Kritische Infrastruktur: Putin und Russland greifen Europa bereits an

„Wir können nicht mehr von einer Bedrohung sprechen, sondern sind schon in einem Angriff“, machte am Dienstag (12. März) Sinan Selen, Vizepräsident des Bundesamts für Verfassungsschutz, in Berlin klar. Auf der Tagung des Verbands Kommunaler Unternehmen (VKU), deren Mitgliedsbetriebe in Form von etwa Stadtwerken einen großen Teil der kritischen Infrastruktur stellen und verwalten, warnte Selen vor den großen Problemen: „Die Entwicklung mit Russland eskaliert zunehmend, das ist wahnsinnig besorgniserregend.“ Auch in China beobachtet der Verfassungsschützer einen ähnlichen Trend, der die „Bandbreite der Bedrohungen“ klarmache.

+

Ein großes Problem stellen Cyberangriffe auf Betriebe und Strukturen dar. So haben sich Phishing- und sogenannte DDoS-Attacken binnen weniger Jahre teils verdoppelt, wie das Bundesamt für Sicherheit in der Informationstechnik mitteilt. Finanziell angetriebenen Hacker-Angriffen folgen dabei immer öfter staatlich angeordnete Aktionen – etwa aus Russland, so die starke Vermutung. Dabei vermutet Generalleutnant Alexander Sollfrank, Befehlshaber des Operativen Führungskommandos der Bundeswehr, ein klares Kalkül Putins: „Die Veränderung der transatlantischen Sicherheitsstruktur, die Wiederherstellung der 1990 verlorenen Großmachtstruktur, gegebenenfalls auch die Wiederherstellung der Grenzen der Sowjetunion.“

Experten fordern: Verteidigungsfähigkeit und Resilienz müssen besser werden

Der General machte klar, dass auch „scheinbar zufällig“ kilometerlang am Grund der Ostsee entlang gezogene Anker von unbekannten Schiffen, die dann wichtige Unterseekabel durchschneiden, kein Versehen seien. „Daraus folgere ich, dass es höchste Eisenbahn ist, unsere Verteidigungsanstrengungen voranzutreiben – Krieg in Europa ist Realität und niemand kann ausschließen, dass Russland auch die Nato angreift“, so Sollfrank, der deshalb auf glaubwürdige Abschreckung setzt. „Wer Frieden will, muss sich für den Krieg vorbereiten.“

Auch Verfassungsschutz-Vize Selen sprach von schon stattfindenden Angriffen Russlands, etwa Sabotageaktionen wie in Brand gesetzte Lagerhäuser oder Attacken auf Transportinfrastruktur im Baltikum, in Skandinavien oder in Polen. „Unser Gegenüber schaut sich Schwachstellen ganzheitlich an“, warnte Selen.

Deutscher Stromlieferant wird Opfer von Cyberangriff

Opfer eines Angriffs wurde 2022 auch Marie-Luise Wolff, Vorstandsvorsitzende der Entega AG, einem Energiedienstleister aus Darmstadt. Hacker griffen die digitalen Systeme des Unternehmens an, das in der Folge nicht mehr in der Lage war, Strom einzukaufen, Kunden zu benachrichtigen oder Zahlungen abzuwickeln. Gleichzeitig wurden riesige Datenmengen gestohlen. Wolff fordert gegenüber den Behörden deshalb mehr vorausschauende Planung und Absprache: „Wir müssen wissen, wer im Ernstfall was tut und wem welche Aufgabe zukommt. Rollen definieren, das haben wir noch nicht getan“, beklagte sie.

Dass die Abstimmung der Beteiligten besser werden muss, um sich gegen Angriffe zu wehren, ist mittlerweile Tenor. Verfassungsschützer Selen empfiehlt deshalb den Blick ins Ausland, etwa nach Finnland. „Dort ist der Austausch zwischen Sicherheitsbehörden, der Industrie und den Kommunalunternehmen schon viel stärker.“ Er wisse beispielsweise nicht, wie die systemkritische Wasserwirtschaft funktioniere und die dort Angestellten wissen wiederum nicht, „wie russische Nachrichtendienste funktionieren“ – dieses gegenseitige Wissen helfe aber, um Schaden einzudämmen.

Außerdem fordert der Vizechef des Verfassungsschutzes mehr Mittel und Kompetenzen für die Sicherheitsbehörden. „Hundertprozentige Sicherheit können wir nie garantieren, beim vermehrten Austausch geht es aber darum, eine Handlungsfähigkeit herzustellen.“

Kleinen und mittleren Unternehmen, die wichtige Infrastruktur betreuen, bietet das BSI außerdem sogenannte CyberRisikoChecks an, die prüfen, wie gut der Betrieb auf äußere Angriffe, aber auch gewöhnliche Technik-Ausfälle vorbereitet ist und, was er vorsorglich tun kann.