„Für alle Krisenszenarien wappnen“: Bundesregierung will kritische Infrastruktur besser sichern

Nancy Faeser sagte gegenüber dem „Handelsblatt“, Sicherheitsbehörden sowie Betreiber müssten sich „für alle Krisenszenarien wappnen“. In der deutschen Politik wachse die Sorge vor einer Zunahme von Attacken auf die kritische Infrastruktur (Kritis).

Viele Bürger wundern sich schon lange über die Bundesregierung und ihre Haltung zu den Anschlägen auf die deutsch-russischen Gaspipelines von Nordstream-2. Oder besser über die Nicht-Haltung. Der linke Politiker Oskar Lafontaine erklärte jüngst im YouTube-Format bei Punkt.Preradovic: „Die USA haben Nordstream zerstört“.

Wie stellt sich die Bundesregierung gegenüber diesem Vorwurf auf? Glaubt Olaf Scholz, der Kanzler und ehemalige Genosse von Lafontaine ebenfalls, dass die Amerikaner gezündelt haben? Oder glaubt Genossin Nancy Faeser aus dem Bundesinnenministerium das?

Der Abgeordnete Leif-Erik Holm (AfD) hat per Kleine Anfrage nachgefragt, warum die noch intakte Pipeline – Putin hatte darauf hingewiesen, dass Gas geliefert werden kann – nicht genutzt wird.

Antwort der Bundesregierung:

„Es ist sehr wahrscheinlich, dass der Sabotageakt mit starken Explosionen negative Auswirkungen auf beide Pipelinestränge hatte und die grundsätzliche technische Verfügbarkeit somit aktuell nicht mehr gegeben ist.“

Darüber hinaus habe die Nord-Stream-2-Pipeline ohnehin die für ihren Betrieb notwendige Zertifizierung nicht erhalten, teilte die Regierung dem Abgeordneten mit. Schon aus diesem Grund werde Nordstream-2 weiterhin nicht in Betrieb gehen können.

Wurde zwischenzeitlich der US-Botschafter einbestellt? Die Beziehungen beider Staaten sind auf einem Tiefpunkt. Aber das sind sie schon länger, spätestens seit Gerhard Schröder 2003 Joschka Fischer eine deutsche Gefolgschaft im Irakkrieg verweigert hatten.

Explosive Freundschaften

Aber wie hilfreich ist es für so eine eh schon brüchige Freundschaft, die Frage nach den Schuldigen der Zerstörung der Pipeline in den trüben Wassern der Ostsee zu belassen? Das Schweigen der Bundesregierung ist ohrenbetäubend. Eine Informationspflicht gegenüber dem Bundestag wird ignoriert, wie beispielsweise Sahra Wagenknecht (Die Linke) oder Alice Weidel (AfD) kritisieren.

Stattdessen Aktionismus beziehungsweise eine medienwirksame Ausbreitung alter Pläne, die sowieso schon im Koalitionsvertrag stehen. SPD-Digtialexperte Jens Zimmermann wird jetzt konkreter:

„Angesichts der Angriffe auf Pipelines und die Bahn-Infrastruktur müssen wir davon ausgehen, dass es auch im digitalen Raum zu einer weiteren Eskalation kommen kann.“

Der grüne Koalitionspartner sieht das ebenso, deren Innenexpertin Irene Mihalic fordert, das so genannte „Kritis-Dachgesetz“ endlich auf den Weg zu bringen. Wir bräuchten schnell verbindliche Standards in der kritischen Infrastruktur, damit wir vor Angriffen gut geschützt seien.

Das ist aber mindestens erklärungsbedürftig. Einerseits scheut man es wie der Teufel das Weihwasser, sich konkret und öffentlich damit zu befassen, wer Nordstream-2 gesprengt hat, andererseits will man mittels schärferer Gesetze und Kontrollen zukünftig Anschläge auf eine kritische Infrastruktur vermeiden. Da passt das eine nicht zum anderen.

