Cybersicherheit befasst sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI) „mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik“ (S.36). Sie umfasst den Schutz von Computersystemen, Netzwerken und Daten gegen Angriffe von böswilligen Akteuren. Sie betrifft u.a. die Sicherung von Daten, deren Verschlüsselung und ihre Abrufbarkeit. Im Cyber-Bereich fallen die innere und äußere Sicherheit zusammen. Das liegt unter anderem an der Globalisierung der Daten, die es ermöglicht, dass Informationen nahezu überall auf der Welt zugänglich sind. Für Hacker ist der Standort des angegriffenen Servers unerheblich, da sie von überall auf der Welt aus operieren können. Es ist demnach irrelevant, ob sich der entsprechende Server in Deutschland oder einem anderen Land befindet. Der Cyberraum lässt somit äußere und innere Grenzen verschwimmen.
Diese Verflechtung spiegelt sich ebenfalls in Deutschlands erster Nationaler Sicherheitsstrategie (NSS) wider. Dort werden innere und äußere Sicherheit unter dem Stichwort „Integrated Security“ bzw. „Integrierte Sicherheit“ mit verschiedenen politischen Themenbereichen kombiniert, um eine gesamtheitliche Sicherheitsdefinition zu schaffen. Weiterhin heißt es dort: „Deutschland wird regelwidriges und aggressives Verhalten von Cyberakteuren nicht hinnehmen. Wo immer möglich wird die Bundesregierung die Urheber von Cyberangriffen ermitteln und durch Attribuierung auf nationaler Basis, gemeinsam mit EU-Partnern, unseren Verbündeten in der NATO oder anderen betroffenen Staaten benennen und mittels Sanktionen gezielt gegen sie vorgehen“ (NSS, S.60).
Bei schweren Cyberangriffen dürfte die Bundesregierung auf sogenannte „Hackbacks“, also digitale Gegenangriffe zurückgreifen. Allerdings kann der Begriff recht breit auslegt werden und bedarf einer eindeutigeren Definition der Bundesregierung, damit auch die Zivilgesellschaft weiß, was wirklich darunter verstanden wird. Zu „Hackbacks“ würde es vermutlich nur kommen, wenn ein Cyberangriff auf Deutschland von einem Server aus einem anderen Land ausgeht und das entsprechende Land zusätzlich nicht mit Deutschland kooperiert, um den Angriff zu vereiteln. Ein eher seltener Fall, da immer mehr Behörden staatenübergreifend zusammenarbeiten.