Vor der Bundestagswahl wird der Bundestag keine strengeren Regeln mehr beschließen, die zu einem besseren Schutz kritischer Infrastruktur (Kritis) beitragen sollen. Gespräche zum Kritis-Dachgesetz zwischen den Bundestagsfraktionen von SPD, Grünen und FDP sind gescheitert, wie Vertreter aller drei Seiten bestätigten.
Das Bundeskabinett hatte das Kritis-Dachgesetz noch am Tag des Ampel-Aus verabschiedet. Mit ihm wird erstmals bundesweit festgelegt, welche Unternehmen und Einrichtungen Teil der kritischen Infrastruktur sind. So gehörten unter anderem die Sektoren Trinkwasser und Abwasser sowie die öffentliche Verwaltung zur kritischen Infrastruktur.
Darüber hinaus enthält das Gesetz bundeseinheitliche und sektorübergreifende Mindeststandards für den physischen Schutz kritischer Einrichtungen. Es berücksichtigt den All-Gefahren-Ansatz: Jedes denkbare Risiko muss berücksichtigt werden, von Naturkatastrophen bis hin zu Sabotage, Terroranschlägen und menschlichem Versagen.
Grüne: Müssen uns besser gegen hybride Angriffe schützen
Deutschland müsse sich sehr viel besser gegen hybride Angriffe aufstellen, forderten Grünen-Fraktionsvize Konstantin von Notz und die Innenpolitikerin Misbah Khan (Grüne). Damit meinen sie Einflussversuche aus dem Ausland mittels verschiedener Methoden, darunter Propaganda, Cyberangriffe, Spionage, wirtschaftlicher Druck und Abhörmaßnahmen.
„Die bittere Wahrheit ist nun: Bis ein einheitlicher Schutz der Lebensadern unserer Demokratie in einer neuen Legislaturperiode auf den Weg gebracht wird, werden viele Monate ins Land gehen“, merkten von Notz und Khan an. „Das ist Zeit, die wir eigentlich nicht mehr haben.“ Für die nächste Bundesregierung müsse der digitale und physische Schutz kritischer Infrastruktur höchste Priorität haben. Der SPD und der FDP warfen sie vor, auf Kompromissvorschläge nicht eingegangen zu sein.
Der innenpolitische Sprecher der SPD-Fraktion, Sebastian Hartmann, warf der FDP Maximalforderungen vor. Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, sagte: „Wir haben den Entwurf der Bundesregierung grundsätzlich als solide Grundlage begrüßt, sehen aber erheblichen Nachbesserungsbedarf, um den Anforderungen aktueller und zukünftiger Bedrohungslagen gerecht zu werden.“
Mehr Cybersicherheitsvorfälle in Einrichtungen der kritischen Infrastruktur
Kritis-Einrichtungen haben im vergangenen Jahr deutlich mehr Cybersicherheitsvorfälle gemeldet als in den Jahren zuvor, geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Fraktion im Bundestag hervor (Drucksache 20/14595). Demnach gab es 2024 insgesamt 769 solcher Meldungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das sind rund 43 Prozent mehr als im Jahr zuvor, als 537 Meldungen das BSI erreichten. In den Jahren 2021 und 2022 waren beim BSI 385 Meldungen beziehungsweise 475 Meldungen zu Cybersicherheitsvorfällen eingegangen.
Betreiber von Anlagen und Einrichtungen, die als kritische Infrastruktur gelten, sind verpflichtet, solche Vorfälle unverzüglich dem BSI zu melden. Die Bundesregierung weist in ihrer Antwort allerdings darauf hin, dass nicht hinter jeder Meldung notwendigerweise ein Cyberangriff steht. Nicht in jedem Fall habe der Betreiber aufklären können, ob dem Cybersicherheitsvorfall ein Angriff oder eine andere Ursache zugrunde lag. (EUWID/dpa)
