Dr. Hendrik Hoppenstedt, Staatsminister im Bundeskanzleramt, erläuterte auf der Potsdamer Konferenz für Nationale Cybersicherheit, welche Schutzmaßnahmen die Bundesregierung angesichts der „drastisch erhöhten“ Relevanz des Themas ergreifen will. Noch in dieser Legislaturperiode werde man dem Bundestag das „Sicherheitsgesetz 2.0“ vorschlagen, das als Erweiterung des 2015 in Kraft getretenen ersten IT-Sicherheitsgesetzes fungieren soll. So sei unter anderem geplant, dass in Zukunft „weitere Teile der Wirtschaft den Meldepflichten und Verpflichtungen zu Mindeststandards unterliegen sollen, wie bereits schon jetzt einige Sektoren der kritischen Infrastruktur“. Es gehe in erster Linie um Unternehmen, an denen ein besonderes öffentliches Interesse besteht.
Als ein Schritt, um die „Lücke bei der Erforschung zukunftsverändernder Technologien zu schließen“, kündigte Hoppenstedt außerdem die Etablierung einer „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ (ADIC) nach dem US-amerikanischen Vorbild DARPA an. Mit der Agentur wolle man die Risikobereitschaft in Deutschland fördern und somit die Abhängigkeit von ausländischen Akteuren verringern. Die Forschung der ADIC werde wesentlich im „Interesse der Sicherheitsbehörden“ erfolgen.
Zuletzt ging der Staatsminister auf den medial viel diskutierten weiteren Ausbau der Kompetenzen in puncto Cyberabwehr ein. Durch die geplante „Befugnis für Maßnahmen der aktiven Cyberabwehr“ sollen bei den Sicherheitsbehörden Fähigkeiten aufgebaut werden, welche in Fällen von massiven IT-Angriffen gegen deutsche Ziele aktive Gegenmaßnahmen erlauben. „Denkbare aktive Maßnahmen sind zum Beispiel das Umlenken von Angriffsverkehren, das Löschen von Daten, aber auch das Blockieren und Herunterfahren der IT-Infrastruktur des Angreifers“, erklärte Hoppenstedt.