Leitfaden zum Schutz kritischer Infrastrukturen

Das Bundesinnenministerium hat einen Leitfaden zum "Schutz kritischer Infrastrukturen" (PDF-Datei) für Unternehmen und Behörden veröffentlicht. Der 87-seitige Ratgeber soll helfen, möglichst alle Risikofaktoren im "Vorfeld von Ereignissen" zu erfassen, und so zum Schutz lebenswichtiger Einrichtungen und von Kommunikationsnetzen beitragen. Er ist als "Selbstanalysewerkzeug" zur Umsetzung in Einrichtungen der Bereiche Energie, Versorgung, Informations- und Kommunikationstechnologie, Transport und Verkehr, Gefahrenstoffe, Finanzwesen, Behörden, Verwaltung und Justiz sowie Medien, Großforschung und Kulturgüter angelegt. Dafür stellt das stark auf die Praxis bezogene Handbuch Methoden zur Umsetzung eines Krisenmanagements dar, die durch Checklisten etwa zum Risikomanagement abgerundet werden.

August Hanning, Staatsekretär im Innenministerium, stellte bei der Präsentation des Leitfadens am gestrigen Donnerstag in Berlin fest, "dass wir in Deutschland beim Schutz kritischer Infrastrukturen gut aufgestellt sind". Die Sicherheitsbehörden würden die Wirtschaft auch weiterhin in diesem Prozess mit entsprechender Beratung und Vernetzung der unterschiedlichen Akteure unterstützen. Die Bundesregierung hatte zuvor im Herbst eine Implementierungsskizze für den bereits vorgezeichneten "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI) verabschiedet. Hauptziel des "Umsetzungsplans Kritis" ist es, "die Lebensadern unserer Gesellschaft" besser abzusichern. Die Herausgabe des Praxis-Ratgebers ist Teil dieser Bemühungen von Staat und Industrie. Die Mehrzahl der als kritisch betrachteten Infrastrukturen ist hierzulande im Besitz privater Betreiber.

Die stetige Verfügbarkeit der elementaren Einrichtungen und Organisationen sieht das Büchlein durch Naturgefahren, technisches oder menschliches Versagen sowie "vorsätzliche Handlungen mit terroristischem oder kriminellem Hintergrund" bedroht. Durch die hochgradige Verknüpfung der meisten Infrastruktursysteme habe sich auch deren Verwundbarkeit erhöht, da Beeinträchtigungen in einem Bereich sich in anderen Standorten, Branchen oder Sektoren fortpflanzen könnten. Daher müssten aus Bundessicht vor allem die Auswirkungen extremer Ereignisse auf kritische Infrastrukturen gemindert sowie der Umgang mit zu erwartenden Krisen verbessert werden.

Im Bereich der Informationstechnologie hält der Band fest, dass fast täglich in den Medien von Angriffen durch Hacker oder Industrie- und Wirtschaftsspionage zu lesen sei. Daneben könnten aber etwa auch Fehlfunktionen in Hard- und Software zu erheblichen Auswirkungen und Schäden führen. Beispiele seien großflächige Stromausfälle oder etwa der Zusammenbruch des gesamten EC-Kartensystems in der Schweiz im Jahr 2000, der durch einen Fehler in einem Rechenzentrum verursacht worden sei.

Die Schadensarten könnten allgemein von physischen Verletzungen oder der Zerstörung von Sachen über ökonomische Einbußen oder psychologische Verunsicherung bis hin zum Vertrauensverlust der Bevölkerung in die politische Führung reichen. Zugleich erinnert der Leitfaden daran, dass Unternehmensleitungen etwa die gesetzlich Pflicht hätten, ein funktionsfähiges System zum Risikomanagement in ihren Betrieben zu implementieren. (Stefan Krempl) / (jk)