Kann man Anschläge von spezialisierten Diensten und ihren Spezialeinheiten – ganz gleich aus welchem Land kommend – auf diese Weise überhaupt verhindern? Die Sabotageakte hätten die Angreifbarkeit von Netzen der Infrastruktur offengelegt. Gemeint ist hier nicht nur Nordstream-2, sondern auch ein Anschlag Anfang Oktober dieses Jahres auf den norddeutschen Schienenverkehr.

Zunächst allerdings legte die Sprengung von Nordstream-2 offen, dass Deutschland einen mächtigen Feind hat, aber bisher nicht herausgefunden habe, wer das sein könnte oder nicht willens ist, zu veröffentlichen, was man herausgefunden hat.

Aber wenn das weiterhin ausbleibt, dann wäre das in etwa so, als wüsste man, dass Einbrecher regelmäßig durch den Kamin kommen. Aber davon unbeeindruckt bestellt man eine weitere Alarmanlage für alle Türen und Fenster im Haus.

Wiederum dem „Handelsblatt“ liegt ein Gesetzesentwurf aus dem Innenministerium vor, das Unternehmen der kritischen Infrastruktur zu „einheitlichen Schutzstandards“ zwingen will.

Das Blatt zitiert aus dem Entwurf des Innenministeriums:

„Den Betreibern der kritischen Infrastrukturen in allen Sektoren werden die gleichen Mindestvorgaben im Bereich der physischen Sicherheit auferlegt, um sich umfassend gegenüber Gefahren zu schützen und als Teil des Gesamtsystems resilienter zu werden.“

Schon im Koalitionsvertrag war allerdings von einer Verschärfung der Sicherheitsbestimmungen die Rede, was faktisch immer auch verschärfte Kontrollen durch den Staat beinhaltet. Das „KRITIS-Dachgesetz“ habe an Bedeutung gewonnen, „wegen des russischen Angriffskriegs auf die Ukraine“, schreibt das „Handelsblatt“ weiter.

Und um im Bild zu bleiben: Der Russe ist jener Eindringling, der durch Tür und Fenster kommt. Aber was ist mit dem Kamin?

Wie schützt man eine Pipeline gegen Spezialkräfte?

Welche Maßnahmen das für die betroffenen Betriebe konkret sein sollen, bleibt im Wagen. Laut Faeser soll ein „betriebliches Risiko- und Krisenmanagement“ eingerichtet werden, Risikoanalysen und -bewertungen durchgeführt und Resilienzpläne erstellt werden.

Aber hätte die Schweriner Gastransportgesellschaft Gas for Europe GmbH so die Anschläge auf Nordstream-2 verhindern können? Was wären geeignete, verschärfte Sicherheitsmaßnahmen gewesen? Regelmäßige maritime Kontrollfahrten oberhalb der Nordstream-Leitungen? Nordstream-2 ist 1.230 Kilometer lang.

Und wer sich daran erinnert, wie die CIA 1982 eine russische Pipeline sprengte, der weiß, dass es da noch ganz andere Mittel und Wege gibt: Vor vierzig Jahren wurde mittels manipulierter Spezialtechnik, welche man russischen Unternehmen unterschob und welche diese dann ahnungslos in ihre Leitungen einbauten, eine sibirische Pipeline in die Luft gejagt. Die Explosion soll laut US-Angaben noch vom Weltall aus zu sehen gewesen sein.

Im Koalitionsvertrag richtet sich der Fokus hinsichtlich „KRITIS-Dachgesetz“ insbesondere auf digitale Kriminalität. Die Pipelines wurden aber mutmaßlich mit Sprengstoff zerstört, nicht mit einem Trojaner oder anderen digitalen Gaunereien.

Im Vertrag wird auch das Technische Hilfswerk (THW) erwähnt. Es soll eine zentrale Rolle einnehmen und seine Kompetenzen in der Cyberhilfe erweitern. Weiter heißt es da: „Den physischen Schutz kritischer Infrastrukturen bündeln wir in einem KRITIS–Dachgesetz.“

Und um zu begreifen, wie komplex diese Thematik für die betroffenen Unternehmen ist, mag es hilfreich sein, was der Wirtschaftsprüfungsgigant PricewaterhouseCoopers (pwc) mit einem Jahresumsatz von 2,35 Milliarden Euro seinen deutschen Kunden dazu empfiehlt:

