Sächsische Sicherheitsexperten kritisieren massive Lücken im neuen KRITIS-Gesetz
Vertreter des sächsischen Innenministeriums haben bei einer Sicherheitskonferenz in Leipzig alarmierende Warnungen ausgesprochen: Trotz des kürzlich in Kraft getretenen Bundesgesetzes zum Schutz kritischer Infrastruktur bleiben in Deutschland erhebliche Sicherheitslücken bestehen. Jörg Pichler, Leiter der Projektgruppe „Strategie Zivile Verteidigung“ im Staatsministerium des Innern (SMI), erklärte, das sogenannte KRITIS-Dachgesetz bilde die tatsächliche Gefährdungslage nicht angemessen ab.
Schwellenwert von 500.000 Personen lässt sächsische Einrichtungen außen vor
Das vor einer Woche wirksam gewordene Gesetz, das Betreiber kritischer Anlagen zu verbesserten Schutzmaßnahmen verpflichtet, gilt aktuell ausschließlich für Einrichtungen, die mehr als 500.000 Personen versorgen. In einem dünn besiedelten Bundesland wie Sachsen führt dieser bundesweit einheitliche Schwellenwert dazu, dass nur wenige Einrichtungen überhaupt als kritische Infrastruktur klassifiziert werden.
„Nach derzeitigem Zuschnitt wäre in Sachsen noch nicht einmal ein Stadtwerk als KRITIS-Betreiber erfasst“, betonte Pichler während der Konferenz des Mitteldeutschen Instituts für Sicherheitsindustrie (MISI) in Leipzig. Das Ministerium rechne aktuell mit lediglich etwa 20 betroffenen Unternehmen – aus sächsischer Perspektive deutlich zu wenig, um die reale Versorgungsstruktur angemessen abzubilden.
Bundesrat hatte bereits Kritik geäußert
Die Länder hatten den festgelegten Schwellenwert bereits im Bundesrat kritisiert und eine Absenkung gefordert, stimmten dem Gesetz Anfang März jedoch letztlich zu. Ermöglicht wurde diese Zustimmung durch eine Protokollerklärung des Bundes, die Nachjustierungen in Aussicht stellt. Das Gesetz macht Unternehmen und Behörden zwar strengere Vorgaben zur Sicherung wichtiger Anlagen gegen Sabotage, Einbrüche und Anschläge, verweist jedoch zahlreiche Detailfragen auf spätere Rechtsverordnungen.
Fehlende Handlungsgrundlage für Betreiber kritischer Infrastruktur
Pichler monierte, dass genau diese Detailfragen – insbesondere die präzise Definition, was als kritische Infrastruktur gilt und welche konkreten Pflichten damit verbunden sind – im politischen Konflikt zwischen Bund und Ländern ausgeklammert worden seien. Für Betreiber gebe es „immer noch keine richtige Handlungsgrundlage“, viele Festlegungen stützten sich faktisch weiter auf Strategiepapiere, die aus seiner Sicht veraltet sind.
Eine am vergangenen Freitag veröffentlichte, neue DIN-Spezifikation zur „physischen Resilienz von Organisationen“ soll diese Lücke nach Pichlers Einschätzung teilweise füllen helfen. Das rund 200 Seiten starke Regelwerk legt Mindeststandards fest – von Zugangskontrollen bis zum Störungs- und Notfallmanagement.
Ulf Bandiko: Zwischen Gesetz und Realität liegt „viel Arbeit“
Ulf Bandiko, Amtschef im Staatsministerium des Innern, verwies auf bestehende Sicherheitslücken: Zwischen dem neuen gesetzlichen Rahmenkonzept des Bundes und der Realität liege noch „viel Arbeit“ – insbesondere beim Schutzraumbau, der Absicherung sensibler Objekte, der Blackout-Vorsorge und der strategischen Bevorratung.
Nach seinen Worten stehen Länder und Kommunen dabei „noch am Anfang“. Der Freistaat wolle seine Sicherheits- und Verteidigungsindustrie zugleich stärken. Dazu sei in der Staatskanzlei eine Koordinierungsstelle für strategische Industriepolitik und Streitkräfte eingerichtet worden, die Ansiedlungen und Projekte bündeln soll.
Generalmajor Maedler: Bedrohungslage bereits jetzt akut
Die Gefahrenlage beschrieben Sicherheitsexperten bei der Veranstaltung als bereits akut. Generalmajor Tilo Maedler, Chef des Stabes im Operativen Führungskommando der Bundeswehr, skizzierte Deutschland als logistische „Drehscheibe“ für Nato-Truppen an der Ostflanke. Schon heute registriere man:
- Großangelegte Cyberangriffe
- Sabotageversuche an Stromversorgung und Bahnlinien
- Störungen durch Drohnen im Umfeld von Flughäfen
Ziel solcher Aktionen sei es, in der Bevölkerung das Gefühl zu erzeugen, der Staat könne Sicherheit nicht gewährleisten. Maedler dämpfte jedoch Erwartungen an militärischen Schutz im Inland. Im Spannungs- oder Verteidigungsfall sei die Bundeswehr mit der Unterstützung der Nato und Operationen an der Ostflanke gebunden. „Deswegen bitte nicht die Illusion haben, im Krieg kann die Bundeswehr im großen Stile auf deutschem Boden kritische Infrastruktur schützen“, sagte er. Unternehmen und Betreiber müssten deshalb eigene Vorsorge treffen, der Staat setze lediglich den Rahmen.
Resilienz verursacht erhebliche Mehrkosten
SMI-Sicherheitsexperte Pichler fordert klarere politische Vorgaben dazu, was Betreiber künftig leisten müssen. Er verwies auf Studienergebnisse, wonach Beschaffung und Betrieb der betroffenen Unternehmen sich um zwei bis drei Prozent verteuern könnten. „Diese Resilienz kostet Geld“, so Pichler. Aus seiner Sicht müsse der Bund nicht nur den Rechtsrahmen zur zivilen Verteidigung schaffen, sondern ihn auch „ausfinanzieren“, während Betreiber ihre Eigenvorsorge deutlich ausbauen müssten.
Sachsen richtet Strukturen auf zivile Verteidigung aus
Sachsen richtet nach Angaben des Ministeriumsvertreters seine Strukturen derzeit schrittweise stärker auf zivile Verteidigung aus. Pichler nannte das Jahr 2029 als realistischen Zeithorizont, bis dem Freistaat bei Schutzräumen, Alarmplanung und physischer Sicherung kritischer Infrastruktur ein deutlich höheres Schutzniveau zur Verfügung stehen könne. Bis dahin bleiben jedoch erhebliche Sicherheitslücken bestehen, die durch das aktuelle KRITIS-Gesetz nicht geschlossen werden.
