Infrastruktur-Experte über Bahn-Sabotage: „Es gibt noch Luft nach oben“

taz: Herr Wiesner, Strecken der Deutschen Bahn wurden mutmaßlich sabotiert. Hat Sie dies überrascht?

Michael Wiesner: Überrascht dahingehend, dass wir solche zielgerichteten und koordinierten Angriffe bisher nur sehr selten sehen. Nach Aussage der Verantwortlichen ist es ja so, dass Kabel an zwei neuralgischen Punkten zerstört wurden. Dazu braucht es neben Insiderwissen im Zweifel auch besondere Gerätschaften. Das kommt dann doch eher selten vor. Andererseits ist der Fall nicht überraschend. Es war eine Frage der Zeit – wir wissen, wie fragil viele unserer Infrastrukturen sind.

Spätestens seit den Explosionen bei den Nord-Stream-Pipelines ist der Schutz kritischer Infrastruktur ganz oben auf der politischen Agenda angekommen. Hat die Politik bisher geschlafen?

Das kann man klar so sagen. Es gibt natürlich vereinzelte Stimmen in der Politik, die schon länger darauf hinweisen. Aber das Thema wurde nicht ernsthaft genug angegangen. Die mehr oder weniger halbherzigen Versuche, etwas mehr Sicherheit reinzubringen, reichen nicht. Und wenn man nicht gehörig aufs Gas tritt, dann wird es noch größere Schäden geben.

Was muss getan werden?

Die Betreiber müssen wirklich ernsthaft verpflichtet werden, ihre kritischen Infrastrukturen zu schützen. Momentan haben wir durch das IT-Sicherheitsgesetz bereits relativ engmaschige gesetzliche Vorgaben, die eigentlich dazu verpflichten, die Infrastrukturen zu schützen und auch resilient zu machen. Das bedeutet, wenn diese gestört werden, dass sie dann schnellstmöglich auch wieder am Laufen sind. Aber: Es muss konkreter werden, es muss verpflichtender werden.

Wenn man aber weiß, wie kontrolliert wird, dann sieht man da sehr viel Schatten und wenig Licht. Wir haben ursprünglich mit circa 2.000 kritischen Infrastrukturbetreibern angefangen. Die Bahn war dabei. Aber es gibt noch Luft nach oben. Sonst hätte der Ausfall eines Kommunikationsnetzes nicht zu einem mehrstündigen Ausfall des Bahnbetriebs geführt. Mit allgemeinen Regelungen lässt sich leider nicht wirklich konkrete Sicherheit schaffen.

Schutzmaßnahmen kosten Geld. Woher soll das kommen?

Etwa aus dem Sondervermögen, das für die Bundeswehr zur Verfügung gestellt wird. Es wird eben nicht nur klassisch angegriffen mit Waffen, mit militärischem Gerät, sondern auch mit Cyberangriffen, die entweder im Vorfeld oder parallel umgesetzt werden. Wenn wir von einer Bedrohungslage sprechen, gehört auch die Cyberabwehr dazu, die gestärkt werden muss. Allerdings: Wir müssen die defensiven Fähigkeiten erhöhen und nicht zurückhacken. Denn wir müssen uns erst einmal richtig verteidigen können, bevor wir anfangen, angreifen zu wollen. Im Zweifel greift man aus Versehen das falsche Ziel an und das bringt dann enorme Kollateralschäden mit sich.

Die Arbeitsgruppe Kritis fordert seit geraumer Zeit ein Cyberhilfswerk. Was kann es bewirken?

Im konkreten Fall der Bahnsabotage nur wenig, weil es um einen punktuellen Angriff geht. Aber wenn Störungen oder Ausfälle so weitreichend sind, dass sehr viele Komponenten und Computersysteme betroffen sind, dann fehlt es oft an Personal und Mitteln, diese schnell wieder hochzufahren. Das Cyberhilfswerk soll aus einem Netzwerk an ehrenamtlichen IT-Experten bestehen, die grundlegendes Fachwissen haben und schnell unterstützen können, vergleichbar mit dem THW.

Wenn zum Beispiel alle Stadtwerke in Deutschland gleichzeitig angegriffen werden, dann könnte dieses Hilfswerk zum Einsatz kommen, Komponenten austauschen, Systeme neu konfigurieren und wieder in Betrieb nehmen. Derzeit führen wir Gespräche mit dem Bundesamt für Bevölkerungsschutz und Katastrophenschutz und dem THW, um ein solches Hilfswerk auf den Weg zu bringen.