Wie sicher ist die kritische Infrastruktur in Deutschland?

Keine Ampeln, keine Bahnen, keine Geldautomaten, kein Internet. Der massive Stromausfall Anfang dieser Woche vor allem in Spanien und Portugal hat das Leben in den betroffenen Länder in großen Bereichen lahmgelegt. Noch ist nicht klar, was die Ursache ist. Geprüft wurde und wird, ob es einen Cyberangriff auf die Infrastruktur gegeben hat.

Für Deutschland beruhigen die zuständigen Behörden: Ein vergleichbarer Stromausfall sei hier nicht zu befürchten. "Ein großflächiger, langanhaltender Blackout ist in Deutschland unwahrscheinlich", teilte die zuständige Bundesnetzagentur mit. Das deutsche Stromnetz sei redundant ausgelegt. Konkret heiße das: Wenn eine Leitung ausfalle, könne eine andere diese sofort ersetzen.

Doch die Verunsicherung bleibt. Wie sicher sind die Versorgung mit Energie und Wasser, der Transport, die Kommunikation sowie Gesundheit und Finanzwesen? Also die kritische Infrastruktur, die für das Funktionieren moderner Gesellschaften von großer Bedeutung ist.

Cyberangriffe in Deutschland

Fast täglich gibt es auch in Deutschland beunruhigende Meldungen: In der vergangenen Woche meldete die Senatskanzlei von Berlin, dass es einen Cyberangriff auf das elektronische Serviceportal gegeben habe. Auch die Polizei sei betroffen gewesen. Gleichzeitig hatte die Berliner Zeitung "Taz" gemeldet, dass es am Tag der Bundestagswahl am 23. Februar einen "massiven" Cyberangriff auf das Portal der Zeitung gegeben habe. Die Webseite sei mehrere Stunden lang nicht erreichbar gewesen.

Und das sind nur die aktuellsten Fälle. Immer wieder kommt es zu Angriffen auf die kritische Infrastruktur: Datenkabel in der Ostsee werden beschädigt, Netzwerke lahmgelegt, Firmen-IT-Netze angezapft.

Experten schätzen, dass etwa 80 Prozent der kritischen Infrastruktur in Deutschland in privater Hand liegen, also etwa bei Industrieunternehmen. Aber auch Behörden sind immer öfter Opfer von Hacker-Angriffen, bis hin zum Bundestag oder Bundesministerien in Berlin. Die Angriffe treffen wichtige Institutionen der Demokratie.

Viel Geld für Brücken, Schulen, Straßen - und die kritische Infrastruktur

Die wohl nächste deutsche Regierung plant nun erhebliche Investitionen in die Infrastruktur, insbesondere mit dem neuen Sondervermögen in Höhe von 500 Milliarden Euro. Diese Investitionen sollen über einen Zeitraum von zwölf Jahren fließen und in Bereiche wie Verkehr, Digitalisierung und Energieinfrastruktur fließen.

Schon die vorherige Koalitionsregierung wollte im vergangenen Jahr ein bereits vorbereitetes Gesetz zur Stärkung der kritischen Infrastruktur auf den Weg bringen. Wegen des vorzeitigen Bruchs der Koalition konnte es der Bundestag aber nicht mehr verabschieden.

Die noch amtierende Bundesinnenministerin Nancy Faeser (SPD) hat nach den Stromausfällen in Spanien und Portugal einen besseren Schutz der kritischen Infrastruktur gefordert. In einem Interview mit dem Redaktionsnetzwerk Deutschland sagte sie: "Wir müssen unsere Resilienz und Widerstandsfähigkeit weiter stärken. Kritische Abhängigkeiten und Sicherheitsrisiken müssen wir überall im Bereich kritischer Infrastrukturen reduzieren."

Nancy Faeser (SPD, Innenministerin) vor Mikrofonen - Frau mit blondem Haar spricht — Bundesinnenministerin Nancy Faeser (SPD) fordert verbindliche Schutzstandards für Wasserversorgung, Energie, Verkehr und KommunikationBild: Hannes P. Albert/dpa/picture alliance

Genau das hat die wohl kommende Regierung von CDU/CSU und SPD so in ihren Koalitionsvertrag geschrieben. Angesichts wachsender Bedrohungen durch Terrorismus, Organisierte Kriminalität, hybride Cyberangriffe und den russischen Angriffskrieg auf die Ukraine müsse es eine Stärkung der Cybersicherheit, des Zivil- und Katastrophenschutzes und der zivilen Verteidigung geben.

So soll zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle für Cybersicherheit ausgebaut werden. Um sich vor weiteren Abhängigkeiten - zum Beispiel durch China - zu schützen, soll eine eigene Chip- und Halbleitertechnik aufgebaut werden. In der kritischen Infrastruktur dürfen künftig nur noch Komponenten verbaut werden, die von "vertrauenswürdigen Staaten" hergestellt worden sind. Klein- und Mittelbetriebe sollen präventive Beratungsangebote erhalten, weil auch sie zunehmend von Cyberattacken betroffen sind.

Auch auf der Ebene der Europäischen Union soll der Einsatz für kritische Infrastruktur verstärkt werden. In Straßburg wurde kürzlich das Projekt ProtectEU vorgestellt.

Die zuständigen Sicherheitskommissare sprachen in ihrer Vorstellung von zunehmender Verunsicherung in der Bevölkerung wegen der Sorge vor Terrorgefahr und hybriden Bedrohungen. "Die Häufigkeit und Raffinesse feindseliger Handlungen, die die Sicherheit der EU untergraben, haben zugenommen", heißt es in dem Strategieplan.

Böswillige Akteure hätten ihr Arsenal erheblich erweitert. Hybride Kampagnen wie Sabotageakte gegen kritische Infrastruktur, Brandstiftung, Cyberangriffe, Wahlbeeinflussung, Manipulation von Information aus dem Ausland und künstlich erzeugter Migrationsdruck intensivierten sich. EU-Einrichtungen seien von den Angriffen nicht ausgenommen. Die EU will Erkenntnisse über mögliche Angriffe zukünftig an einem Knotenpunkt bündeln; bei der Single Intelligence Analysis Capacity (SIAC). Die Polizeibehörde Europol soll ausgebaut werden, der Datenaustausch zwischen den Mitgliedsländern aufgebaut werden.

Das gemeinsame Ziel von Behörden und Regierungen in Europa wie in Deutschland: Sie wollen die kritische Infrastruktur rechtzeitig besser vor Angriffen schützen.