piwik no script img

taz zahl ich

Sabotage im KriegKritische Infrastruktur gefährdet?

Der russische Invasionskrieg in der Ukraine trifft auch unsere Versorgungswege. Wie angreifbar sie sind? Die wichtigsten Fragen und Antworten.

Ein Techniker in einer Tauchkapsel mit vielen Kabeln
Einer der wenigen technischen Taucher, die unter Wasser schweißen können Foto: Nordstream/Zuma/imago
Tanja Tricarico
Von Tanja Tricarico

Nach der mutmaßlichen Sabotage der Pipelines Nord Stream I und II ist die Sicherheit kritischer Infrastrukturen ganz oben auf der politischen Agenda gelandet. Was bedeutet der Begriff?

Damit Unternehmen arbeiten können, die Kita geöffnet bleibt und im Supermarkt Obst, Gemüse und Milchprodukte verfügbar sind, braucht es vor allem Energie, aber auch Verwaltung, Logistik, Transportmittel und Arbeitskräfte. All diese Systeme zählen zur kritischen Infrastruktur. Hinzu kommt der ungehinderte Zugang zu Medien. Der Begriff „kritisch“ bezieht sich dabei auf die Systemrelevanz dieser In­frastrukturen. Sie sind die Grundvoraussetzung dafür, dass eine Gesellschaft funktionieren kann.

Wie gefährdet ist unsere kritische Infrastruktur?

Hochwasser, Stürme oder andere Naturkatastrophen belasten Infrastrukturen. Die Coronapandemie hat gezeigt, wie schnell Einrichtungen des Gesundheitswesens an ihr Limit kommen. Durch den russischen Angriffskrieg auf die Ukraine ist die Zerbrechlichkeit unserer kritischen Infrastruktur noch sichtbarer geworden. Durch die Pipelines strömt nach den Explosionen so gut wie kein Gas mehr, durch die Getreideblockade verteuerten sich weltweit die Lebensmittel. Der Krieg ist ein hybrider Krieg, der nicht nur auf dem Schlachtfeld, sondern auch am Energiemarkt und – wie wir jetzt erleben – unter Wasser ausgetragen wird.

taz am wochenende

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im Wochenendabo. Und bei Facebook und Twitter.

Dort befinden sich auch jene Unterwasserkabel, mit denen wir an das Internet angeschlossen sind. Doch in Tausenden Metern Tiefe ist es quasi unmöglich, diese Kabel vor Sabotage zu schützen. Auch die Wartung ist schwierig, da die Daten über den Zustand der Kabel nirgendwo zusammengeführt werden. Zudem gibt es weltweit nur wenige Spezialschiffe, mit deren Hilfe solche Kabel repariert werden können. Wis­sen­schaft­le­r:in­nen beklagen eine „kollektive Meeresblindheit“, die beschreibt, wie sehr das Treiben im Meer politisch vernachlässigt wird.

Wer ist für den Schutz dieser Infrastruktur zuständig?

Es ist kompliziert. Die Betreiber stehen vor allem in der Pflicht. Im Fall der Pipelines, die unmittelbar Teil des aktuellen Kriegsgeschehens sind, helfen Schweden und Dänemark bei der Aufklärung. Aber auch die EU und die Nato-Staaten. Die Bundeswehr hat ein Minentaucher-Einsatzboot geschickt, die Bundespolizei will verstärkt an den deutschen Küsten kontrollieren. Und natürlich sollen die Geheimdienste Informationen liefern. Vor Attacken auf die Unterwasserkabel wurde mehrfach gewarnt. Insgesamt zeigt der Fall zu den Pipelines erneut, dass Zuständigkeiten nicht geklärt sind und im Krisenfall hektisch agiert werden muss.

Und wie sieht es in Deutschland aus?

Die oberste Zuständigkeit für den Schutz kritischer Infrastruktur liegt beim Bundesinnenministerium. Aber die Betreiber der Infrastrukturen müssen eigene Schutzmaßnahmen gewährleisten, die Länder für polizeiliche Maßnahmen sorgen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe erstellt Empfehlungen und Leitfäden für Betreiber – und berät quasi für den Krisenfall. Laut Bundesdigitalministerium soll auch die „Resilienz“ von Telekommunikationsnetzen erhöht werden.

