Aktuelles

Kritische Infrastruktur soll besser gegen Angriffe geschützt werden

„Wir müssen wachsamer sein denn je“, warnte Generalleutnant Alexander Sollfrank auf der VKU-Verbandstagung. Die nachfolgende Diskussion zeigte: Die Stadtwerke sind für Cyberangriffe und andere Bedrohungslagen noch nicht ausreichend aufgestellt.

von Carl-Friedrich Höck · 12. März 2025
Generalleutnant Alexander Sollfrank, Befehlshaber Operatives Führungskommando der Bundeswehr

Generalleutnant Alexander Sollfrank, Befehlshaber Operatives Führungskommando der Bundeswehr

Wenn kommunale Unternehmen von Hackern attackiert wurden, steckten in der Vergangenheit oft Kriminelle dahinter, die Lösegeld erpressen wollten. Doch die politische Weltlage hat sich verändert und das bekommen auch die Stadtwerke zu spüren. Dass sie ausgespäht oder sabotiert werden können, ist längst nicht mehr nur eine theoretische Gefahr. Die Zahl der staatlich orientierten Angriffe nehme zu, bestätigte Timo Hauschild auf der VKU-Verbandstagung. Er ist im Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Cybersicherheit kritischer Infrastrukturen zuständig.

Auf der Konferenz des Verbandes kommunaler Unternehmen (VKU) ging es am Mittwoch um eine heikle Frage: Wie gut sind die deutschen Stadtwerke darauf vorbereitet, dass ein anderer Staat sie angreift, um zum Beispiel die Wasser- oder Energieversorgung zu stören? Die kurze Antwort lautet: bisher nicht ausreichend.

Drei Zeitenwenden

Die Bedrohungslage skizzierte Generalleutnant Alexander Sollfrank. Er ist Befehlshaber des Operativen Führungskommandos der Bundeswehr. Dieses befindet sich gerade im Aufbau und soll das gesamte Spektrum der Einsätze und Operationen zur Landesverteidigung steuern. Sollfrank sprach von drei Zeitenwenden, die er erlebt habe. Nämlich erstens das Ende des Ost-West-Konfliktes 1990 mit der anschließenden „Friedensdividende“ und zweitens der 11. September 2001, auf welchen vermehrt Auslandseinsätze folgten. Dann kam eine Finanzkrise, die Bundeswehr musste sparen, die Wehrpflicht wurde ausgesetzt. Zwischen 2014 (Besetzung der Krim) und 2022 (Invasion der Ukraine) habe dann die dritte Zeitenwende begonnen.

Sollfrank berichtete von hybriden Angriffen, „also Angriffe im Cyberraum, verstärkte Spionage, Sabotage”. Ein Beispiel sei zum Jahreswechsel deutlich geworden, als Schiffe in der Ostsee Kabel unter Wasser zerstört haben, die zur kritischen Infrastruktur gehören. Dies sei scheinbar unabsichtlich durch Anker geschehen. Sollfrank glaubt aber nicht an ein Versehen: Es sei „nicht möglich, dass das nicht bemerkt wird”. Zum Hintergrund: Bisher ist unklar, wer hinter dieser mutmaßlichen Sabotage steckt. Der Verdacht fiel laut Medienberichten schnell auf Russland.

Darüber hinaus, fuhr Sollfrank fort, beobachte man Folgendes: „Russland hat vollständig auf Kriegswirtschaft umgestellt und rüstet mit großer Energie auf“. Er vermute, dass Präsident Wladimir Putin die atlantische Sicherheitsstruktur verändern und die 1990 verlorene Großmachtstellung zurückgewinnen wolle. Darauf müsse Deutschland schnell reagieren. „Wir wollen uns nicht auf einen Krieg vorbereiten, wir wollen ihn abschrecken. Aber Abschreckung funktioniert nur, wenn sie glaubwürdig ist.“ Dazu brauche es die Fähigkeit zur Verteidigung und den Willen, sie durchzuführen.

