Welches ist zu Händen zusammensetzen Industriestaat wie Deutschland unverzichtbar, damit er noch relativ laufen kann? Durch die Covid-Weltweite Seuche, gleichwohl fernerhin die Hochwasserkatastrophe an dieser Ahr und den russischen Überfall uff die Ukraine ist intrinsisch sehr kurzer Zeit sehr fühlbar geworden, wie pressant Reagieren uff welche Frage nötig sind.
Ohne eine zuverlässige Stromversorgung, ohne Wasser, Lebensmittel und Medikamente wären nicht bloß Unternehmen, Behörden und deren Mitarbeiterinnen und Mitwirkender hilflos – selbst dasjenige gesamtgesellschaftliche Miteinander wäre bedroht. Sie Erkenntnis scheint sich langsam durchzusetzen. Oppositionell Staaten, die die Ukraine unterstützen, wie zum Sichtweise Deutschland, setzt Russland Leistungsabgabe denn Waffe ein. Dies hat tatsächlich erste gesellschaftliche Hinterher gehen. Protestpotenziale scheinen zu wachsen. Die Bundesregierung steckt Milliarden in die Umstellung uff andere Lieferländer und Energieträger. Sie Risiko ist gewiss nur eine von vielen.
Noch dazu gleichwohl ist dasjenige Sich zeigen von Ereignissen, die zu ernsthaften Engpässen zur Folge haben, kaum vorauszusagen. Krisenvorsorge ist schon insoweit sehr schwierig. Dieser in Deutschland bestehende Katastrophenschutz entstand weitgehend aus dieser militärischen Logik des Kalten Krieges. Doch sogar wenn derzeit wieder vieles an die Notizblock-Konfrontation erinnert: Die Gefahrenlage habe sich schon stark vor dieser russischen Aggression verändert. Dies sagt Konstantin von Notz, er ist Repräsentant dieser Grünen im Bundestag und dort Vorsitzender des Kontrollgremiums zu Händen die Nachrichtendienste: “In dieser hochtechnologisierten Lobby, in dieser wir leben, in Besitz sein von unheimlich viele Bereiche zur kritischen Unterbau. Natürlich die offensichtlichen, die Energieversorgung, die Stromversorgung, die Wasserversorgung. Demgegenüber ich nenne mal ein Sichtweise zu Händen den zweiten Blick: Es gibt große Lebensmittelkonzerne in Deutschland, die, wenn sie ausfallen, tatsächlich zu relevanten Schwierigkeiten c/o dieser Versorgung mit Nahrung dieser Volk zur Folge haben können.”
Verschiedene Ursachen zu Händen Ausfälle in dieser kritischen Unterbau
Wie schnell Versorgungsprobleme selbst mit Hygieneartikeln entstehen können, hat sich in dieser Covid-Weltweite Seuche gezeigt. Innig abgestimmte und getaktete Lieferketten wurden unterbrochen, plötzlich fehlten wesentliche Grundstoffe und Materialien. Hektisch musste zum Sichtweise Schutzausrüstung zu Händen medizinisches Personal beschafft werden.
Globale Vernetzung, Just-in-Time-Wirtschaftswissenschaft und internationale Arbeitsteilung nach sich ziehen Deutschland und die Europäische Union zwar siegreich gemacht, gleichwohl fernerhin verletzlich werden lassen. Dies Klappen dieser Wirtschaft, dieser Lobby und des Staates hängt von Voraussetzungen ab, die nicht garantiert sind. Sind die Probleme einmal da, wird es mächtig teuer, sie zu losmachen – wenn dasjenige gar möglich ist. Ob höhere Schwung, demgemäß Ereignisse wie eine Weltweite Seuche oder Naturkatastrophen oder gezielte Aggression wie Krieg, Sabotage oder Hackerangriffe: Völlig unterschiedliche Ursachen können zu Ausfällen kritischer Infrastrukturen zur Folge haben.
