Die aktuellen #Angriffe auf kritische Infrastruktur in Deutschland sind nicht nur besorgniserregend, sondern das Land befindet sich in einer akuten hybriden #Notsituation. Seit Beginn des Russlandkrieges gegen die Ukraine haben hybride Angriffe mit Spionen, #Drohnen, #Sabotage und Desinformation stetig zugenommen. Typischerweise ist die Attribution solcher Akte oft nicht zweifelsfrei möglich, die Täterschaft wird bewusst verschleiert. Tatsächlich können wir von vielen „Schattenoperationen“ ausgehen. Ziel ist es, Verunsicherung in der Bevölkerung zu stiften, teilweise auch Kapazitäten zu binden, um beispielsweise die Unterstützung der Ukraine zu erschweren. Dabei sind die Angreifer im strukturellen Vorteil – hybride Attacken können mit vergleichsweise geringem Aufwand hohe Wirkung entfalten. Russland ist ein Hauptakteur solcher hybriden Angriffe, die sich etwa bei GPS-Störungen im See- und Flugverkehr aus Kaliningrad gezielt nachweisen lassen.
Angesichts dieser Bedrohungslage ist es um den Schutz von #KRITIS nicht ausreichend bestellt. Betreiber kritischer Infrastrukturen sind seit zehn Jahren verpflichtet, ihre Vorkehrungen für eine Betriebsfortführung im Krisenfall dem BSI nachzuweisen. Obwohl der Reifegrad etwa im Bereich der Finanzen im Durchschnitt etwas besser ausfällt, offenbaren die aktuellen Auswertungen insgesamt eine erschreckende Nachlässigkeit selbst zehn Jahre nach Inkrafttreten des ersten KRITIS-Gesetzes. Dies gilt für Sektoren wie Energie und Ernährung, aber auch Transport und Verkehr. Die rote Laterne trägt der Gesundheitssektor. Hier wird deutlich, dass das Thema viel zu lange liegen geblieben ist. Auch aktuelle Gesetzesinitiative zur verbesserten Regulierung von kritischen Infrastrukturen bleiben hinter den Erwartungen zurück.
Das ist auch einer der Gründe, warum wir erstens unbedingt den möglichst zügigen Aufbau eines deutschlandweiten Lagebildes für hybride Bedrohungen brauchen, das schnelle Gefahrenbewertungen ermöglicht. Zweitens müssen wir die Reaktionsgeschwindigkeit kritischer Einrichtungen drastisch erhöhen, indem bestehende Zuständigkeitskonzepte hinterfragt und angepasst werden – hierzu gehört vor allem auch die Stärkung der Rolle des BSI als unabhängige Zentralstelle. Und drittens gilt: einen völligen Schutz wird es nicht geben. Daher braucht es ein hohes Niveau an Resilienz, durch die der Alltag auch im Krisenfall aufrechterhalten bleibt. Dabei müssen auch die Kaskadeneffekte zwischen kritischen Sektoren neu betrachtet werden. Ein Blick auf die Erfahrungen aktueller Krisenregionen kann diesen Prozess massiv beschleunigen.
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen