angesehene NATO Cooperative Cyber Defence Centre of Excellence (CCD COE) in Tallinn und testen regelm\u00e4\u00dfig Hunt-ForwardTeams mit den USA.26<\/sup> <\/a>Bemerkenswert ist dabei, dass russische Gruppen baltische Staaten deutlich seltener angreifen als Deutschland \u2013 ein klares Indiz f\u00fcr die wahrgenommenen Risiken von Sanktionen oder Gegenangriffen.27<\/sup><\/a><\/p>\n

Die Erfahrungen europ\u00e4ischer Verb\u00fcndeter zeigen auch, dass wirksame Cyberabwehr nicht nur technische F\u00e4higkeiten erfordert, sondern auch klare rechtliche Rahmenbedingungen und verl\u00e4ssliche internationale Kooperationsstrukturen. Finnland und Schweden stellen in diesem Zusammenhang ein gutes Vorbild dar.28<\/sup> <\/a>Da diese L\u00e4nder immer \u00f6fter zu Zielen russischer Angriffe nach dem NATO-Beitritt geworden sind,29<\/sup> <\/a>diskutieren sie aktive Cyberabwehr-Optionen, haben jedoch strikte Aufsichtsgremien installiert, um Missbrauch zu verhindern. Deutschland k\u00f6nnte von deren \u201eResponsible Reaction\u201c-Modellen profitieren, ohne die vollen Risiken offensiver Cyberoperationen einzugehen.<\/p>\n

Mit anderen Worten: Zwischen rein defensivem Patch-Management und risikoreichen Hackbacks liegt der Mittelweg der aktiven Cyberabwehr \u2013 tempor\u00e4res Eindringen in gegnerische Infrastruktur, um laufende Angriffe zu unterbinden oder Beweise zu sichern. Technisch offensiv, strategisch defensiv \u2013 diese Ma\u00dfnahmen k\u00f6nnten Deutschland handlungsf\u00e4higer machen, ohne die Eskalationsrisiken umfassender Hackback-Strategien einzugehen.<\/p>\n

Das Ziel solcher Operationen w\u00e4re nicht die Vergeltung, sondern die Verhinderung von Vorteilen f\u00fcr den Gegner. Wenn etwa russische APTs Datenbanken absch\u00f6pfen, k\u00f6nnten deutsche Cyberteams unbemerkt falsche Daten oder Malware in die gestohlenen Daten einschleusen. Oder falls Moskau Hintert\u00fcren in deutsche Software einbaut, k\u00f6nnten Gegenma\u00dfnahmen diese Portale isolieren und neutralisieren, bevor sie genutzt werden. Ziel ist es, dem Gegner den Gewinn zu entziehen: Wenn gestohlene Informationen wertlos oder gegnerische Werkzeuge unbrauchbar werden, hat der Kreml keinen Nutzen mehr vom Angriff.<\/p>\n

Das w\u00fcrde den heutigen, rein defensiven Ansatz Deutschlands im Bereich Cybersicherheit, der \u00fcberwiegend auf die Abwehr gegnerischer Attacken setzt, deutlich ausweiten.30<\/sup> <\/a>In der vorgeschlagenen Form aktiver Cyberabwehr werden die Hacker abgeschreckt, indem jeder Einbruch gezielt ins Leere gef\u00fchrt oder jede Mission verfolgt wird. Solche Gegenma\u00dfnahmen schaffen Unsicherheit und Frustration im Lager des Angreifers und erh\u00f6hen potenziell die Kosten russischer Aggression, ohne eine komplette Eskalation des Cyberkriegs zu riskieren. In einer Zeit, in der viele Angriffe zunehmend automatisiert ablaufen und KI-Cyberangriffe zur Routine werden (und damit der Offensive einen deutlichen Vorteil verschaffen), ist es sinnvoll, sich fr\u00fchzeitig in den Netzwerken der Angreifer zu positionieren, bevor der Angriff erfolgt. Solche Operationen sind aber aufwendig und nehmen meistens mehrere Wochen Vorbereitung in Anspruch.31<\/sup> <\/a>Die Umstellung auf die aktive Cyberabwehr w\u00fcrde dieses Vorgehen erm\u00f6glichen.<\/p>\n

\"Angriffe
\u00a9 Bitkom e.V., Quelle: Bitkom Research 2024. Mit freundlicher Genehmigung von Bitkom e.V.<\/figcaption><\/figure>\n

