Auf den Punkt: Geplante Reformen des Nachrichtendienstgesetzes sollen BND und Verfassungsschutz explizite offensive Cyberfähigkeiten einschließlich Zero-Day-Nutzung zuerkennen und das BSI strukturell ihrer Kontrolle unterstellen.
Das Bundesinnenministerium bereitet einen grundlegenden Systemwechsel im Nachrichtendienstrecht vor, der BND und Verfassungsschutz offensive Cyberoperationen ermöglichen soll. Das BSI würde dabei zur Zuliefererrolle für Zero-Day-Exploits und andere Cyberangriffe herabgestuft.
Das Bundesinnenministerium plant nach Darstellung der Heise-Berichterstattung einen grundlegenden Systemwechsel im deutschen Nachrichtendienstrecht. Kernvorhaben ist die explizite Legalisierung und Ausweitung von Cyberoffensive-Kompetenzen für BND und Verfassungsschutz, einschließlich der Nutzung von Zero-Day-Exploits – also Sicherheitslücken, die zum Zeitpunkt der Exploitierung noch nicht öffentlich bekannt sind und für die keine Patches existieren.
Mit dieser Organisationsänderung wäre verbunden, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI), bislang verantwortlich für nationale Cybersicherheit und Behördenabwehr, zu einer Lieferfunktion für BND und Verfassungsschutz degradiert würde. Das BSI müsste Zero-Days und andere offensive Cybertools beschaffen oder entwickeln und an die Geheimdienste abgeben – statt diese Sicherheitslücken zu schließen oder zu koordinieren. Dies tangiert nicht nur die BSI-Unabhängigkeit, sondern schafft potenziell Zielkonflikte zwischen Defensiv- und Offensivzielen.
Für CISOs und Cybersecurity-Verantwortliche in der Wirtschaft bedeutet diese Neuordnung: Die bisherige Koordinationsrolle des BSI bei der Schwachstellenbehandlung und nationalen Abwehrkoordination könnte fragmentiert werden, während gleichzeitig staatliche Cyberkapazitäten gegen ausländische Ziele (oder unter Sicherheitsvorwänden auch im Inland) legitimiert würden. Die Balance zwischen Sicherheitsgewinn aus Defensivmaßnahmen und Risikoexposition durch Verzicht auf Zero-Day-Disclosure verschiebt sich zugunsten der Geheimdienste. Transparenz über Umfang und Kontrolle dieser Operationen bleibt begrenzt.
Quelle: www.heise.de · Erschienen 10. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.