Cyber Dome Deutschland Israel ist seit dem 12. Januar 2026 mehr als ein politisches Schlagwort. An diesem Tag haben Bundesinnenminister Alexander Dobrindt und Premierminister Benjamin Netanjahu in Jerusalem einen Cyber- und Sicherheitspakt unterzeichnet. Deutschland will ein KI-gestütztes nationales Abwehrsystem nach israelischem Vorbild aufbauen. Als Cybersecurity-Experte und Ethical Hacker finde ich das grundsätzlich richtig. Aber ich finde es auch wichtig, offen über die Risiken zu reden, die dabei entstehen. Vor allem beim Thema Datensouveränität.

Inhaltsverzeichnis

Cyber Dome Deutschland Israel: Was steckt dahinter?

Ein Cyber Dome ist kein Produkt, das man einfach kauft und installiert. Es ist ein vielschichtiges, teilautomatisiertes Verteidigungssystem zur Echtzeit-Erkennung, Analyse und Reaktion auf Cyberangriffe. Und zwar auf nationaler Ebene.

Israel hat dieses System nach den massiven Angriffen im Kontext des Krieges ab dem 7. Oktober 2023 konsequent weiterentwickelt. Die Zahlen sind beeindruckend: Israel hat über 450 Cybersecurity-Startups, mehr als 100 davon mit KI-Fokus. Die Investitionen in KI-basierte Cybersicherheit lagen 2024 bei über 1,5 Milliarden US-Dollar. Das macht fast 60 Prozent der gesamten Sektorfinanzierung aus.

Dieses Ökosystem an Wissen und Technologie ist es, von dem Deutschland profitieren will. Und ich sage: Das ist ein vernünftiger Gedanke. Denn der Bedarf ist real. Kritische Infrastrukturen in Deutschland werden täglich angegriffen. Energieversorgung, Wasserwerke, Krankenhäuser, Behörden. Ransomware-Wellen legen Kommunalverwaltungen lahm. APT-Gruppen aus Russland, China und dem Iran sitzen teils monatelang unbemerkt in Netzwerken, bevor sie zuschlagen. Ein KI-gestütztes, national koordiniertes Abwehrsystem ist längst überfällig.

BLUE HORIZON: Gemeinsam üben für den Ernstfall

Besonders positiv finde ich die Übung BLUE HORIZON, die am 30. Januar 2026 stattfand. Nur wenige Wochen nach der Unterzeichnung des Paktes probten Experten der israelischen Nationalen Cyberdirektion und deutsche Cyber-Profis aus mehreren Behörden gemeinsam die Abwehr eines schweren koordinierten Cyberangriffs.

Das Ziel war klar: gemeinsame Reaktionsabläufe einüben, eine gemeinsame Sprache für Krisensituationen entwickeln und die Reaktionszeiten drastisch verkürzen. Als jemand, der regelmäßig Penetration Tests und Red-Team-Übungen durchführt, weiß ich aus Erfahrung: Wer die Abläufe nicht kennt, verliert im Ernstfall wertvolle Stunden. Bei Angriffen auf kritische Infrastruktur können das entscheidende Stunden sein.

Dazu kommt das geplante gemeinsame KI- und Cyberinnovationszentrum sowie der Austausch bei der Absicherung von Energieinfrastrukturen. Letzteres wird durch das deutsche Forschungszentrum ATHENE begleitet. Das sind substanzielle Maßnahmen, kein politisches Symbolhandeln.

Israels Cyber-Strategie 2025 im Überblick

Die israelische Cyberstrategie 2025 wurde vom Israel National Cyber Directorate unter Leitung von Gabi Portnoy veröffentlicht. Sie ist das Ergebnis aus den Erfahrungen der hybriden Kriegsführung seit Oktober 2023 und ich finde sie bemerkenswert durchdacht.

Die Strategie ruht auf drei Säulen. Erstens: Sicherung des nationalen Cyberraums durch Schutz von Bürgern und Unternehmen, sichere digitale Identitäten und Schutz vor ausländischer Desinformation. Zweitens: nationale Koordination durch ein National Security Operation Center, den KI-gestützten Cyber Dome und proaktive Bedrohungsbeseitigung. Drittens: strategische Partnerschaften und Kapazitätsaufbau durch Investitionen in Forschung, Bildung und KI-Kompetenzen bis hin zu Cyber-Programmen in Schulen.

Was mich als Ethical Hacker dabei besonders beeindruckt, ist der proaktive Ansatz. Die Strategie setzt nicht nur auf Verteidigung, sondern auf aktives Stören und Abschrecken von Angreifern durch technologische, diplomatische und rechtliche Mittel. Wer nur verteidigt, verliert langfristig. Das ist keine Meinung, das ist die Realität in der Cybersicherheit.

Mein kritischer Blick: Datensouveränität geht vor

Hier beginnt meine Skepsis. Datensouveränität ist für mich kein politisches Schlagwort. Sie ist die Grundvoraussetzung für echte digitale Sicherheit.

Wenn Deutschland seine Cyberabwehr auf einem fremden Systemdesign aufbaut, eng mit israelischen Behörden vernetzt ist und gemeinsame Infrastrukturen betreibt, entstehen konkrete Fragen. Wer hat Zugang zu welchen Daten? Welche Abhängigkeiten entstehen gegenüber israelischen Technologieanbietern? Und wie sieht die demokratische Kontrolle dieser Systeme aus?

