Angriff auf die Lebensadern

Von Konrad Litschko und Tanja Tricarico

Als am frühen Montagmorgen eine DHL-Maschine, gestartet in Leipzig, einen Kilometer vor dem Flughafen im litauischen Vilnius aufschlägt und in Flammen aufgeht, schrillen in den deutschen Sicherheitsbehörden die Alarmglocken. Verbündete Geheimdienste werden kontaktiert, Ermittler nach Litauen geschickt. Denn sofort werden Erinnerungen wach, an den Juli dieses ­Jahres.

Damals war am Flughafen Leipzig in einem DHL-Paket ein Brandsatz explodiert, kurz vor der Verladung. Die Bundesanwaltschaft ermittelt, deutsche Sicherheitsbehörden machen Russland verantwortlich. Denn auch in Polen und England tauchten Brandsätze in Paketen auf. Anfang November kam es zu Festnahmen von Verdächtigen in Litauen. Hätte der Brandsatz im Flugzeug gezündet, hätte es eine Katastrophe gegeben, erklärte der damalige Verfassungsschutzchef Thomas Haldenwang. „Die Trümmer hätten hier in Deutschland auch all die Menschen treffen können, die mit Putin und seinem Regime sympathisieren.“

Was zum Absturz der Frachtmaschine in Vilnius führte, ist derzeit unklar. Konkrete Hinweise auf einen russischen Sabotageakt haben die Ermittler bisher nicht. Wahrscheinlich seien ein technischer Defekt oder menschliches Versagen, heißt es von ihrer Seite. Aber die Behörden, ebenso wie Außenministerin Annalena Baerbock (Grüne) oder BND-Chef Bruno Kahl, schließen Sabotage weiterhin nicht aus. Der Verdacht sei „naheliegend“, sagt Kahl. Wladimir Putin wolle schließlich Zweifel und Angst in Europa säen – und die Unterstützung der Ukraine unterminieren.

Frachttransporte wie die DHL-Maschine, Versorgungswege für Lebensmittel, Medikamente und Treibstoffe oder auch Strom-, Wasser- und Heizanlagen gehören zur sogenannten kritischen Infrastruktur, auch Kritis genannt. In Kriegszeiten sind auch sie Ziel von Sabotage, Cyberangriffen und gewaltsamer Zerstörung. In Deutschland und in den europäischen Staaten warnen Sicherheitsbehörden seit Langem vor Attacken auf die kritische Infrastruktur – und seit Beginn der russischen Invasion in der Ukrai­ne 2022 mit besonderem Nachdruck.

Nach taz-Informationen zählten Sicherheitsbehörden in diesem Jahr bereits knapp 20 Sicherheitsvorfälle allein in Deutschland, bei denen Russland als Verursacher im Verdacht steht. Dazu gehören Drohnenüberflüge über Anlagen kritischer Infrastruktur oder die Festnahme zweier Deutsch­russen in Bayern, die Anschläge auf Kasernen geplant haben sollen. Ein ähnlicher Fall war gerade erst das zerstörte Unterseekabel zwischen Finnland und Deutschland, offenbar durch einen absichtlich über den Meeresboden ge­zogenen Anker eines chinesischen Frachtschiffs. Verteidigungsminister Boris Pistorius (SPD) spricht von Sabotage, Baerbock von „hybrider Kriegsführung“.

BND-Chef Kahl warnte zuletzt, dass Russland „mit allen Mitteln, ohne rechtliche Beschränkungen, ohne jeglichen Skrupel“ vorgehe. Putin werde die Konfrontation „weiter eskalieren“. Ab Ende des Jahrzehnts wären russische Streitkräfte in der Lage, einen Angriff auf die Nato durchzuführen – vorher werde versucht, die Bündnisländer zu spalten.

Doch die deutsche Politik reagiert langsam. Im Koalitionsvertrag von 2021 hatte die Ampel ein Kritis-Dachgesetz versprochen, um Mindeststandards für den physischen Schutz solcher Einrichtungen anzugehen. Auch eine EU-Richtlinie von 2022 ­fordert das ein, die CER-Richtlinie – Ausgangspunkt war die Attacke auf die Nord-Stream-Gaspipelines im Jahr 2022. Deutsche Firmen, die etwa im Bereich Energie, Verkehr oder Gesundheitswesen tätig sind, sollen künftig zu mehr Schutz verpflichtet werden. Das kann eine Art Werkschutz sein, eine Notstromversorgung oder Baumaßnahmen. Rund 1.500 Firmen betrifft dies.

Der Gesetzentwurf wurde heftig kritisiert – und das obwohl das Thema auch in der Nationalen Sicherheitsstrategie, die im Sommer 2023 verabschiedet wurde, zentral ist. Für Unternehmen blieb unklar, ob sie betroffen sind und welche Maßnahmen genau sie umsetzen sollten, Verbände kritisierten die vielen Ausnahmen. Die Ampel besserte nach, der finale Gesetzentwurf ging am 6. November durchs Kabinett – wenige Stunden bevor die Koalition zerbrach.

