Die Abwehr der stetig zunehmenden Cyberangriffe und ihre weitreichenden, meist internationalen, Folgen erfordert sowohl begriffliche Klarheit hinsichtlich der in Betracht kommenden Abwehrmaßnahmen als auch Rechtssicherheit für Cybersicherheitsverteidiger und -forscher. Vor diesem Hintergrund liefert der Vortrag einen Vorschlag für eine Taxonomie der Cyberabwehr. Vor allem sollen sog. "Hack Backs" von aktiver Cyberwehr abgegrenzt werden. Ferner werden Maßnahmen der Cyberabwehr nach rechtlich relevanten Eigenschaften sortiert, was insbesondere die internationalrechtliche Bewertung von zwischenstaatlichen Cyberaktivitäten vereinfachen könnte. Infolgedessen entstehen die Kategorien der passiven bzw. aktiven Cyberabwehr, der internen bzw. externen Cyberabwehr, sowie der nicht-invasiven bzw. invasiven externen Cyberabwehr, zu denen jeweils unterschiedliche Cyberabwehrmaßnahmen wie beispielsweise Firewalls, Honeypots und Address Hopping zugeordnet werden.