Deutschlands kritische Infrastruktur ist jeden Tag Angriffen ausgesetzt – und nur unzureichend dagegen geschützt. Darin sind sich alle einig: Politiker, Sicherheitsfachleute, Betreiber von kritischer Infrastruktur sowie Wasserwerke und Stromanbieter.
Auch die Koalition hat das Thema für sich entdeckt. Am Mittwochabend sagte Bundeskanzler Friedrich Merz (CDU) nach der Sitzung des Koalitionsausschusses, dass der Anschlag auf die Stromversorgung in Berlin zu Beginn des Jahres gezeigt habe, wie sehr Deutschland darauf angewiesen sei, dass die Infrastruktur stabil sei. „Wir haben alle gesehen, wie verletzlich unsere Gesellschaft ist.“
Da trifft es sich gut, dass die Koalition just an diesem Donnerstagmittag ein passendes Gesetz verabschieden wird. Durch das sogenannte KRITIS-Dachgesetz sollen einheitliche Mindeststandards für den Schutz von kritischer Infrastruktur geschaffen werden.
Das Gesetz hat eine lange Vorgeschichte: Schon die Ampelregierung plante es, aber es kam die vorgezogene Bundestagswahl dazwischen. Nun also ein neuer Anlauf.
Was ist mit kleinen und mittelgroßen Städten?
Viele Fachleute sind verwundert: Denn anders als angekündigt, und vom Bundeskanzler am Mittwoch nochmal unterstrichen, weist das Gesetz viele Lücken auf, schafft also keineswegs flächendeckende und einheitliche Standards. Dabei wäre Zeit gewesen, sogar die Lehren aus dem Berliner Anschlag noch in das Gesetzgebungsverfahren einfließen zu lassen.
Das sei aber nicht notwendig gewesen, meint Alexander Throm, der innenpolitische Sprecher der Unionsfraktion. „Das reicht jetzt aus“, sagte er kürzlich dem Portal „Politico“. Hätte das KRITIS-Dachgesetz schon gegolten, wäre die Berliner Stromversorgung besser geschützt gewesen. Allerdings müsse man die Transparenzregeln ändern.
Das war eine Forderung, die schon unmittelbar nach dem Berliner Anschlag aufkam. Viele Informationen, etwa über Strom- und Wasserleitungen, sind öffentlich und leicht einsehbar. Betreiber sind oft sogar verpflichtet, diese Informationen zu veröffentlichen. Das will die schwarz-rote Koalition nun ändern. So hat sie es beim Koalitionsausschuss beschlossen. Bald soll es dazu eine eigene Gesetzesinitiative geben – unabhängig vom KRITIS-Dachgesetz.
Auch mit Letzterem bleiben einige Bereiche der kritischen Infrastruktur unbeachtet. Denn nach der Definition, die in dem KRITIS-Dachgesetz angewandt wird, zählen zur kritischen Infrastruktur nur Einrichtungen, die für die Gesamtversorgung in Deutschland wichtig sind und mehr als 500.000 Personen versorgen.
Dass aber auch kleine und mittelgroße Städte von Angriffen betroffen sein können, zeigten etwa Angriffe auf die IT-Infrastruktur von kommunalen Verwaltungen. Den Angreifern, meist staatlichen Akteuren aus Russland und China, geht es nämlich nicht immer um den maximalen materiellen Schaden, sondern darum, ein Gefühl der Unsicherheit in der Bevölkerung zu streuen. Somit steigt auch die Gefahr von niedrigschwelligen Angriffen. Viele Behörden fallen auch gar nicht unter die gesetzlichen Vorgaben.
Hinzu kommt, dass das Bußgeld bei Verstößen gegen die neuen Regeln relativ niedrig ist, vor allem wenn es um große Unternehmen geht. Sowohl der Deutsche Städtetag als auch der Bundesverband der Deutschen Industrie halten das Gesetz deswegen insgesamt für unzureichend.
Source: faz.net