14. Apr. 2021

Hacker, Dürre, Strom aus Wind: KRITIS-Risiken und -Strategien werden komplexer

Cyber-Angriffe wie Manipulationen an den Rezepturen von Wasserwerken, das Abschalten ganzer Elektrizitätswerke oder Störungen der Behandlungstechnik in Kliniken brennen sich ins Bewusstsein ein. Man könnte den Eindruck gewinnen, kritische Infrastrukturen seien neuerdings hauptsächlich aus dem Internet bedroht, und die Rolle des Notfall- und Sicherheitsbeauftragten entsprechender Institutionen entwickle sich mehr und mehr zu der eines IT-Spezialisten.

Vielfältige Verwundbarkeit

Dabei haben die vergangenen Jahre auch andere Gefahrenlagen in den Vordergrund gespielt. Der Klimawandel etwa führt zu langen Trockenzeiten, und die globale Stromversorgung verändert sich hin zu einem dynamischen System. Stabilisierende Kraftwerkstypen fehlen, und häufigere Umschaltungen und Ausgleichsmaßnahmen führen zu neuen Arten von Unregelmäßigkeiten. So haben Netzspannungsstörungen auch jenseits der 50 Hertz-Diskussion erheblich zugenommen. Auch kleinräumige und kurzfristige Spannungsausfälle von wenigen Millisekunden können schnell zu Millionenschäden und Produktionsstörungen führen.

Hinzu kommen die Erfahrungen aus der Pandemie, die die Anfälligkeit einiger KRITIS-Bereiche für Folgeschäden von „Lockdowns“ gezeigt hat. Und: Auch KRITIS-relevante Organisationen vertrauen zunehmend auf Outsourcing – vom IT- und Telefonie-Betrieb bis hin zur Fernwärme.

Umfassende Analysen notwendig

Der KRITIS-Spezialist Dr. Hans-Walter Borries warnt vor diesem Hintergrund davor, beim Schutz kritischer Infrastrukturen Cyber-Gefahren einseitig zu priorisieren. KRITIS-Verantwortliche müssen alle Risiken in ihrer Gesamtheit und ihre Wechselwirkungen untereinander näher analysieren:

  • Von welchen Versorgungsleistungen ist eine Institution abhängig?
  • Sind nur Komplettausfälle gefährlich, oder wirken sich schon kleinere Störungen aus?
  • Welche Abhängigkeiten weisen die KRITIS-Risiken untereinander auf?
  • Sind die bisher eingesetzten Schutzmaßnahmen noch wirksam?

Praxisgerechtes Krisenmanagement als Ziel

Gesucht sind also Analyse-Techniken, die ein aussagekräftiges Bild der jeweiligen Gefährdungslage zeichnen können. Im Bereich der Vorsorge steigt ebenfalls die Komplexität. Zentral sind zum Beispiel solch unterschiedliche Maßnahmen wie

  • die Einrichtung von Notstrompufferungen und Notstromaggregaten,
  • Wasserspeicher samt Logistik-Management von Notbrunnen und deren sicherer Betrieb und
  • die Versorgung von Stabsmitgliedern, BOS-Einsatzkräften sowie der Bevölkerung mit "Not-Lebensmitteln".

Das übergeordnete Ziel ist ein der jeweiligen KRITIS-Lage angepasstes Business-Continuity- und Krisenmanagement, das die Risiken und deren Auswirkungen erfasst, beschreibt und machbare, praxisnahe Vorschläge zu deren Eindämmung liefert. Wie man dorthin kommt, erklärt Borries auch in der Datakontext Online-Schulung „Beauftragter für den Schutz Kritischer Infrastrukturen in Unternehmen und Verwaltungen“.

zurück