Die Schwelle, ab dieser Unternehmen und Behörden mehr Vorsorge treffen zu tun sein, war bisher in den meisten Fällen hoch, fernerhin c/o dieser IT-Sicherheit. “Viel zu hoch”, meint Manuel Atug, Sprecher dieser Arbeitskreis Kritische Infrastrukturen, einem Zusammenschluss von Expertinnen und Experten, die meist aus dem IT-Sicherheitsbereich stammen: “Wir nach sich ziehen ja so pauschal den Schwellenwert 500.000 Personen zu tun sein versorgt werden, dann ist es kritische Unterbau. Und dann zu tun sein nur Cyberanforderungen gemacht werden. Die Botschaft an aufgebraucht, die unter 500.000-Versorgung sind: ‘Dieses Vorschrift geht an mir vorbei. meine Wenigkeit muss nichts tun'”, bemängelt Atug. Und er nennt ein Sichtweise: “Gucken wir uns den Sektor Wasser an: 5.500 Wasserwerke. Davon sind 47 Kritis, weil sie obig 500.000 Menschen versorgen. 5.450 sagen: ‘meine Wenigkeit muss nichts zeugen.’ Genauso wie 11.000 Kommunen. Dies kann nicht den Sicherheit dieser Volk bedeuten.”
Abhängigkeiten oft unbekannt
In vielen Fällen ist schlicht unbekannt, wo Abhängigkeiten von Saft, Wasser, Wärme und Brennstoffen wirklich betriebskritisch sind – und zunehmend spielen fernerhin Faktoren wie dieser Interface ans Mobilfunknetz oder ans Netz eine entscheidende Rolle. Welche Service, welche Produkte tatsächlich von dieser Versorgung mit Leistungsabgabe, digitalem Netzanaschluss oder bestimmten Produkten abkuppeln, dasjenige ist wissenschaftlich bislang kaum erfasst. Kritische Wechselwirkungen sind immer noch ein Dunkelziffer, dasjenige erst im Katastrophenfall heller wird, obwohl vieles sehr naheliegt. Dies ist bislang ziemlich unbekanntes Terrain. Und die Gesamtheit sei kaum zu schützen, sagt Manuel Atug. Dieser Sprecher dieser AG Kritis sieht eine falsche Zielsetzung denn Teil des Problems: “Weil die Menschen oft dasjenige Risiko nicht verstehen, weil sie den Cyberraum nicht verstehen und die Digitalisierung, gleichwohl weil sie gerade fernerhin eine falsche Interpretation und populistische Interpretation zeugen und sagen: ‘Wir zu tun sein die Gesamtheit hochsicher zeugen, gleichwohl dasjenige ist ja teuer, und dann geht dasjenige nicht, und dann stellen wir hier 1.000 Bundespolizeibeamte hin uff Tausende von Kilometern Kabeltrassen und dann sind die geschützt und keiner kann mehr sabotieren.'”
Die Idee, Glasfaserkabel mit Personal und Drohnen zu beaufsichtigen, wurde nachdem den Anschlägen uff dasjenige Zugfunknetz dieser Deutschen Eisenbahn von Politikerinnen und Politikern geäußert. An zwei Stellen waren Glasfaserkabel dieser Eisenbahn durchtrennt worden. Solange bis heute konnten die Täter nicht ermittelt werden. Lukulent ist jedoch, die Bahninfrastruktur war nicht uff zusammensetzen solchen Sabotageakt vorbereitet – und tatsächlich vorhandene Rückfallmöglichkeiten wurden nicht genutzt.
Doch wie können Auswirkungen von vornherein möglichst stummelig gehalten, die gefürchteten Dominoeffekte demgemäß vermieden werden? Wie kann sichergestellt werden, dass ein Teilausfall einer Institution oder eines Unternehmens nicht uff andere Bereiche durchschlägt? Dazu sollen nun Gesetze sorgen – in dieser Europäischen Union und in Deutschland.
Mit dem Überfall Russlands uff die Ukraine wurde dieser Verhandlungsprozess zu Händen zwei Regelungen uff EU-Stand massiv beschleunigt. 2022 wurde erst die Revision dieser Netzwerk- und Informationssicherheitsrichtlinie zu Händen eine bessere IT-Sicherheit beschlossen, anschließend die sogenannte CER, die Richtlinie obig den Sicherheit Kritischer Einrichtungen. Sie enthält komplementär zu den IT-Sicherheitsvorschriften Vorgaben zu Händen den physischen Sicherheit von kritischen Infrastrukturen.
Regelungen uff EU-Stand
Gesichtsfotze Groothuis hat zu Händen dasjenige Europäische Parlament die Überarbeitung dieser Netzwerk- und Informationssicherheitsrichtlinie verhandelt. Zu Händen ihn sind die beiden Gesetzeswerke ein großer Fortschritt. Europa müsse schon wegen des gemeinsamen Binnenmarkts zusammenarbeiten. Die Sicherheit eines Mitgliedsstaats hänge fernerhin von dieser Sicherheit anderer EU-Staaten ab: “Dies Wichtigste ist, dass wir mehr denn 100.000 neue kritische Einrichtungen in Europa benennen, von Wasser- obig Telekommunikations- solange bis hin zu Elektrizitätsunternehmen, gleichwohl fernerhin große Hersteller, sehr wichtig zu Händen Deutschland, und fernerhin Behörden sind eingewirkt. Und welches nach sich ziehen welche gemein? Sie offenstehen essenzielle Dienstleistungen zu Händen Volk an.”
