Infrastruktur-Experte über Bahn-Sabotage: „Es gibt noch Luft nach oben“
Betreiber müssten verpflichtet werden, ihre kritischen Infrastrukturen zu schützen. Das sagt Michael Wiesner von der AG Kritische Infrastrukturen.
taz: Herr Wiesner, Strecken der Deutschen Bahn wurden mutmaßlich sabotiert. Hat Sie dies überrascht?
Michael Wiesner: Überrascht dahingehend, dass wir solche zielgerichteten und koordinierten Angriffe bisher nur sehr selten sehen. Nach Aussage der Verantwortlichen ist es ja so, dass Kabel an zwei neuralgischen Punkten zerstört wurden. Dazu braucht es neben Insiderwissen im Zweifel auch besondere Gerätschaften. Das kommt dann doch eher selten vor. Andererseits ist der Fall nicht überraschend. Es war eine Frage der Zeit – wir wissen, wie fragil viele unserer Infrastrukturen sind.
Spätestens seit den Explosionen bei den Nord-Stream-Pipelines ist der Schutz kritischer Infrastruktur ganz oben auf der politischen Agenda angekommen. Hat die Politik bisher geschlafen?
Das kann man klar so sagen. Es gibt natürlich vereinzelte Stimmen in der Politik, die schon länger darauf hinweisen. Aber das Thema wurde nicht ernsthaft genug angegangen. Die mehr oder weniger halbherzigen Versuche, etwas mehr Sicherheit reinzubringen, reichen nicht. Und wenn man nicht gehörig aufs Gas tritt, dann wird es noch größere Schäden geben.
Michael Wiesner
ist Sprecher der Arbeitsgruppe Kritische Infrastrukturen, die sich mit der Verbesserung der IT-Sicherheit und Resilienz von Kritischen Infrastrukturen beschäftigt.
Was muss getan werden?
Die Betreiber müssen wirklich ernsthaft verpflichtet werden, ihre kritischen Infrastrukturen zu schützen. Momentan haben wir durch das IT-Sicherheitsgesetz bereits relativ engmaschige gesetzliche Vorgaben, die eigentlich dazu verpflichten, die Infrastrukturen zu schützen und auch resilient zu machen. Das bedeutet, wenn diese gestört werden, dass sie dann schnellstmöglich auch wieder am Laufen sind. Aber: Es muss konkreter werden, es muss verpflichtender werden.
Wenn man aber weiß, wie kontrolliert wird, dann sieht man da sehr viel Schatten und wenig Licht. Wir haben ursprünglich mit circa 2.000 kritischen Infrastrukturbetreibern angefangen. Die Bahn war dabei. Aber es gibt noch Luft nach oben. Sonst hätte der Ausfall eines Kommunikationsnetzes nicht zu einem mehrstündigen Ausfall des Bahnbetriebs geführt. Mit allgemeinen Regelungen lässt sich leider nicht wirklich konkrete Sicherheit schaffen.
Michael Wiesner
Schutzmaßnahmen kosten Geld. Woher soll das kommen?
Etwa aus dem Sondervermögen, das für die Bundeswehr zur Verfügung gestellt wird. Es wird eben nicht nur klassisch angegriffen mit Waffen, mit militärischem Gerät, sondern auch mit Cyberangriffen, die entweder im Vorfeld oder parallel umgesetzt werden. Wenn wir von einer Bedrohungslage sprechen, gehört auch die Cyberabwehr dazu, die gestärkt werden muss. Allerdings: Wir müssen die defensiven Fähigkeiten erhöhen und nicht zurückhacken. Denn wir müssen uns erst einmal richtig verteidigen können, bevor wir anfangen, angreifen zu wollen. Im Zweifel greift man aus Versehen das falsche Ziel an und das bringt dann enorme Kollateralschäden mit sich.
Die Arbeitsgruppe Kritis fordert seit geraumer Zeit ein Cyberhilfswerk. Was kann es bewirken?
Im konkreten Fall der Bahnsabotage nur wenig, weil es um einen punktuellen Angriff geht. Aber wenn Störungen oder Ausfälle so weitreichend sind, dass sehr viele Komponenten und Computersysteme betroffen sind, dann fehlt es oft an Personal und Mitteln, diese schnell wieder hochzufahren. Das Cyberhilfswerk soll aus einem Netzwerk an ehrenamtlichen IT-Experten bestehen, die grundlegendes Fachwissen haben und schnell unterstützen können, vergleichbar mit dem THW.
Wenn zum Beispiel alle Stadtwerke in Deutschland gleichzeitig angegriffen werden, dann könnte dieses Hilfswerk zum Einsatz kommen, Komponenten austauschen, Systeme neu konfigurieren und wieder in Betrieb nehmen. Derzeit führen wir Gespräche mit dem Bundesamt für Bevölkerungsschutz und Katastrophenschutz und dem THW, um ein solches Hilfswerk auf den Weg zu bringen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“