Operationsplan für den Spannungsfall

Ein Grundstein dafür ist der „Operationsplan Deutschland“. Er soll im Ernstfall sicherstellen, dass wichtige Infrastrukturen verteidigt werden können. Neu aufzubauende Heimatschutzkräfte sollen die Landesverteidigung absichern, wenn die Soldat*innen der Bundeswehr an der NATO-Grenze benötigt werden. Die Bundeswehr könne die Infrastrukturen aber – auch aus verfassungsrechtlichen Gründen – nicht allein absichern. Dies sei eine gesamtgesellschaftliche Aufgabe, betonte der Sollfrank und rief die kommunalen Unternehmen auf, auch ihre eigenen Bedarfe in die Planungen einzubringen. Er schloss mit den Worten: „Wir müssen in diesen Zeiten wachsamer sein denn je!“

Debatte

Auf der VKU-Verbandstagung diskutierten Sinan Selen (Bundesamt für Verfassungsschutz), Timo Hauschild (BSI), Marie-Luise Wolff (Entega AG) und Jan Goebel (Berliner Wasserbetriebe)

Diskussionsrunde auf der VKU-Verbandstagung 2025 zur Cyberbedrohungslage Deutschlands

In der nachfolgenden Diskussion sagte dazu Marie-Luise Wolff, Vorstandsvorsitzende des Stromversorgers Entega AG: „Woran wir gearbeitet haben, ist der Schutz vor Cyberangriffen. Aber wovor wir uns nicht sicher fühlen können, ist der Schutz vor physischen Angriffen auf die Infrastruktur.“

Jan Goebel, Chief Information Security Officer bei den Berliner Wasserbetrieben, sah ebenfalls Handlungsbedarf bei den Stadtwerken. Der Trend gehe dahin, alle Unternehmensbereiche zu digitalisieren und zu vernetzen, weil abgeschottete Systeme die Optimierung hemmen. „Das ist für die Sicherheit im Moment eine Riesenherausforderung, denn wir müssen Sicherheit neu denken“, sagte er.

Entega: Mitarbeiter mussten Fenster einschlagen

Die Entega AG war im Juni 2022 Ziel eines Cyberangriffs geworden, der an einem Sonntagmorgen 4 Uhr begann. Die Mitarbeitenden kamen zunächst gar nicht ins Gebäude, weil die Türschlösser digital funktionierten, und mussten Türen und Fenster aufbrechen, um hineinzugelangen. Dann konnten sie den Angriff jedoch unterbinden. Trotzdem hatten die Angreifenden große Datenmengen erbeutet. Der Zahlungsverkehr sei komplett lahmgelegt worden, erzählte Wolff auf der VKU-Tagung. Es konnte kein Strom mehr eingekauft werden  und nicht mit Kund*innen kommuniziert werden. „Wir saßen da mit einem weißem Blatt Papier und Stiften und haben Pläne gemacht“, so Wolff. Eine Lehre aus dieser Erfahrung sei gewesen, dass jetzt in den Schubladen physische Telefonlisten bereitgehalten werden.

Genau solche Szenarien gelte es durchzuspielen, verdeutlichte BSI-Experte Hauschild. „In erster Linie müssen wir die Resilienz in den Blick nehmen: Wenn mal etwas passiert, dass wir dann entweder keine Auswirkungen auf kritische Infrastrukturen haben oder sehr schnell wieder in einen funktionsfähigen Zustand kommen.“

Verfassungsschutz berichtet von Sabotage

Sinan Selen, Vizepräsident, Bundesamt für Verfassungsschutz, sagte: Europa sei nicht nur hybriden Bedrohungen ausgesetzt, sondern schon „mitten in einem Angriff“. Es würden Kabel durchtrennt, Lagerhäuser in Brand gesteckt und Transportwege angegriffen. Vor allem Russland gehe aggressiv vor, aber auch China nannte er als Gefahr. Ein Problem sieht Selen in deutschen Veröffentlichungspflichten: Diese würden es dem Gegenüber ermöglichen, Informationen über Zaunstärken, die Schichten von Wachpersonal oder die Ansteuerung von Ventilsystemen aus den Systemen zu ziehen und damit Sabotageakte vorzubereiten. 

Selen sprach sich dafür aus, Plattformen zu schaffen, wo Sicherheitsbehörden und kommunale Unternehmen sich austauschen können. Zu den Stadtwerke-Vertreter*innen sagte er: „Ich weiß nicht genau wie Wasserwirtschaft funktioniert und Sie wissen nicht, wie russische Nachrichtendienste funktionieren.“ Wenn man das zusammenbringe, könne man Schäden eindämmen und schneller reagieren.

Autor*in
Porträtfoto Mann mit Brille und dunkelblonden Haaren
Carl-Friedrich Höck

ist Leitender Redakteur der DEMO. Er hat „Public History” studiert.

Noch keine Kommentare
Schreibe einen Kommentar

Eingeschränktes HTML

  • Erlaubte HTML-Tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Website- und E-Mail-Adressen werden automatisch in Links umgewandelt.