Fazit und Handlungsempfehlungen<\/h2>\n

Deutschland kann die wachsende digitale Bedrohung weder ignorieren noch mit \u00fcberhasteten Hackback-Strategien beantworten. Resilienz, Attributionstransparenz und international eingebettete aktive Cyberverteidigung bilden die realistische Alternative, um Kosten f\u00fcr Angreifer zu erh\u00f6hen und gleichzeitig rechtliche wie politische Risiken zu minimieren. Der Weg zu einer wirksameren deutschen Cyberstrategie erfordert strukturelle Reformen auf mehreren Ebenen. Zun\u00e4chst braucht Deutschland eine neue Nationale Cyberstrategie, die ressort\u00fcbergreifende Zust\u00e4ndigkeiten kl\u00e4rt und verbindliche Rules of Engagement etabliert. Diese Strategie muss Lehren aus dem Ukrainekrieg ziehen und realistische Bedrohungsszenarien f\u00fcr kritische Infrastrukturen durchspielen.<\/p>\n

Die f\u00f6derale Koordination erfordert eine grundlegende Neuorganisation. Ein Bundes-CERT-Ops-Center, das zusammen mit dem schon bestehenden Nationalen Cyber-Abwehrzentrum mit permanenter Lagekarte und automatisiertem Threat-Sharing zwischen Bund und L\u00e4ndern arbeitet, k\u00f6nnte die bestehende Fragmentierung \u00fcberwinden. Gleichzeitig sollte eine zentrale Incident-Authority geschaffen werden, die bei schweren Cyberangriffen schnell und koordiniert reagieren kann.<\/p>\n

Personell muss Deutschland massiv in die Rekrutierung und Ausbildung von Cyber-Expert*innen investieren. Die Konkurrenzf\u00e4higkeit mit der Privatwirtschaft erfordert attraktivere Verg\u00fctungsstrukturen und Karrierewege im \u00d6ffentlichen Dienst. Internationale Kooperationen, insbesondere mit der NATO (wie CCDCOE), der EU und anderen interessierten Parteien, sollten weiterverfolgt und vertieft werden. Konkret k\u00f6nnte Deutschland eine europ\u00e4ische Cyber-Resilienz-Initiative vorantreiben, die gemeinsame Standards, Ausbildungsprogramme und Forensik-Kapazit\u00e4ten entwickelt. V\u00f6lkerrechtliche Initiativen f\u00fcr Due-Diligence-Pflichten bei staatlichen Cyberangriffen k\u00f6nnen langfristig zu einer Normierung des Cyberraums beitragen.<\/p>\n

Rechtlich sollte Deutschland eine gesetzliche Verankerung aktiver Cyberverteidigung im BSI-Gesetz erw\u00e4gen \u2013 als zeitlich, r\u00e4umlich und sachlich eng begrenztes Instrument zur Gefahrenabwehr,
\nbeaufsichtigt durch interdisziplin\u00e4re Gremien und parlamentarische Kontrolle. Im Jahr 2024 forderte BSI-Pr\u00e4sidentin Claudia Plattner eine Grundgesetz\u00e4nderung zur besseren Zusammenarbeit von Bund und L\u00e4ndern bei der Aufkl\u00e4rung von Cyberangriffen, die aber prompt abgelehnt wurde.32<\/sup> <\/a>Auch bessere und schnellere Attribuierungsverfahren k\u00f6nnen die politischen Kosten f\u00fcr Angreifer erh\u00f6hen.33<\/sup><\/a><\/p>\n

Die Herausforderung f\u00fcr die neue Bundesregierung ist nicht der Mangel an technischen M\u00f6glichkeiten im Land, sondern die fehlende oder z\u00f6gerliche politische Bereitschaft, bestehende Strukturen zu reformieren und neue Kapazit\u00e4ten aufzubauen. Nur mit einer umfassenden Neuausrichtung l\u00e4sst sich Deutschlands Sicherheit im Cyberraum nachhaltig st\u00e4rken \u2013 ohne die Eskalationsspirale eines vollumf\u00e4nglichen digitalen Schlagabtauschs zu riskieren. Deutschland braucht eine koh\u00e4rente, rechtlich fundierte und international eingebettete Cyberstrategie, die der Realit\u00e4t permanenter digitaler Bedrohungen gerecht wird.<\/p>\n

Der Text entstand im Rahmen des Projekts PATTERN: How Does the Past Matter? Der russische Aggressionskrieg gegen die Ukraine und der Kalte Krieg <\/a>, das 2025 einen Fokus auf Hybride Bedrohungen legt.<\/em><\/p>\n

\n

\"Cover<\/p>\n

Download (pdf): Polianskii, Mikhail (2025): Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung, PRIF Spotlight 6\/2025, Frankfurt\/M.<\/a><\/p>\n

