Der SPD-Digitalpolitiker Jens Zimmermann erklärte: „Angesichts der Angriffe auf Pipelines und die Bahn-Infrastruktur müssen wir davon ausgehen, dass es auch im digitalen Raum zu einer weiteren Eskalation kommen kann.“ Auch die Grünen halten die Cyberbedrohung für ein „relevantes Gefahrenszenario“. Die Innenexpertin der Bundestagsfraktion Irene Mihalic meint aber, Deutschland sei darauf „nicht entsprechend vorbereitet“.
Von der Innenministerin fordert Mihalic deshalb, noch dieses Jahr das „Kritis-Dachgesetz“ auf den Weg zu bringen. „Wir brauchen endlich verbindliche Standards in der kritischen Infrastruktur, damit wir vor Angriffen gut geschützt sind“, sagte Mihalic dem Handelsblatt.
Zur kritischen Infrastruktur zählen unter anderem Einrichtungen aus den Sektoren Energie, Verkehr, Wasser, Ernährung, Staat und Verwaltung, Gesundheit, Informationstechnik und Telekommunikation. Manche Experten haben Zweifel, ob diese teils staatlich, teils privat betriebenen Einrichtungen in Deutschland ausreichend geschützt sind.
Top-Jobs des Tages
Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.
Im Ampelkoalitions-Vertrag wurde ein „Dachgesetz“ vereinbart. Im Juli hatte Faeser dann angekündigt, bald Eckpunkte dazu im Kabinett vorzulegen. Bislang ist dies nicht geschehen. Nun konkretisiert die Ministerin ihre Pläne.
Danach will Faeser die Betreiber kritischer Infrastrukturen zu verstärkten Schutzmaßnahmen verpflichten. In dem „Kritis-Dachgesetz“ würden „verbindliche Vorgaben für Risikobewertungen und für Schutzmaßnahmen“ verankert, sagte Faeser. „Unser Gesetz wird alle Sektoren der kritischen Infrastruktur betreffen, also gerade auch die Energieversorgung.“ Geplant sei, das Gesamtsystem kritischer Infrastrukturen zu stärken und resilienter zu machen.
Faeser betonte, die Kritis-Betreiber müssten auf Gefahren wie Naturkatastrophen, Terrorismus, Sabotage oder auch durch menschliches Versagen „umfassend vorbereitet“ sein. „Außerdem führen wir ein Meldewesen für Störungen bei kritischen Infrastrukturen ein.“ Mit Blick auf die derzeit verhandelte EU-Richtlinie über die Resilienz kritischer Einrichtungen fügte die Ministerin hinzu: „Unser System des Schutzes kritischer Infrastrukturen betten wir eng in den europäischen Rahmen ein, um insgesamt die Versorgungssicherheit zu stärken.“
Spionage, Sabotage, Cyberattacken: Geheimdienste warnen vor Russland
Faeser will zudem mit der Umsetzung ihrer kürzlich vorgelegten Cybersicherheitsagenda für mehr Sicherheit sorgen. „Wir schaffen neue Instrumente zur Aufklärung von Cyberangriffen und um auf IT-Infrastrukturen einwirken zu können, die für einen Angriff genutzt werden“, sagte die SPD-Politikerin. „So können die Sicherheitsbehörden schwerwiegende Cyberangriffe stoppen oder zumindest abschwächen.“ Der Schutz kritischer Infrastrukturen müsse „höchste Priorität“ haben, betonte Faeser. Das hätten auch die Sabotageakte an den Ostsee-Pipelines und der Bahn-Infrastruktur gezeigt.
Auch Cyberexperten wie Sven Herpig von der Stiftung Neue Verantwortung (SNV), einem Thinktank für Digitalpolitik, sehen Faeser jetzt in der Pflicht. „Die Innenministerin ist im Bereich der Cybersicherheitspolitik bisher nicht durch Tatkraft aufgefallen“, sagte er. „Insofern wäre das zeitnahe Einbringen von Gesetzgebungsentwürfen durchaus zu befürworten – wenn sie gut sind.“
>> Lesen Sie auch: Mittelstand fordert staatliche Notprogramme zum Schutz kritischer Infrastrukturen
Dass der Handlungsbedarf groß ist, zeigen auch Erkenntnisse der deutschen Geheimdienste im Zusammenhang mit dem Ukrainekrieg. Bei einer Anhörung im Bundestag Anfang der Woche hoben die Präsidenten der Dienste hervor, dass sowohl Spionage als auch Sabotage von Infrastruktur sowie Cyberattacken Teil der russischen Angriffsstrategien seien.