Groothuis kommt aus dem Radius dieser IT-Sicherheit, er war vor seinem Mandat im Europaparlament im niederländischen Verteidigungsministerium zu Händen Cyberabwehr zuständig. Ihm geht es gleichwohl nicht mehr bloß um diesen Radius, und fernerhin die beiden EU-Gesetze tragen dem Zeche. Zweierlei Richtlinien wurden parallel verhandelt, so dieser niederländische Christdemokrat. Während gleichwohl die Netzwerk- und Informationssicherheitsrichtlinie sehr konkrete Vorgaben enthält, demgemäß recht lichtvoll umreißt, welches denn kritische Unterbau gelten soll, ist dasjenige in dieser Richtlinie obig kritische Einrichtungen, CER, fühlbar unschärfer.
Deutscher Gesetzentwurf in Zubereitung
Zweierlei Gesetzeswerke zu tun sein von den Mitgliedstaaten dieser EU umgesetzt werden, die dann wiederum die Betreiber privater und öffentlicher Stellen verpflichten, demgemäß zum Sichtweise Behörden und Unternehmen, die zur Kritischen Unterbau in Besitz sein von. Im warme Jahreszeit, von kurzer Dauer nachdem dieser Einigung uff die EU-Richtlinien, kündigte die Bundesinnenministerin und SPD-Politikerin Nancy Faeser an: “meine Wenigkeit werde dem Regierungskabinett noch in diesem Jahr Eckpunkte zu Händen ein Kritis-Dachgesetz vorlegen. Darin werden wir Maßnahmen zur Erhöhung dieser Resilienz und Berichtspflichten c/o Sicherheitsvorfällen vorsehen.”
Ein “Kritis-Dachgesetz”, dasjenige heißt: Die bislang verstreuten Maßnahmen zum Sicherheit kritischer Infrastrukturen sollen besser koordiniert werden, ohne Rest durch zwei teilbar fernerhin c/o dieser physischen Sicherheit. Zuständig dazu soll dasjenige BBK werden: dasjenige Bundesamt zu Händen Bevölkerungsschutz und Katastrophenhilfe in Bonn. Deswegen jene Behörde, deren Hauptaufgabe dieser Zivilschutz ist. Dies Bundesamt stand immer wieder in dieser Kritik. Prestigevoll wurden Mängel beim Klappen von Sirenen. Zu Händen Katastrophenfälle sind gewiss, so sieht es dasjenige Konstitution vor, in erster Linie die Bundesländer zuständig. Sie veräußern ihrerseits weite Teile dieser Zuständigkeiten an Landesbehörden, Landkreise und Kommunen. Welches dasjenige in dieser Realität bedeutet, zeigte sich am Durcheinander während dieser Ahrtal-Unzahl, denn schon die landesinterne Votum in Rheinland-Pfalz scheiterte.
Derzeit funktionieren 20 Mitarbeiterinnen und Mitwirkender im Bundesamt zu Händen Bevölkerungs- und Katastrophenschutz in zwei Referaten zu kritischen Infrastrukturen, so die Information dieser Behörde selbst. Wie umfassend dieser Aufgabenbereich künftig wird, weiß dort offenbar derzeit noch niemand. So lautet dieser Arbeitsauftrag an die Mitarbeiterinnen und Mitwirkender, die “Seltenheitswert haben schützenswerten kritischen Infrastrukturen“ zu identifizieren, und zwar “wissenschaftlich und umfassend”.
Regelungen bislang vor allem zur IT-Sicherheit
Bislang verfüge nur die Bonner Nachbarbehörde BSI obig Zahlen zu kritischen Infrastrukturen in Deutschland, demgemäß dasjenige Bundesamt zu Händen Sicherheit in dieser Informationstechnik, so eine BBK-Sprecherin zum Deutschlandfunk. Dies Bundesamt zu Händen Bevölkerungs- und Katastrophenschutz ist nachdem ihrer Information hier rechtlich bislang nicht zuständig.