Zu den Fu\u00dfnoten<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie […]<\/p>\n","protected":false},"author":153,"featured_media":13959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1141,1112],"tags":[1161,1182,1124,1076],"coauthors":[586],"class_list":["post-13982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-deutsch-en","category-prif-spotlight","tag-cybersecurity-en-2","tag-cyberwar","tag-germany","tag-russia"],"acf":[],"views":466,"yoast_head":"\nDigitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG<\/title>\n<meta name=\"description\" content=\"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG\" \/>\n<meta property=\"og:description\" content=\"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\" \/>\n<meta property=\"og:site_name\" content=\"PRIF BLOG\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/HSFK.PRIF\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-16T13:11:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-16T13:13:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1752667356737.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1570\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Mikhail Polianskii\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@HSFK_PRIF\" \/>\n<meta name=\"twitter:site\" content=\"@HSFK_PRIF\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mikhail Polianskii\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\"},\"author\":{\"name\":\"Mikhail Polianskii\",\"@id\":\"https:\/\/blog.prif.org\/en\/#\/schema\/person\/a0ac0b77e8007436be454df5214ba9c5\"},\"headline\":\"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung\",\"datePublished\":\"2025-07-16T13:11:40+00:00\",\"dateModified\":\"2025-07-16T13:13:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\"},\"wordCount\":1780,\"publisher\":{\"@id\":\"https:\/\/blog.prif.org\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg\",\"keywords\":[\"Cybersecurity\",\"Cyberwar\",\"Germany\",\"Russia\"],\"articleSection\":[\"Deutsch\",\"PRIF Spotlight\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\",\"url\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\",\"name\":\"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/blog.prif.org\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg\",\"datePublished\":\"2025-07-16T13:11:40+00:00\",\"dateModified\":\"2025-07-16T13:13:31+00:00\",\"description\":\"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage\",\"url\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg\",\"contentUrl\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg\",\"width\":2560,\"height\":1570,\"caption\":\"\u00a9 picture alliance \/ Julian Stratenschulte\/dpa | Julian Stratenschulte.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/blog.prif.org\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.prif.org\/en\/#website\",\"url\":\"https:\/\/blog.prif.org\/en\/\",\"name\":\"PRIF BLOG\",\"description\":\"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung\",\"publisher\":{\"@id\":\"https:\/\/blog.prif.org\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.prif.org\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/blog.prif.org\/en\/#organization\",\"name\":\"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung\",\"url\":\"https:\/\/blog.prif.org\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/blog.prif.org\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2023\/09\/cropped-blog_rgb.png\",\"contentUrl\":\"https:\/\/blog.prif.org\/wp-content\/uploads\/2023\/09\/cropped-blog_rgb.png\",\"width\":750,\"height\":226,\"caption\":\"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung\"},\"image\":{\"@id\":\"https:\/\/blog.prif.org\/en\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/HSFK.PRIF\",\"https:\/\/x.com\/HSFK_PRIF\",\"https:\/\/www.linkedin.com\/company\/8912786\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.prif.org\/en\/#\/schema\/person\/a0ac0b77e8007436be454df5214ba9c5\",\"name\":\"Mikhail Polianskii\",\"description\":\"Mikhail Polianskii ist wissenschaftlicher Mitarbeiter im Programmbereich Internationale Institutionen des PRIF und im Projekt PATTERN. Er forscht zur Au\u00dfenpolitik Russlands sowie den Russland-EU\/NATO Beziehungen im Rahmen der Europ\u00e4ischen Sicherheit. \/\/ Mikhail Polianskii is Researcher in PRIF\u2019s Research Department International Institutions and the PATTERN project. His research interests are Russia\u2019s foreign policy and the relations between Russia, EU and NATO. | Twitter: @PolianskiiM\",\"url\":\"https:\/\/blog.prif.org\/en\/author\/mpolianskii\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG","description":"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/","og_locale":"en_US","og_type":"article","og_title":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG","og_description":"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.","og_url":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/","og_site_name":"PRIF BLOG","article_publisher":"https:\/\/www.facebook.com\/HSFK.PRIF","article_published_time":"2025-07-16T13:11:40+00:00","article_modified_time":"2025-07-16T13:13:31+00:00","og_image":[{"width":2560,"height":1570,"url":"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1752667356737.jpg","type":"image\/jpeg"}],"author":"Mikhail Polianskii","twitter_card":"summary_large_image","twitter_creator":"@HSFK_PRIF","twitter_site":"@HSFK_PRIF","twitter_misc":{"Written