Die Bundesnetzagentur ist beauftragt, diesen „Branchendialog zwischen Unternehmen, Verbänden und Behörden fortzusetzen und die Umsetzung der vorgeschlagenen Maßnahmen zu begleiten“. Laut Koalitionsvertrag ist ein sogenanntes Kritis-Dachgesetz geplant, um kritische Infrastruktur sowohl physisch als auch digital besser zu schützen. Konkretes gibt es bisher aber nicht.

Wie groß ist die Gefahr von Sabotage im virtuellen Raum?

Ob Kläranlagen, Logistik oder Strom- und Wasserversorgung. Alles wird in der Regel digital gesteuert. Systeme sind miteinander vernetzt und abhängig voneinander. Mit der Freude über den technischen Fortschritt und der damit verbundenen Arbeitserleichterung wird auch die Bedrohung aus dem Netz für die Anlagen größer. Ein Beispiel: Im Juli 2021 waren im Landkreis Anhalt-Bitterfeld mehrere Server mit einer Ransomware infiziert worden. Daten wurden verschlüsselt und von den Erpressern ein Lösegeld gefordert.

Die Folge: Sozialhilfe, BAföG, Eltern- und Kindergeld konnten nicht ausgezahlt werden. Vom Führer- bis zum Angelschein war keine Ausgabe möglich. Die komplette Verwaltung: Out of order. Bis auf die Telefonanlage. Der Landrat rief den Katastrophenfall aus, bundesweit erstmals wegen eines Cyberangriffs. Der Schaden wird auf etwa zwei Millionen Euro geschätzt. Das ist eine Menge Geld für eine 160.000-Einwohner:innen-Gemeinde.

Wer sorgt für Schutz vor Cyberangriffen?

Kommt es zu einem Cyberangriff – wie zum Beispiel in Anhalt-Bitterfeld – sind zunächst die Behörden in den Kommunen zuständig. In diesem Fall das Landratsamt. Betroffene Organisationen, auch Unternehmen, können das Bundesamt für Sicherheit in der Informationstechnologie (BSI) über das Nationale IT-Lagezentrum einschalten. Ist der Fall besonders schwerwiegend, wird ein sogenannter BSI-MIRT-Einsatz ausgelöst. Ex­per­t:in­nen werden entsendet, analysieren technische Daten und beraten, um Schaden abzuwenden.

Spätestens der Fall Anhalt-Bitterfeld hat zu der bitteren Erkenntnis geführt, dass es für solche Fälle zu wenig Ex­per­t:in­nen gibt, die schnell eingreifen können. Anders als bei Hochwasser, Stürmen oder anderen Katastrophen gibt es zudem bisher keine ehrenamtlichen oder zivilgesellschaftlichen Gruppen, die die Menschen in den betroffenen Gebieten umgehend unterstützen.

Das Technische Hilfswerk schleppt Sandsäcke bei Überflutungen. Kirchliche Organisationen versorgen Menschen, die ihre Häuser verloren haben, mit Unterkünften. Solche Hilfssysteme gibt es für den Angriff aus dem virtuellen Raum bisher nicht. Die AG Kritis fordert eine Art THW auch für Cyberangriffe. Dieses Cyberhilfswerk soll im Krisenfall schnell IT-Expert:innen zusammenholen, um Schutzmaßnahmen auch im digitalen Raum zu aktivieren. Das Bundesforschungsministerium fördert Wissenschaftsprojekte, die Cyberangriffe analysieren, Schulungen entwickeln und somit den Schutz kritischer Infrastrukturen aufbauen wollen.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Krieg in der Ukraine #Energiekrise #Infrastruktur #Katastrophe
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist

Pläne für mehr IT-Sicherheit

Angriffsschutz mit Schwachstellen

Ein neues Gesetz soll für mehr IT-Sicherheit sorgen. Ex­per­t:in­nen kritisieren bei einer Anhörung Lücken – darunter eine zentrale.
Von Svenja Bergt
Stromnetzleitungen

Krisen und Energiesicherheit

Mehr über Jüterbog reden

Gastkommentar von Lars Brozus
Lasten und Nutzen der Ökotransformation sind regional ungleich verteilt. Statt über Verzicht sollte mehr über Fortschritt gesprochen werden.
Verkabelung Serverschrank

Infrastruktur in Deutschland

Dezentralität schützt

Kommentar von Svenja Bergt
Die Infrastruktur muss resilienter gegen Angriffe werden. Durch die Digitalisierung sind die Gefahren und Schwachpunkte aber noch größer geworden.