„Betreiber Kritischer Infrastrukturen (KRITIS) sehen sich in der aktuellen geopolitischen Lage schlagartig realen Bedrohungsszenarien ausgesetzt. Ihre Anlagen sind beliebte Angriffsziele. Gleichzeitig sind sie mit komplexen regulatorischen Rahmenbedingungen konfrontiert. Dazu gehören die europäischen Direktiven NIS (Directive on security of network and information systems) und RCE (Directive on the resilience of critical entities) sowie das am 23. April 2021 im Deutschen Bundestag verabschiedete und am 7. Mai 2021 im Bundesrat gebilligte IT-Sicherheitsgesetz 2.0.“

Auch zur Umsetzung der komplexen Rahmenbedingungen und den damit verbundenen Schwierigkeiten hat pwc eine Meinung:  

„Die Umsetzung der gesetzlichen Anforderungen der IT-Sicherheit und Cyber-Resilienz ist mit weitreichenden Aufwänden verbunden. Bei Nichteinhaltung drohen hohe Bußgelder: Ordnungswidrigkeiten können laut §14 (5) BSIG mit Geldbußen von bis zu 2 Millionen Euro belegt werden.“

Essen, Trinken, Behausung … und Satellitentechnik

Nancy Faeser will insgesamt elf Sektoren als kritische Infrastruktur einstufen lassen: Im Eckpunkte-Entwurf werden Energie genannt, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Weltraum sowie Produktion, Verarbeitung und Vertrieb von Lebensmitteln.

Vom Weltraum hinunter zu Aldi (Lebensmittel) dürften die Maßnahmen allerdings deutlich variieren. Eine zentrale Behörde soll für die Einhaltung der Vorschriften sorgen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird dann als übergreifende Behörde fungieren.

Aber auch hier werden die nationalen Sicherheitsbelange eng mit solchen der EU verknüpft sein, eine entsprechende EU-Richtline soll Ende 2022 verabschiedet werden. Im Papier sei, so das „Handelsblatt“, von grenzüberschreitender Kooperation die Rede.

Was konkret sollen oder können die betroffenen Unternehmen tun? Zunächst einmal wird ihnen eine finanzielle Unterstützung in Aussicht gestellt.

Auch hier also Potenzial für ein ausuferndes Antrags- und Prüfwesen mit entsprechenden Möglichkeiten.

Zu den konkreten Sicherheitsmaßnahmen: Die klingen dann wieder, als hätte sich der Baumarkt von nebenan mit dem Sicherheitsunternehmen vor Ort mal rasch in der Cafeteria zusammengesetzt und beratschlagt. Vorgeschlagen wird die

„Errichtung von Zäunen und Sperren, Zugangskontrollen, Sicherheitsüberprüfungen, aber auch die Diversifizierung von Lieferketten und das Vorhalten von Redundanzen.“

Zäune sind jetzt keine besonders innovative Idee, aber auch keine so komplizierte. Nach hintenraus wird es kryptischer, das muss man sich übersetzen: Die Diversifizierung von Lieferketten meint wohl schlicht, was die Bundesregierung mit den alternativlosen Gasverträgen mit Russland in den Augen vieler versäumt hat.

Die Lebensmittelbranche als Teil einer kritischen Infrastruktur wäre demnach angehalten, den Einkauf bestimmter Grundnahrungsmittel breiter zu streuen.

Der eingangs erwähnten grünen Innenexpertin Irene Mihalic gelingt es dann im Zusammenhang mit dem „lange überfälligen KRITIS-Dachgesetz“, die Sprengung der Nodrstream-Pipelines ganz hinten runterfallen zu lassen.

Sie sagt nämlich gegenüber dem „Handelsblatt“:

 „Wir dürfen den Schutz kritischer Infrastrukturen nicht länger vernachlässigen und müssen ihn gerade angesichts des verbrecherischen Angriffskrieges Russlands gegen die Ukraine in der aktuellen sicherheitspolitischen Agenda mit höchster Priorität auf die Tagesordnung setzen.“

Türen und Fenster werden demnach doppelt und dreifach gesichert, während es immer lauter aus dem offenen Kamin pfeift.

---