Umso drängender ist es, dass Faeser nun bald verschärfte Vorgaben präsentiert. Der SPD-Politiker Zimmermann deutete an, dass dies nicht mehr lange dauern wird. „Das Kritis-Dachgesetz ist weit fortgeschritten und wird den Schutz der kritischen Infrastruktur weiter verbessern und konkretisieren“, sagte er.
Schönbohm-Abberufung löst Besorgnis aus
Nach Vorstellung des FDP-Innenpolitikers Manuel Höferlin soll das Gesetz sicherstellen, dass die kritische Infrastruktur künftig resilienter, also widerstandsfähiger, gestaltet wird. Dazu sollen sogenannte „technische Redundanzen“ eingeführt werden. Also so etwas wie doppelte Böden, „damit Sabotageakte nicht gleich zu einem Totalausfall von Systemen führen und die Auswirkungen begrenzt bleiben“, sagte Höferlin dem Handelsblatt.
Auch der Cyberexperte Herpig hält es für geboten, das Thema „Resilienz“ stärker als bisher in den Blick zu nehmen. „Egal ob Kriminelle, Nachrichtendienste oder Extremwetterereignisse: Resilienz hilft dabei, den operativen Betrieb der Infrastrukturen zu gewährleisten“, sagte er. Zusätzlich sollte aus seiner Sicht auch die Herabsetzung der Schwelle für die Meldepflicht bei schweren Vorkommnissen erwogen werden, um ein besseres Lagebild zu bekommen.
In Deutschland ist es grundsätzlich Aufgabe der Unternehmen und Behörden, die kritische Infrastruktur betreiben, für einen sicheren und zuverlässigen Betrieb ihrer Anlagen und Einrichtungen zu sorgen. Geht es um Spionagerisiken, erhalten sie Warnungen vom Verfassungsschutz. Ist die Cybersicherheit betroffen, stehen sie in Kontakt mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
>> Lesen Sie auch: Deutscher Auslandsgeheimdienst dämpft Angst vor Atomschlag – rechnet aber mit langem Ukrainekrieg
Deutschlands oberste Cybersicherheitsbehörde ist derzeit allerdings führungslos, nachdem Innenministerin Faeser den BSI-Präsidenten Arne Schönbohm wegen des Vorwurfs einer zu großen Nähe zu Russland von seinen Aufgaben entbunden hat. Der Vorgang ist brisant, weil die Behörde wegen des aktuell gestiegenen Cyberrisikos gefragter denn je ist.
Der IT-Verband Bitkom fordert eine zügige Neubesetzung des Chef-Postens. „Dem BSI kommt angesichts der wachsenden Bedrohungslage im Cyberraum eine wichtige Bedeutung zu“, sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, dem Handelsblatt. „Die Nachfolge an der Spitze sollte daher mit der notwendigen Sorgfalt, aber auch zügig geregelt werden.“
Auch der Geschäftsführer des Bundesverbands IT-Sicherheit (TeleTrusT), Holger Mühlbauer, macht Druck: „In der aktuellen Situation ist ein handlungsfähiges BSI dringend vonnöten“, sagte Mühlbauer dem Handelsblatt
Der Cyberexperte Herpig glaubt zwar nicht, dass die Handlungsfähigkeit des BSI nach der Abberufung Schönbohms gefährdet ist, vor allem nicht im operativen Betrieb. Wo es jedoch zu Verzögerungen oder „schwerwiegenderen Konsequenzen“ kommen könne, sei zum Beispiel bei der Zusammenarbeit auf nationaler und internationaler Ebene, sagte er.
