Anschläge auf Stromleitungen, Sabotageverdacht bei der Bundeswehr – und Hunderte Milliarden Euro Schaden durch Cyberangriffe: Deutschlands Sicherheit steht unter Druck. Wann kommt das von der Bundesregierung versprochene Gesetz zum Schutz der kritischen Infrastruktur?
Die Sicherheit Deutschlands steht unter Druck, von innen wie von außen. Das zeigen nicht nur die jüngsten Angriffe auf Bahntrassen und Stromleitungen, die Störungen des Flugverkehrs durch Klimaaktivisten oder die mutmaßlichen Sabotage-Aktionen gegen die Bundeswehr.
Einen weiteren Hinweis darauf gab in dieser Woche eine Studie des Digitalverbands Bitkom. Demnach waren in den vergangenen zwölf Monaten 81 Prozent aller deutschen Unternehmen vom Diebstahl von Daten und IT-Geräten, von Industriespionage oder Sabotage betroffen. Im Vorjahr lag der Anteil noch bei 72 Prozent. Den Schaden beziffert Bitkom auf 267 Milliarden Euro. Für die Studie wurden mehr als 1000 Unternehmen repräsentativ befragt.
Die Angriffe kommen demnach besonders häufig aus dem Reich der Mitte: 45 Prozent der betroffenen Unternehmen konnten laut Bitkom mindestens einen Angriff nach China zurückverfolgen. Russland wurden 39 Prozent der Vorfälle zugewiesen.
Kritis-Dachgesetz hinkt Zeitplan hinterher
Die Bundesregierung hat sich für die unterschiedlichen Bedrohungen eigentlich einen großen Wurf vorgenommen: ein Gesetz zum Schutz der kritischen Infrastruktur, kurz Kritis-Dachgesetz.
Zur kritischen Infrastruktur im Sinne des Gesetzes zählen elf Sektoren: Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik, Telekommunikation und Weltraum. Sicherheit wird also sehr weit gedacht.
Das Gesetz sieht unter anderem vor: Der Staat und die Betreiber sollen die kritische Infrastruktur regelmäßig unter die Lupe nehmen und so Risiken schneller erkennen. Für die Betreiber – egal ob staatlich oder privat – sollen Mindeststandards gelten, außerdem soll es ein zentrales Meldesystem für Störungen und Angriffe geben.
Schon Ende 2022 hat das Kabinett erste Eckpunkte beschlossen. Doch danach passierte wenig – obwohl die Verabschiedung des Gesetzes für 2023 geplant war. Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, warf dem Bundesinnenministerium im "Tagesspiegel" (Bezahlinhalt) in der vergangenen Woche vor, dem Projekt zu lange keine Priorität eingeräumt zu haben.
Maik Außendorf (Grüne): "Faeser darf Gesetz nicht verschleppen"
Inzwischen plant das zuständige Ministerium von
Auch die mitregierenden Grünen machen vor dem Hintergrund der Bitkom-Studie jetzt Druck. Die hohen Schäden durch Cyberangriffe sind aus Sicht des Bundestagsabgeordneten Maik Außendorf ein unterschätztes Thema. Er verweist auf die geschätzte Schadenssumme von 267 Milliarden Euro. "Dieser neue Höchststand ist aus meiner Sicht alarmierend. Ministerin Faeser darf deshalb das Kritis-Dachgesetz nicht weiter verschleppen – jede Verzögerung schadet der deutschen Wirtschaft", sagt der digitalpolitische Sprecher der Grünen-Fraktion unserer Redaktion.
Medienberichte: Abstimmungsprobleme in der Regierung
Das Kritis-Gesetz soll auch für einen besseren Schutz von Rechenzentren sorgen. Das sei nötig für eine handlungsfähige Wirtschaft und Gesellschaft, sagt Außendorf. "Wenn es beispielsweise Cyber-Angriffe auf unsere Transport- oder Logistikbranche gibt, kann das dazu führen, dass notwendige Programme ausfallen und Millionen Waren für Menschen und Unternehmen nicht mehr von A nach B kommen. Das müssen wir verhindern."
Das Gesetz ist komplex – und offenbar geht es wie so häufig bei der Ampelkoalition auch um Geld und Abstimmungsprobleme zwischen den Ministerien. Dem "Tagesspiegel" zufolge zeigt das Innenministerium auch mit dem Finger auf das von den Grünen geführte Bundeswirtschaftsministerium. Fraglich sei zudem, wie ein eher unterbesetztes Bundesamt für Bevölkerungsschutz und Katastrophenhilfe die vielen zusätzlichen Aufgaben stemmen soll.
Aus Sicht von Grünen-Politiker Außendorf darf das Projekt jedenfalls nicht am Geld scheitern: "IT-Sicherheit gibt es nicht zum Nulltarif, der Schutz unserer Unternehmen muss uns das wert sein. Der Bund muss daher die notwendigen Mittel bereitstellen", sagt er.
Ohnehin drängt bei dem Projekt die Zeit: Die Europäische Union hat ihre Mitgliedstaaten per Richtlinie zum besseren Schutz der kritischen Infrastruktur verpflichtet. Laut der "Frankfurter Allgemeinen Zeitung" droht dem Bund eine Geldstrafe, wenn es bis Mitte Oktober kein nationales Gesetz gibt.
Verwendete Quellen
- dpa
- Stellungnahme von Maik Außendorf
- Bitkom.org: Angriffe auf die deutsche Wirtschaft nehmen zu
- FAZ.net: Warum Deutschlands kritische Infrastruktur gefährdet ist
- Tagesspiegel.de: Abstimmungsprobleme: Ampel bummelt beim Gesetz zum Infrastruktur-Schutz
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.