by":"Mikhail Polianskii","Est. reading time":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#article","isPartOf":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/"},"author":{"name":"Mikhail Polianskii","@id":"https:\/\/blog.prif.org\/en\/#\/schema\/person\/a0ac0b77e8007436be454df5214ba9c5"},"headline":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung","datePublished":"2025-07-16T13:11:40+00:00","dateModified":"2025-07-16T13:13:31+00:00","mainEntityOfPage":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/"},"wordCount":1780,"publisher":{"@id":"https:\/\/blog.prif.org\/en\/#organization"},"image":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg","keywords":["Cybersecurity","Cyberwar","Germany","Russia"],"articleSection":["Deutsch","PRIF Spotlight"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/","url":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/","name":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung - PRIF BLOG","isPartOf":{"@id":"https:\/\/blog.prif.org\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage"},"image":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage"},"thumbnailUrl":"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg","datePublished":"2025-07-16T13:11:40+00:00","dateModified":"2025-07-16T13:13:31+00:00","description":"Deutschland steht vor einer wachsenden Bedrohung durch staatlich gelenkte Cyberoperationen, insbesondere aus Russland. W\u00e4hrend t\u00e4glich Tausende von Angriffen deutsche Netzwerke treffen, fehlen der Bundesrepublik nach wie vor zentrale rechtliche und organisatorische Grundlagen f\u00fcr eine aktive und effektive Cyberverteidigung. Dieses Spotlight zeigt auf, wie die neue Bundesregierung Deutschlands Cyber-Resilienz st\u00e4rken kann, ohne auf risikoreiche Instrumente wie offensive Hackbacks zur\u00fcckzugreifen.","breadcrumb":{"@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#primaryimage","url":"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg","contentUrl":"https:\/\/blog.prif.org\/wp-content\/uploads\/2025\/07\/Ttitel-foto-hires-dpa-101904459-scaled-e1763995305215.jpg","width":2560,"height":1570,"caption":"\u00a9 picture alliance \/ Julian Stratenschulte\/dpa | Julian Stratenschulte."},{"@type":"BreadcrumbList","@id":"https:\/\/blog.prif.org\/en\/2025\/07\/16\/digitale-zeitenwende-aktive-cyberabwehr-als-antwort-auf-russlands-hybride-kriegsfuehrung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/blog.prif.org\/en\/"},{"@type":"ListItem","position":2,"name":"Digitale Zeitenwende: Aktive Cyberabwehr als Antwort auf Russlands hybride Kriegsf\u00fchrung"}]},{"@type":"WebSite","@id":"https:\/\/blog.prif.org\/en\/#website","url":"https:\/\/blog.prif.org\/en\/","name":"PRIF BLOG","description":"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung","publisher":{"@id":"https:\/\/blog.prif.org\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.prif.org\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/blog.prif.org\/en\/#organization","name":"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung","url":"https:\/\/blog.prif.org\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/blog.prif.org\/en\/#\/schema\/logo\/image\/","url":"https:\/\/blog.prif.org\/wp-content\/uploads\/2023\/09\/cropped-blog_rgb.png","contentUrl":"https:\/\/blog.prif.org\/wp-content\/uploads\/2023\/09\/cropped-blog_rgb.png","width":750,"height":226,"caption":"Peace Research Institute Frankfurt \/ Leibniz Institut Hessische Stiftung Friedens- und Konfliktforschung"},"image":{"@id":"https:\/\/blog.prif.org\/en\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/HSFK.PRIF","https:\/\/x.com\/HSFK_PRIF","https:\/\/www.linkedin.com\/company\/8912786\/"]},{"@type":"Person","@id":"https:\/\/blog.prif.org\/en\/#\/schema\/person\/a0ac0b77e8007436be454df5214ba9c5","name":"Mikhail Polianskii","description":"Mikhail Polianskii ist wissenschaftlicher Mitarbeiter im Programmbereich Internationale Institutionen des PRIF und im Projekt PATTERN. Er forscht zur Au\u00dfenpolitik Russlands sowie den Russland-EU\/NATO Beziehungen im Rahmen der Europ\u00e4ischen Sicherheit. \/\/ Mikhail Polianskii is Researcher in PRIF\u2019s Research Department International Institutions and the PATTERN project. His research interests are Russia\u2019s foreign policy and the relations between Russia, EU and NATO. | Twitter: @PolianskiiM","url":"https:\/\/blog.prif.org\/en\/author\/mpolianskii\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/posts\/13982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/users\/153"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/comments?post=13982"}],"version-history":[{"count":3,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/posts\/13982\/revisions"}],"predecessor-version":[{"id":13986,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/posts\/13982\/revisions\/13986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/media\/13959"}],"wp:attachment":[{"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/media?parent=13982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/categories?post=13982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/tags?post=13982"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/blog.prif.org\/en\/wp-json\/wp\/v2\/coauthors?post=13982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}