CND überschreitet die Grenze von reiner Abwehr im Falle des tatsächlichen Ergreifens von Gegenmassnahmen bzw. Gegenattacken (CNA); ebenso wird die Grenze von reiner Abwehr im Falle des aktiven Sammelns von Informationen über die Angreifer überschritten (CNE)3. CND als reine Abwehr von Gefahren unterscheidet sich nach diesem Verständnis nicht wesentlich von einer im privaten und öffentlichen Bereich praktizierten üblichen Informatiksicherheit.