Der Beitrag gibt einen Überblick, wie sich die Bedrohungslage seit der Festschreibung des Schutzes kritischer Infrastrukturen als staatliche Kernaufgabe in den 1990er Jahren rasant und radikal verändert und wie der Gesetzgeber reagiert hat.
Einleitung
Die Gewährleistung des Schutzes kritischer Infrastrukturen ist seit Jahrzehnten ein benanntes Ziel der Bundesregierung und somit ein allgemeiner Auftrag für die Sicherheitsbehörden. Die essenzielle Bedeutung und die Priorität des Schutzes kritischer Infrastrukturen wurde der Allgemeinheit hingegen erst in jüngerer Vergangenheit bewusst.
Durch die Anschläge auf die Ostsee-Pipelines Nord-Stream 1 und 2 sowie durch die massive Störung des Bahnverkehrs aufgrund der Beschädigung wichtiger Datenkabel der Deutschen Bahn AG wurde die Verletzlichkeit relevanter Infrastrukturen allgegenwärtig.
Neben diesen physischen Attacken kommt es vermehrt zu gezielten und umfänglichen Hackerangriffen auf staatliche und private Versorgungseinrichtungen.
Der nachfolgende Beitrag gibt einen einführenden Überblick über die Entwicklung und die derzeitige Situation für die Bundesrepublik Deutschland.
Verletzlichkeit kritischer Infrastrukturen
Der Schutz kritischer Infrastrukturen (KRITIS) ist kein neues Themenfeld. Bereits in den 1990er Jahren hat die Bundesregierung die Relevanz des Schutzes der kritischen Infrastrukturen erkannt und dies als Kernaufgabe der staatlichen Sicherheitsvorsorge herausgestellt.[1]
Ins allgemeine Bewusstsein ist die fundamentale Bedeutung einer funktionierenden kritischen Infrastruktur und deren Verletzlichkeit hingegen erst am 26.09.2022 mit den Anschlägen auf die beiden Nord-Stream-Pipelines gedrungen und hat dadurch auch eine gesteigerte mediale Beachtung erfahren.
Während sich die tatsächlichen Auswirkungen der Pipeline-Anschläge auf die Versorgungslage in Grenzen hielten, waren die Beschädigungen der Steuerungsleitungen der Deutschen Bahn AG am 08.10.2022 und die damit verbundenen Zugausfälle in ganz Norddeutschland für den Einzelnen deutlich spürbarer.[2]
Gleiches gilt für die zunehmenden Hackerangriffe auf parlamentarische Institutionen, Behörden, Universitäten, Krankenhäuser oder sonstige kommunale Versorger und Unternehmen.
(…)
Relevanz und Dimension
Trotz der in der jüngeren Vergangenheit aufgetretenen und wahrgenommenen Störungen erschließt sich die Dimension der Gefährdung und damit der Relevanz der Infrastrukturen nicht auf Anhieb. So werden bspw. 90 Prozent des weltweiten Datenaufkommens über die mehr als 500 Datenunterseekabel transportiert.
Eine Beeinträchtigung dieser zentralen Datenleitungen hätte erhebliche Auswirkungen auf die Kommunikation und könnte zu einem Zusammenbruch des gesamten Finanzsystems führen.[3]
Wo sich die wichtigsten Telekommunikationsknotenpunkte befinden bzw. welche dies überhaupt sind, dürfte auch heute noch nicht abschließend geklärt sein. Gleiches gilt für die Datenleitungen der Deutschen Bahn AG. Die Zerstörung von zwei Datenknotenpunkten hatte im Oktober 2022 den Ausfall des Bahnverkehrs in ganz Norddeutschland zur Folge.
Gegenseitige Abhängigkeit
Nicht minder bedeutsam ist die umfassende Gewährleistung der Energieversorgung. Auch hier hätte ein überregionaler oder längerfristiger Ausfall („Blackout“) massive Beeinträchtigungen zur Folge. In der Konsequenz würden massive und nachhaltige Störungen zu nicht vorhersehbaren Kettenreaktionen (Kommunikation, Versorgung, Transport etc.) führen.
Die Bedeutung des weltweiten Seehandels und der damit verbundenen Anfälligkeit und Abhängigkeit der Lieferketten wurde durch die Corona-Pandemie (u. a. ausbleibende Medikamentenversorgung) sowie die sechstägige Blockade des Suezkanals durch das havarierte Containerschiff „Ever Given“ im März 2021 deutlich.
Die gegenseitige Abhängigkeit und daraus resultierende Verletzlichkeit der Wirtschafts- und Versorgungssicherheit zeigt sich aktuell ebenfalls an den Angriffen der Huthi-Rebellen auf die Schifffahrt im Roten Meer, in deren Konsequenz die multinationale „Operation Prosperity Guardian“ unter Führung der Vereinigten Staaten ins Leben gerufen wurde.[4]
(…)
Fazit
Der Schutz kritischer Infrastrukturen wird im Themenfeld innere Sicherheit sowie der unternehmerischen Sicherheitsvorsorge auch zukünftig einen hohen Stellenwert einnehmen und immer mehr an Bedeutung gewinnen.
Die Bedrohungslage hat sich seit der Festschreibung des Schutzes kritischer Infrastrukturen als staatliche Kernaufgabe in den 1990er Jahren rasant und radikal verändert.
Bedingt wird dies zum einen durch die zunehmende Komplexität und Vernetztheit unserer Gesellschaft, zum anderen durch die offenbarte Verletzlichkeit und damit gesteigerte Attraktivität als Angriffsziel für feindselige staatliche und nicht staatliche Akteure.
Bei aller Anstrengung und Bündelung von Ressourcen wird es aber auch in Zukunft einen absoluten, umfassenden Schutz nicht geben können. Es gilt dennoch, gemeinsam zwischen Gesetzgeber, Sicherheitsbehörden und kommunalen wie privaten Betreibern nach passenden Lösungen zu suchen, um das Risiko und die Folgen zu minimieren sowie die erforderlichen gesetzlichen und organisatorischen Grundlagen zu schaffen, um die Sicherheit der Bevölkerung zu gewährleisten.
Den vollständigen Beitrag lesen Sie im Deutschen Polizeiblatt 3.2024, S. 1 ff.
[1] Vgl. Walter, Schutz kritischer Infrastrukturen. Staatliche Gefahrenvorsorge zwischen Unionsvorgaben, KRITIS-Dachgesetz und Nationaler Sicherheitsstrategie, in: DÖV 21/2023, S. 888; Walter, Konsequenzen aus dem Anschlag auf die Nord-Stream-Pipelines. Lackmustest für die Zusammenarbeit von Polizei und Bundeswehr, in: Crisis Prevention 4/2023, S. 4.
[2] Während die Anschläge auf die Ostsee-Pipelines weiterhin untersucht werden, handelte es sich bei den Beschädigungen der Bahnanlagen nicht um Sabotage, sondern Diebstahl.
[3] Vgl. Walter, Schutz kritischer Infrastrukturen. Staatliche Gefahrenvorsorge zwischen Unionsvorgaben, KRITIS-Dachgesetz und Nationaler Sicherheitsstrategie, in: DÖV 21/2023, S. 888.
[4] Vgl. U.S. Department of Defense, Erklärung von Verteidigungsminister Lloyd J. Austin III zur Gewährleistung der Freiheit der Schifffahrt im Roten Meer v. 18.12.2023 [zul. 27.11.2024].
