Nach dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist vor dem Gesetzesentwurf zur Stärkung der Cybersicherheit: das Bundesministerum des Inneren (BMI) plant neue Regelungen für die verbesserte Detektion und Abwehr von Cyberangriffen. Auch die Domain-Branche ist betroffen.
Verbesserte Möglichkeiten auf maliziöse Domains zu reagieren – das ist eines der Ziele, dem sich das BMI mit dem am 27. Februar 2026 als Entwurf vorgestellten Gesetz stärker widmen möchte. Der Referentenentwurf sieht als Mantelgesetz Änderungen des BPolG und BKAG sowie des BSIG vor, mit denen die Detektion und Abwehr von Cyberangriffen verbessert werden sollen. Konkret geht es um neue Befugnisse für das Bundeskriminalamt, die Bundespolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI). So soll das gerade erst in Kraft getretene BSIG vom 02. Dezember 2025 einen neuen Artikel 16a erhalten, in dem es unter anderem heißt:
Zur Abwehr erheblicher Gefahren für die in § 16 Absatz 3 genannten Schutzgüter kann das Bundesamt gegenüber Anbietern von Top Level Domain Name Registries und Domain-Name-Registry-Dienstleistern anordnen, dass sie die Nameservereinträge einer vom Bundesamt benannten Domain ändern oder neue Einträge hinzufügen, soweit der Dienstleister dazu technisch in der Lage und es ihm wirtschaftlich zumutbar ist.
Widerspruch und Anfechtungsklage gegen die Anordnung nach Satz 1 haben keine aufschiebende Wirkung. Zudem soll § 17 BSIG um folgenden Absatz (2) ergänzt werden:
Zur Abwehr erheblicher Gefahren für die in § 16 Absatz 3 genannten Schutzgüter kann das Bundesamt gegenüber Anbietern nach § 2 Nummer 4, 5, 25, 26 und 35 anordnen, den Datenverkehr an eine vom Bundesamt benannte Domain oder Anschlusskennung umzuleiten oder zu unterbinden.
In § 50 soll es künftig unter anderem heissen:
Top Level Domain Name Registries und Domain-Name-Registry-Dienstleister haben einem berechtigten Zugangsnachfrager nach § 2 Nummer 2 Buchstabe a sowie c bis e auf Antrag soweit dies für die Erfüllung seiner Aufgaben erforderlich ist unverzüglich und in jedem Fall 72 Stunden nach Eingang des Antrags Zugang zu den Domain-Namen-Registrierungsdaten zu gewähren. Liegen die angefragten Informationen nicht vor, so ist dies innerhalb von 24 Stunden nach Eingang des Antrags auf Zugang mitzuteilen.
In der Begründung verweist der Entwurf auf die zunehmende Anzahl von Bedrohungen aus dem Cyberraum, auf die die Bundespolizei im Rahmen ihrer bestehenden Zuständigkeiten mit adäquaten Befugnissen reagieren können müsse. So soll das BSI künftig eine öffentlich einsehbare Liste von Domains führen, von denen Sicherheitsrisiken für die Informationstechnik ausgehen (sogenannte maliziöse Domains). Hierunter fallen öffentlich erreichbare Webseiten, die den Anschein der Erbringung bestimmter Leistungen (z.B. Online-Shops) mit dem Ziel erwecken, Schadsoftware auszuführen bzw. den Nutzer dazu zu bringen, vertrauliche Zugangsdaten (Phishing) preiszugeben. Die öffentliche Bereitstellung einer Liste maliziöser Domains schließt eine regelmäßige Überprüfung auf deren Aktualität hin mit ein. Weitaus eingriffsintensiver wäre die Möglichkeit, Nameserver-Einträge zu ändern oder zu ergänzen. Dies soll auch die Dekonnektierung einer Domain einschließen, also die Löschung des Nameserver-Eintrags, so dass eine bestehende Domain nicht mehr erreichbar ist. Zudem könne es notwendig sein, Änderungen an den Nameserver-Einträgen vorzunehmen, um ein gültiges Zertifikat für den betroffenen Domain-Namen erstellen zu können. Die sofortige Vollziehbarkeit beruhe auf einem überwiegenden öffentlichen Interesse an einer raschen Unterbindung der erheblichen Gefahr, die z.B. für die Regierungsnetze, besonders wichtige und wichtige Einrichtungen besteht, gegenüber dem Interesse des Domain-Inhabers an der uneingeschränkten Erreichbarkeit seiner Domain.
Ebenso schnelle wie scharfe Kritik an dem Gesetzesentwurf kam von eco – Verband der Internetwirtschaft eV.
Cybersicherheit wird in dem geplanten Gesetz nicht mehr in erster Linie als Frage von Schutz, Prävention und Resilienz verstanden, sondern als Legitimation für staatliche Eingriffe in Netze und Systeme. Diese Verschiebung ist ordnungspolitisch hoch problematisch,
sagt eco-Vorstand Klaus Landefeld. Besonders kritisch bewertet eco, dass die vorgesehenen Maßnahmen weit über die bisherige Praxis der Abschaltung eindeutig maliziöser Infrastruktur hinausgehen.
Es geht nicht mehr nur um Gefahrenabwehr an der Peripherie, sondern um aktive Eingriffe in laufende Kommunikations- und Datenverarbeitungsprozesse,
warnt Landefeld.
Um es einmal deutlich zu sagen: Exakt dieselben Mechanismen und Anordnungsbefugnisse mit identischen, niedrigen Begründungserfordernissen haben wir bisher als Gesetze in Russland oder der Türkei auf allen Ebenen massiv kritisiert. Soll das jetzt die neue Normalität auch bei uns in Deutschland werden?
Ziel müsse die Stärkung der Resilienz digitaler Infrastrukturen sein, nicht die Etablierung weitreichender staatlicher Steuerungs- und Eingriffsmöglichkeiten im Netz. Der Gesetzgeber sei gefordert, den Entwurf grundlegend zu überarbeiten und klare, rechtsstaatlich tragfähige Leitplanken einzuziehen.