Der Angriff auf das Berliner Stromnetz macht deutlich, wie anfällig Deutschlands Infrastruktur ist. Nun ringen Bund, Länder und Kommunen um Konsequenzen für den Schutz kritischer Infrastruktur – doch reicht das geplante Gesetz wirklich aus?
Im Fokus steht nun erneut das KRITIS–Dachgesetz, das bundesweit Mindeststandards für Schutz, Risikoprüfung und Störungsmeldungen festlegen soll. Frühere Gesetzesinitiativen scheiterten an Auseinandersetzungen über Zuständigkeiten, Kosten und Eingriffsrechte. Zwar hat die Bundesregierung das Vorhaben im vergangenen Jahr auf den Weg gebracht, doch die Zustimmung des Bundestages fehlt bislang.
Zum Angriff auf das Berliner Stromnetz äußert sich Holger Lösch, stellvertretender BDI-Hauptgeschäftsführer: „Die Politik unterschätzt offenbar nach wie vor die Dringlichkeit, auf wachsende Bedrohungen angemessen zu reagieren.“
„Hybride Bedrohungen und gezielte Angriffe auf Kritische Infrastrukturen wie Energieversorgung, Logistik oder Kommunikation sind längst Realität. Sie treffen das Rückgrat unserer Wirtschaft und sind ein direkter Angriff auf staatliche Handlungsfähigkeit und unsere Gesamtverteidigung.
Die Politik unterschätzt offenbar nach wie vor die Dringlichkeit, auf diese wachsenden Bedrohungen angemessen zu reagieren. Wir brauchen eine Sicherheitsarchitektur, die der hybriden Bedrohungslage gerecht wird.
Problematisch ist, dass der aktuelle Entwurf des KRITIS-Dachgesetzes der realen Bedrohungslage nicht gerecht wird. Statt eines klaren und wirksamen Schutzrahmens setzt der Entwurf auf zusätzliche Regulierung und ein überhastetes Verfahren mit kurzer Beteiligung der Experten. Kritische Infrastrukturen lassen sich so nicht resilient machen.
Erforderlich ist eine Sicherheitsarchitektur, die auf einer tragfähigen Partnerschaft zwischen Staat und Betreibern Kritischer Infrastrukturen aufbaut und digitale wie physische Risiken integriert betrachtet. Dazu gehören klare Zuständigkeiten, ein vertraulicher und kontinuierlicher Informationsaustausch sowie gemeinsame Anstrengungen beim Aufbau von Redundanzen und Schutzmaßnahmen.
Angesichts der steigenden hybriden Angriffe sollten geltende Transparenzpflichten kritisch überprüft werden. Transparenz darf nicht dazu führen, dass Angriffsflächen eröffnet oder Verwundbarkeiten für potenzielle Angreifer sichtbar werden. Sicherheitsrelevante Details dürfen weder öffentlich zugänglich sein noch in falsche Hände geraten.“