BundesinnenministerinNancy Faeser (SPD) appelliert an die Union, das Kritis-Dachgesetz – und auch das ebenfalls noch offene zur Cybersicherheit – noch in dieser Legislatur zu verabschieden. Diese enthalten „herausragend wichtige Maßnahmen für die Funktionsfähigkeit der Wirtschaft, für eine sichere Versorgung und eine schnellere Bewältigung von Krisen“, so ein Sprecher. Auch der Grünen-Fraktions­vize Konstantin von Notz tritt vehement dafür ein. „Hier ist Gefahr im Verzug“, warnt er. „Die Bedrohungslage ist massiv und völlig unterschätzt, der Schutz der deutschen Kritischen Infrastruktur miserabel. Jeden Tag kann es zum nächsten Vorfall kommen.“ Man könne daher nicht monatelang warten, bis eine neue Regierung sich wieder des Themas annehme.

Die Union aber blockt ab. Fraktionsvize Andrea Lindholz sagte der taz, es bleibe dabei, dass nur noch Vorhaben, die „absolut notwendig“ seien, zugestimmt werde. Der Schutz Kritischer Infrastrukturen gehöre zwar „ohne Zweifel“ dazu. Aber wie dieser Schutz verbessert werden könne, „will sehr gut überlegt und diskutiert sein“. Auch die Ampel habe ja darüber zwei Jahre diskutiert. Soll heißen: Einen schnellen Beschluss wird es nicht geben.

Auch CDU-Sicherheitsexperte Roderich Kiesewetter sieht Deutschland beim Schutz kritischer Infrastruktur schlecht aufgestellt – und hält das Kritis-Dachgesetz für überfällig. Aber: Es bringe keinerlei „Fähigkeitenaufbau“ und helfe auch nicht bei hybriden Angriffen, die von Staaten ausgehen, so Kiesewetter zur taz. Aus seiner Sicht trügt die Annahme, dass mit dem Kritis-Gesetz allein eine Lösung geboten wird, um sich gegen Attacken der hybriden Kriegsführung zu schützen.

Nicht nur in Deutschland, auch auf EU- und Nato-Ebene rechnet man mit zunehmenden Angriffen. Ein zeitlicher Marker ist die Amtsübernahme des künftigen US-Präsidenten Donald Trump im Januar 2025. Kiesewetter ist überzeugt, dass genau diese Phase bis dahin genutzt wird „um Angst und Schrecken in Europa zu verbreiten“ mit „hybriden Terrorangriffen, insbesondere Sabotage, auch gezielt militärische Fähigkeiten einzuschränken“. Neben Deutschland gehörten zu den Zielstaaten auch Polen oder die baltischen Staaten.

Wie viel bei der kritischen Infrastruktur noch zu tun ist, zeigt der aktuelle Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik. So konnten beim Punkt Cybersicherheit von 671 gelisteten Betreibern in den vergangenen zwei Jahren nur 140 ihren Schutz verbessern. Faesers Ministerium betont, dass derzeit bundesweit 130 Maßnahmen zum Schutz der kritischen Infrastruktur, der zivilen Verteidigung, des Bevölkerungsschutze, der Cybersicherheit und der „Widerstandsfähigkeit“ laufen.

Manuel Atug von der unabhängigen AG Kritis, die für eine bessere Versorgungssicherheit der Bevölkerung eintritt, fordert schon lange einen besseren Schutz der kritischen Infrastrukturen. Das Dachgesetz kritisiert Atug zwar als „Flickenteppich“. „Dennoch ist es besser als nichts und sollte schnell verabschiedet werden. Danach kann und muss erheblich nachgebessert werden.“ Atug warnt aber wie CDU-Mann Kiesewetter, alle Hoffnungen auf das Gesetz zu setzen. „Bis all die vorgesehenen Maßnahmen umgesetzt sind, wird ein Sicherheitsgewinn erst in fünf bis zehn Jahren entstehen.“

Vielmehr müssten Politik und Behörden schon heute konkrete Schritte einleiten. Statt wie Faeser etwa nur pauschal mehr Bundespolizisten zu fordern, sollten lieber etwa weitere Notfallentstörtrupps bei der Bahn aufgebaut werden, die im Fall von Sabotagen an Trassen ausrücken und diese dadurch möglichst wirkungslos „verpuffen“ lassen. Und Atug appelliert auch, keine Panik zu schüren. „Wenn es wie im Fall Vilnius keine belastbaren Fakten gibt, sollte man das Spekulieren tunlichst unterlassen. Russland ist ohne Frage eine Bedrohung. Aber das ständige unbestätigte Suggerieren schafft genauso Verunsicherung und spielt Moskau in die Karten.“

Angesichts der offenen Drohungen Russlands gegen Europa vollzieht Deutschland auch eine Kehrtwende im Zivilschutz – und will Bunker wieder reaktivieren. Von ursprünglich 2.000 öffentlichen Bunkern existieren derzeit „formal“ noch 579, mit rund 480.000 Schutzplätzen, so eine Sprecherin des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe. Diese aber seien allesamt „weder funktions- noch einsatzbereit“, da 2007 Bund und Länder beschlossen hatten, die Bunkeranlagen aufzugeben. Nach dem Angriff auf die Ukraine erfolgte der Plan eines „flächendeckenden“ Wiederaufbaus – i­nklusive Schutzräume in ­privaten ­Kellern.

Grünen-Politiker von Notz hofft auf eine klare Linie der Bundesregierung. „Wir können das nicht weiter durchgehen lassen, sondern brauchen mit unseren Partnern abgestimmte Reaktionen auf solche Angriffe. Andernfalls werden die Diktaturen dieser Welt immer weitere, immer heftigere Provokationen folgen lassen.“