Die Bedeutung hochsicherer Netze für KRITIS-Betreiber
Kritische Infrastrukturen (KRITIS) wie Energieversorgung, Telekommunikation und Gesundheitswesen sind essenziell für die öffentliche Ordnung und das tägliche Leben. In Zeiten zunehmender Cyberbedrohungen ist die Absicherung dieser Infrastrukturen von höchster Priorität. Hochsichere Kommunikationsnetze spielen eine zentrale Rolle, um die Widerstandsfähigkeit dieser Systeme zu gewährleisten.
1. Die Bundesregierung hat die Bedrohungslage durch Cyberangriffe erkannt – Der Grundstein ist gelegt
Deutsche Unternehmen stehen vor wachsenden Herausforderungen bei der IT-Sicherheit. Besonders Betreiber kritischer Infrastrukturen tragen eine immense Verantwortung, da ihre Geschäftsprozesse direkt die Grundversorgung der Bevölkerung betreffen.
Die Bundesregierung hat die Relevanz dieser Thematik erkannt und mit Gesetzen wie dem BSI-Gesetz sowie der Cybersicherheitsstrategie Maßnahmen zur Regulierung und Verbesserung der IT-Sicherheit eingeführt. Zusätzlich sollen Initiativen wie UP KRITIS (Unabhängige Partnerschaft Kritische Infrastrukturen) und branchenspezifische Sicherheitsstandards (B3S) ein Mindestniveau an Cybersicherheit bei KRITIS-Betreibern gewährleisten.
Doch reicht das aus, um die Widerstandsfähigkeit dieser Infrastrukturen langfristig zu sichern?
2. Der UP KRITIS für Betreiber kritischer Infrastrukturen greift zu kurz
KRITIS-Betreiber müssen von sich aus eine 24/7-Kommunikationsfähigkeit mit zentralen Stellen des Bundes, insbesondere mit dem Lagezentrum des BSI, sicherstellen. Ziel ist es, ein kontinuierliches Lagebild über Bedrohungen zu erstellen und einen flächendeckenden Schutz aufzubauen, um in Notfällen schnell reagieren können.
Doch was passiert, wenn diese Kommunikationswege durch Sabotage oder Cyberangriffe gestört oder manipuliert werden?
- KRITIS-Betreiber wären von der zentralen Informationskette abgeschnitten
- Sie hätten keinen Zugang zu aktuellen Lageinformationen über Cyberangriffe
- Schutzmaßnahmen könnten nicht rechtzeitig eingeleitet werden
Ein zuverlässiger Informationsaustausch in Echtzeit ist essenziell, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Die aktuelle Strategie reicht jedoch nicht aus, um diese Kommunikationsfähigkeit in Krisensituationen zu garantieren.
3. Der Bund muss stärker in die Verantwortung genommen werden
Die Bundesregierung sollte eine aktivere Rolle bei der Bereitstellung einer hochverfügbaren und vertraulichen Kommunikationsinfrastruktur für jeden einzelnen Sektor der UP KRITIS übernehmen.
Die Cybersicherheitsstrategie des Bundes sieht zwar eine „Kooperationsplattform für Staat und Wirtschaft“ vor, um einen „Austausch relevanter Lageinformationen“ zu ermöglichen. Doch das Konzept greift zu kurz. Es braucht eine sichere, vom kommerziellen Netz unabhängige Kommunikationsinfrastruktur, die direkt in staatlicher Verantwortung liegt.
Lernen von europäischen Nachbarn: In der Schweiz erlässt die Regierung nicht nur branchenspezifische Vorgaben (Insellösungen), sondern stellt auch die gesamte Kommunikationsinfrastruktur zwischen Lagenzentren und KRITIS-Betreibern bereit.
Deutschland könnte eine ähnliche Strategie verfolgen und bestehende hochverfügbare Bundesnetze wie das Netz des Bundes oder das Kerntransportnetz des Bundes für die sichere KRITIS-Kommunikation nutzen.
Fazit: Hochsichere Netze als Rückgrat der KRITIS-Sicherheit
Der Schutz kritischer Infrastrukturen vor Cyberangriffen muss höchste Priorität haben. Eine hochsichere, staatlich bereitgestellte Kommunikationsinfrastruktur wäre ein entscheidender Schritt zur Stärkung der nationalen Cyber-Resilienz. Der Bund sollte daher seine Verantwortung wahrnehmen und an einer kritischen Stelle noch aktiver zur Umsetzung der Cybersicherheitsstrategie beitragen.