taz Wahlabo 10 Wochen für 10 Euro

taz digital + wochentaz print testen

Was außer warm anziehen hilft, steht bei uns: Jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

4 Kommentare

 / 
  • IB

    Es ist schon recht merkwürdig, dass beim Thema kritische Infrastruktur vor Allem Internet und IT im Fokus stehen. Immerhin liegen die Ursprünge des Internets in einer Netzwerkarchitektur die zum Ziel hatte die nukleare Zweitschaltskapazität zu garantieren und die dementsprechend hochgrad redundant und adaptiv ausgelegt war. Es werden ständig Backbone-Verbindungen, Netzwerk-Knoten, Server und Datacenter an- und abgeschaltet, ohne dass das den Netzbetrieb relevant stören würde weil sich das Routing eben entsprchend anpasst.



    Auch IT-Systeme wie in Anhalt-Bitterfeld lassen sich grundsätzlich sehr viel besser als andere Technologien redundant und ausfallsicher ausbauen, vorausgesetzt man nimmt das entsprechende Geld in die Hand. Und wer meint etwa Wasserwerke als IoT-Gadget betreiben zu müssen hat ganz offensichtlich den Job verfehlt.



    Statt auf den behördendeutschen 'Cyberraum' zu fokusieren täte man gut daran sich mehr Gedanken über basalere und verwundbarere Dinge zu machen, wie etwa Umspannwerke, die Versorgung mit Lebensmitteln und Medikamenten bei Ausfall von Kühlketten oder der Sicherheit von Chemiewerken und Atomreaktoren gegen Sabotage.

  • W

    ich betrachte die Gefährdung der kritischen Infrastrukturen als sekundäres Problem, d.h., lediglich als die eine Folge eines ganz anderen Problems.

    Extrem gefährdet ist da wohl zunächst die galoppierende Dummheit, die durch die Einfallstore "maßlose Gier" und "Privatisierung" inzwischen fast alle Bereiche durchsetzt hat und eben auch die Politik. Dort sind es dann die Hüter der Gierbefriediung, die nicht nur die Fähigkeit verloren haben, über den Tellerrand zu schauen (Gier und Weitsicht schließen sich gegenseitig aus), sondern die auch nach völlig anderen Strategien agieren als nach solchen, die sich bewährt haben.

    Sicherheit kostet Geld, doch entstehende Probleme, egal welcher Größe, auf dem Rücken der Bevölkerung zu refinanzieren und damit noch Zusatzgewinne zu machen spült jede Menge zusätzliches Geld in die Kassen der ganz Großen.

    Aus solchen Gründen werte ich ein jetzt aufkommendes Geschrei um die Sicherheit mehr als ein Angstgeschrei darüber, daß die Erhaltung der Dummheit gefährdet sein könnte und damit einhergehend die bequeme Methode, die Profite zu privatisieren und die Kosten von der Allgemeinheit aufbringen zu lassen.

    Natürlich gibt es auch die direkte Gefährdung der Infrastrukturen, so wie in jedem Krieg, wobei es herzlich wenig darauf ankommt, ob es ein Krieg zwischen zwei oder mehr Staaten ist oder "nur" ein Krieg zwischen einem Staat und darin marodierender Verbrecherbanden. Doch im gegenwärtigen Zustand des Geschehens darüber zu palavern dürfte so ähnlich sein, als wenn Piloten in einem abstürzenden Flugzeug darüber diskutieren würden, wie man zukünftige Flugzeugabstürze verhindern könnte.

  • MM

    Preisfrage: Welche Partei wird die jetzige Regierung für die eigenen Versäumnisse aus 16 Jahren Regierungszeit verantwortlich machen?

  • S

    BSI? Oha. Da fällt mir gleich das ein:



    www.golem.de/news/...10-168805.amp.html



    Durchlesen und tief durchatmen.

meistkommentiert

1

„Edgy sein“ im Wahlkampf

Wenn eine Wahl als Tanz am Abgrund verkauft wird

2

Denkwürdige Sicherheitskonferenz

Europa braucht jetzt Alternativen zu den USA

3

Überraschung bei U18-Wahl

Die Linke ist stärkste Kraft

4

RTL Quadrell

Klimakrise? War da was?

5

Absturz der Kryptowährung $LIBRA

Argentiniens Präsident Milei lässt Kryptowährung crashen

6

Ukraine-Verhandlungen in Saudi-Arabien

Wege und Irrwege aus München