Diese Fragen werden nicht dadurch beantwortet, dass Israel seit dem 31. Januar 2024 einen erneuerten Angemessenheitsbeschluss der Europäischen Kommission besitzt. Dieser Beschluss bestätigt, dass israelische Datenschutzstandards grundsätzlich mit der DSGVO vergleichbar sind. Aber 24 Zivilgesellschaftsorganisationen, darunter Statewatch, forderten am 24. Juni 2025 die Aufhebung dieses Beschlusses. Die Begründung: Massenüberwachungspraktiken und mangelnde Rechtsstaatlichkeit.

Ich teile diese Sorge. Nicht weil ich Israel pauschal misstraue. Sondern weil ein Angemessenheitsbeschluss auf Papier und gelebter Datenschutz in der Praxis zwei verschiedene Dinge sein können. Das haben wir beim Safe-Harbor-Abkommen und später beim Privacy Shield mit den USA gelernt. Beide wurden vom EuGH gekippt.

Das EU-Israel-Assoziierungsabkommen unter Druck

Auch auf EU-Ebene ist die Lage alles andere als entspannt. Am 20. Mai 2025 kündigte der Hohe Vertreter der EU eine formelle Überprüfung des EU-Israel-Assoziierungsabkommens an. Angestoßen hatte das die Niederlande, mit Verweis auf Artikel 2, die Menschenrechtsklausel.

Beim EU-Gipfel am 26. Juni 2025 prallten die Positionen hart aufeinander. Spanien forderte gestützt auf einen internen Prüfbericht eine Aussetzung des Abkommens. Bundeskanzler Friedrich Merz hingegen votierte gemeinsam mit Österreich, Ungarn und der Slowakei strikt dagegen.

Für die deutsch-israelische Cyberzusammenarbeit ist das relevant. Technologische Kooperation und politische Realität sind untrennbar verbunden. Je stärker Deutschland sicherheitspolitisch auf Israel setzt, desto schwieriger wird es, unabhängige Positionen zu Datenschutz und Menschenrechten glaubwürdig zu vertreten. Das ist keine anti-israelische Position. Das ist einfach die Realität geopolitischer Abhängigkeiten, die ich aus meiner Beratungspraxis gut kenne.

Ethical Hacking als Denkrahmen: Wer bewacht die Wächter?

Beim Aufbau eines Cyber Dome Deutschland Israel gilt: Ethical Hacking heißt, Systeme mit den Augen eines Angreifers zu betrachten. Nicht um Schaden anzurichten, sondern um Schwachstellen zu finden, bevor es echte Angreifer tun. Genau diese Denkweise muss man auch auf den Cyber-Dome-Aufbau anwenden.

Die größten Risiken eines nationalen Abwehrsystems liegen nämlich nicht primär in der Technik. Sie liegen in den Schnittstellen, Abhängigkeiten und Governance-Strukturen rund um das System. Ein Netzwerk, das Angriffsdaten aus Tausenden Unternehmen und Behörden aggregiert, ist selbst ein hochattraktives Ziel für staatliche Angreifer.

Ich fordere deshalb konkret: regelmäßige unabhängige Red-Team-Assessments des Cyber-Dome-Systems selbst, Open-Source-Komponenten wo immer möglich um Hersteller-Backdoors auszuschließen, Data-Residency-Anforderungen damit sensible Daten auf deutschem Boden bleiben sowie ein parlamentarisches Kontrollgremium mit echter technischer Kompetenz. Nicht nur Politiker die Berichte abheften, sondern Fachleute die verstehen was sie kontrollieren.

Fazit: Innovation ja, aber mit Augenmaß

Der deutsch-israelische Cyber-Pakt ist ein mutiger und notwendiger Schritt. Israel ist eine der führenden Cybermächte der Welt. Von dieser Expertise zu lernen, ist klug. Die gemeinsamen Übungen, das Innovationszentrum, die Forschungskooperationen, all das sind echte Fortschritte.

Aber Innovation ohne Souveränität ist ein Risiko, das wir uns nicht leisten können. Deutschland muss darauf bestehen, dass der Cyber Dome auf einer Architektur basiert, die wir selbst vollständig verstehen, kontrollieren und unabhängig prüfen können. Der Datentransfer in israelische Systeme muss DSGVO-konform bleiben und darf nicht auf einem Angemessenheitsbeschluss ruhen, dessen Grundlagen bereits öffentlich infrage gestellt werden.

Ein starkes Deutschland braucht starke Cybersicherheit. Starke Cybersicherheit braucht echte digitale Souveränität. Beides zusammen zu erreichen, ist die eigentliche Herausforderung. Ich bin gespannt, ob die Politik den Mut hat, beides ernstzunehmen. Und ich werde das als Cybersecurity-Experte weiterhin kritisch und konstruktiv begleiten.

Guido Marsch ist Cybersecurity-Experte, Ethical Hacker und KI-Stratege. Er begleitet Unternehmen und Behörden bei der digitalen Transformation mit Fokus auf IT-Sicherheit, Penetration Testing und Datensouveränität.