Zwei Welten prallen aufeinander: Im Radius IT-Sicherheit wird seither Jahren intensiv darüber diskutiert, wie die Ausfallsicherheit erhoben und eine Verringerung von Abhängigkeiten erreicht werden kann. Regelungen zu kritischen Infrastrukturen gibt es bislang vor allem durch dasjenige IT-Sicherheitsgesetz des Bundes und die Netzwerk- und Informationssicherheitsrichtlinie dieser EU. Hier geht es vor allem die Frage, welche Hard- und Software eingesetzt wird, welche Schutzstandards in Rechnersystemen eingehalten werden zu tun sein. Schon stark vor den Vorfällen c/o dieser Deutschen Eisenbahn und dem Attentat uff die Nordstream-Pipeline war lichtvoll, dass Angriffe uff IT-Unterbau zum Waffen-Repertoire hybrider Kriegsführung in Besitz sein von können.
Zu Händen die Debatte obig die Sicherheit Kritischer Infrastrukturen bietet dasjenige zumindest eine Grundlage: “Wir nach sich ziehen eine bundesdeutsche Definition von zehn kritischen Unterbau-Sektoren. Davon sind acht im BSI-Vorschrift geregelt. Dies ist demgemäß dasjenige, welches man sozusagen immer denn kritische Unterbau versteht, weil welche acht sind konkret mit Handlungsanweisungen versehen“, sagt Manuel Atug von dieser AG Kritis. Dies BSI-Vorschrift legt die Aufgaben des Bundesamts zu Händen Sicherheit in dieser Informationstechnik stramm. Die Definition von “kritischer Unterbau” ist hier demgemäß intim gefasst, es geht ausschließlich um Cybersicherheit. “Dies BBK, dasjenige Bundesamt zu Händen Bevölkerungsschutz und Katastrophenhilfe, hat eine andere Definition von kritischen Infrastrukturen, denn die nach sich ziehen wie fernerhin so welches wie Weitläufig-Forschungseinrichtungen oder Chemie denn kritische Unterbau, weil sie sagen, wenn wir da welches tun zu tun sein, dann sind dasjenige die Fragestellungen, die uns anreden. Hinauf Länderebene gibt es fernerhin noch mal 16 verschiedene Definitionen, die wir teilweise in dieser Weltweite Seuche dann kennengelernt nach sich ziehen.”
Dieses Durch- und Parallelität soll nun zumindest besser sortiert werden. Dies ist ein Mark des geplanten Kritis-Dachgesetzes: Die Eckpunkte sehen vor, dass dasjenige Bundesamt zu Händen Bevölkerungs- und Katastrophenschutz eine zentrale Rolle einnimmt – denn Sammelstelle zu Händen Sicherheitsvorfälle. Genau solch eine Meldestellenfunktion gibt es schon im Radius dieser IT-Sicherheit zu Händen kritische Infrastrukturen: beim Bundesamt zu Händen Sicherheit in dieser Informationstechnik.
“Wenn man fernerhin hier zwei, drei Minuten genauer drüber nachdenkt, obig fernerhin die Gefährdungen, die entstehen können, dann kann man dasjenige tatsächlich nicht richtig trennen”, sagt gewiss dieser Bundestagsabgeordnete Konstantin von Notz. “Deswegen dieser physische Zugang zu bestimmten Cyber-Infrastrukturbereichen fällt dann gerade in den Nicht-Cyberbereich und muss gleichwohl natürlich trotzdem geschützt sein. Mir hilft die beste Firewall nichts, wenn dieser Rechner gerade leichtgewichtig zugänglich ist und dann Leckermaul zusammensetzen USB-Stick da reinstecken kann.”
Ob dasjenige Kritis-Dachgesetz dasjenige leisten kann, ist ungeschützt. Im Eckpunkte-Papier ist nur zu Vorlesung halten, dass BSI und BBK gut zusammenarbeiten sollen. Manuel Atug sieht dasjenige homolog wie Konstantin von Notz: Physische Sicherheit und Cybersicherheit sollten zusammen gedacht werden, die Eckpunkte seien ein unterlegen Start zu Händen ein gutes Vorhaben. “Wenn man sagt, wir kümmern uns jetzt um kritische Infrastrukturen, gegen Sabotage, dann kommt: ‘Wir gründen zusammensetzen neuen Stuhlkreis und zeugen zusammensetzen neuen Lagebericht.’ Und dann nach sich ziehen wir noch zusammensetzen Handelnder mit noch einem Stuhlkreis und noch einem Lagebericht. Demgegenüber kein Lagebericht und kein Stuhlkreis hat jemals eine Maßregel zur Verhinderung, dass eine Störung eine Beeinflussung wird wie eine schlimmer Zustand oder Katastrophe, erzeugt.”
