Ob Finanzkrise, Migration oder Corona — das vergangene Jahrzehnt hat gezeigt, dass Deutschland seine internationalen Ziele ohne die EU kaum umsetzen kann. Dieser Fakt wird in der am 8. September verabschiedeten deutschen Cybersicherheitsstrategie kaum beachtet. Die Positionierung Deutschlands in der europäischen und internationalen Cybersicherheitspolitik wird als letztes von vier priorisierten Handlungsfeldern angeführt. Ein Großteil der Handlungsfelder ist innenpolitischer Natur. Das gilt auch für den deutschen Diskurs zum Thema IT-Sicherheit: Vertreterinnen und Vertreter der digitalen Zivilgesellschaft, der Verband der Internetwirtschaft (eco) sowie einige Informatikprofessorinnen und Informatikprofessoren kritisieren zwar den geplanten Aufbau einer aktiven Cyberverteidigung — inklusive der Möglichkeit zu digitalen Gegenschlägen, sogenannter Hackbacks.* Sie diskutieren jedoch vorrangig innenpolitische föderale Kompetenzen oder grundrechtliche Fragen wie das Trennungsgebot. Dabei gibt es vier Gründe, warum die EU viel mehr berücksichtigt werden müsste, damit die Strategie aufgeht.