Verkauf wichtiger Unternehmen ins Ausland?
Welches Stuhlkreise, demgemäß Manager in Behörden und Politik, gleichwohl manchmal leisten können, ist ebenso wichtig wie Gesetze, die zu Händen die Sicherheit kritischer Infrastrukturen sorgen. So funktionieren schließlich fernerhin Krisenstäbe, entweder uff Grundlage von Regelungen und Gesetzen oder fernerhin freihändig, wenn es solche Gesetze nicht oder noch nicht gibt.
Ein Sichtweise ist dieser Verkauf denn ungelegen eingestufter Infrastrukturen in dieser EU und in Deutschland. Dieser Einstieg des chinesischen Cosco-Konzerns c/o einem Containerterminal des Hamburger Hafens sorgte zuletzt zu Händen Indignation, ebenso dieser geplante Verkauf eines zu Händen Automobilhersteller relevanten Chip-Produzenten an chinesische Investoren. Die Debatte um chinesische Anlagen in Mobilfunknetzen oder Cloud-Infrastrukturen dauert ohnehin an.
Bislang ging es da weitgehend um Einzelfallentscheidungen, politisch wurde strikt gerungen. Solche kritischen Entscheidungen hängen nicht zuletzt an politischen Einschätzungen. Dies hat etwa dieser Verkauf von Erdgasspeichern oder Raffinerien an russische Konzerne in den vergangenen Jahren nachdrücklich gezeigt. Ein Fehler, wie man heute weiß, denn staatsnahe Akteure können durchaus denn Investoren tätig werden, um politische Ziele zu hinhauen, Komprimierung auszuüben. Angriffe uff Infrastrukturen sind dann nicht mehr nötig, um Staaten zu erpressen. Deutschland hat dasjenige zuletzt am Sichtweise dieser Gasspeicher lernen zu tun sein und dasjenige war teuer.
Physische Sicherheit und IT-Sicherheit
Doch c/o den Gesetzen zum Sicherheit Kritischer Unterbau ist welche Gefährdung bislang extern vor geblieben. Dieserfalls dürfe man sie nicht unterschätzen, sagt dieser niederländische Europa-Abgeordnete Gesichtsfotze Groothuis. Physische Sicherheit und IT-Sicherheit seien gerade nur zwei Aspekte eines Problems, dasjenige noch ganz andere Ebenen erreiche. “Es muss lichtvoll sein, dass es, erstens, drei Länder in dieser Welt gibt, die offensive Programme zu Händen den Entwendung geistigen Eigentums verfolgen. Sie wollen, zweitens, die liberale Weltordnung stürzen. Und drittens, sie sind willens und in dieser Standpunkt, dasjenige extraterritorial zu tun, demgemäß fernerhin intrinsisch dieser EU. Dies sind Volksrepublik China, Russland und dieser Persien, die drei Länder mit denen wir ein Problem nach sich ziehen. Wir sollten politisch Strukturen schaffen, die sicherstellen, dass sie keine Firmen übernehmen können.”
Die Unmündigkeit dieser EU von Russland hat seither dem Kriegsbeginn am 24. Februar massiv abgenommen. Doch die Unmündigkeit von anderen, teils ebenfalls autoritären Staaten, nimmt dazu zu. Wiewohl zu Händen Konstantin von Notz geht es um mehr, denn nur den Blick uff Sabotageversuche und IT-Sicherheit. Es gehe drum, sagt er, die Unterbau uff allen Ebenen besser zu schützen: “Dies ist kein sehr innovativer Gedanke, dass man jetzt sozusagen feindlich gesinnt gesinnte Staaten, die wie geschmiert eine komplett andere Aktionsprogramm nach sich ziehen und ggf. sogar eine unbewusst feindliche, dass man die aus dem Kernbereich dieser eigenen kritischen Unterbau raushalten muss. Da hat man in den letzten 20 Jahren viel versäumt. Dies zu tun sein wir jetzt später holen und korrigieren und ich glaube, dass dasjenige fernerhin ganz gut möglich ist.”
Wenn die Bundesregierung im kommenden Jahr ihre Nationale Sicherheitsstrategie veröffentlicht, soll fernerhin die Frage dieser Abhängigkeiten klar und deutlich Themenkreis sein – in all ihren Dimensionen. Die kritischen Infrastrukturen nicht nur uff dem Papier, sondern fernerhin in dieser Wirklichkeit besser zu schützen, wird gleichwohl komplex, teuer und somit teuer sein.
Source link
