Russische „Forschungsschiffe“, die vor der Westküste Irlands über europäischen Tiefseekabeln dümpeln; ausländische Drohnen, die norwegische Bohrinseln und Offshore-Windparks umkreisen; dazu Cyber-Angriffe auf europäische Energieunternehmen, inklusive Erpressungsversuchen – seit einigen Jahren beobachten Küstenwachen, Energieunternehmen und Geheimdienste, wie westeuropäische und nordamerikanische Pipelines, Bohrinseln, Windparks und Unterseekabel studiert und eingekreist werden. Frank Umbach vom Europäischen Cluster für Klima-, Energie- und Ressourcensicherheit schlug Ende Januar Alarm.
Nicht immer ist aufklärbar, zu wem die Späher gehören. Aber deutsche Regierungsmitglieder machen sich wenig Illusionen, dass viele Teil einer umfassenden Strategie der russischen Führung in der Konfrontation mit dem Westen sind. Die Zeiten, in denen zivile Infrastruktur nicht im Visier möglicher Gegner ist, sind vorbei.
Lange ist das nicht ins öffentliche Bewusstsein getreten. Zum Teil, weil die Betroffenen, darunter vor allem private Energieunternehmen, kein Interesse hatten; zum Teil, weil auch die Sicherheitsbehörden erstmal klandestin beobachten wollten. Der Anschlag auf Nord Stream 2 war ein Schock. Auch wenn man noch immer nicht weiß, wer es am Ende gewesen ist, wer vor allem den Auftrag gab und die Mittel zur Verfügung stellte – die Verwundbarkeit ist mit einem Schlag ins Bewusstsein gerückt. Und wenn der Kieler Wissenschaftler Joachim Krause recht hat, liegt das ganz im Interesse Moskaus. „Vermutlich war das Ziel der Sprengung eine Warnung an den Westen, dass unsere Meeres- und Unterwasser-Infrastruktur gefährdet ist. Solche Optionen haben die Russen in den letzten Jahren wiederholt getestet“, so der Direktor des Instituts für Sicherheitspolitik an der Universität Kiel diese Woche imTagesspiegel.
Für die Sicherheit sind bis heute die privaten Betreiber zuständig
Stellt sich nur die Frage: Sind Deutschland und seine Sicherheitsbehörden darauf vorbereitet? Auf der Suche nach Antworten sind die Ergebnisse mehrerer parlamentarischer Fragen an die Regierung aufschlussreich, wenn auch nicht beruhigend. Dort zieht sich eine Auskunft wie ein roter Faden durch alle Antworten: Bis heute ist der Schutz ziviler kritischer Infrastruktur Sache der privaten Betreiber. So heißt es in einer Antwort des Bundesinnenministeriums von Ende letzten Jahres immer wieder: „Grundsätzlich sind in Deutschland die Betreiber kritischer Infrastrukturen verantwortlich für den Schutz vor Sabotage-Akten.“ Das gilt für Pipelines und Offshore-Windparks. Es gilt für Internet-Knotenpunkte in Deutschland genauso wie für Unterseekabel, die Deutschland und Europa mit der ganzen Welt verbinden.
Hinzu kommen zwei Informationen, die das Bild noch verstärken, dass Deutschland auf diese Bedrohungen nicht wirklich vorbereitet ist. So musste die Regierung einräumen, dass sie weder alle für den Daten- und Informationsfluss innerhalb Deutschlands wichtigen Internet-Knotenpunkte kennt – noch sagen kann, wie viele Unterseekabel von wem wofür rund um die deutschen Küsten ins Meer führen. Ausgerechnet die an dieser Stelle besonderen Verwundbarkeiten für die Informationsgesellschaft sind der Regierung also: unbekannt.
Stattdessen heißt es bürokratisch, dass das Bundesamt für Verfassungsschutz immer dann die „zuständigen Stellen im Rahmen der gesetzlichen Übermittlungsvorschriften“ informiere, wenn Dinge auf „konkrete Gefährdungen“ schließen lassen. Das klingt nicht so, als ignorierten die Sicherheitsbehörden Gefahren. Aber es erweckt auch nicht den Eindruck, dass sie der besonderen Bedrohung eine besonders große Aufmerksamkeit schenken würden.
Auf die Frage, was die Sicherheitsbehörden genau tun, erklärt die Regierung vor allem, wer wo wann wofür zuständig sei. Auf hoher See komme teilweise der Fernaufklärer der Marine zum Einsatz, in den Küstengewässern sei es vor allem Aufgabe der Bundespolizei und der Küstenwache – und in den Küstengebieten seien die Landespolizeien gefragt. Diese Auflistung ist formal richtig, legt aber auch offen, dass es bislang kein Koordinierungszentrum gibt, das sich kompetenzübergreifend zum Beispiel um Gefahren für schwimmende LNG-Terminals kümmert. Diese sind sehr schnell errichtet worden, betreffen Meer und Küste und sind ein besonderes Beispiel für Fälle, in denen sich viele Kompetenzen überschneiden – und zumindest bisher nicht etwa eingespielt ergänzen.
Aus der Opposition kommt deshalb inzwischen harsche Kritik. Der CDU-Sicherheitsexperte Roderich Kiesewetter sagte Table.Media: „Es fehlte und fehlt die strategische Vorausschau, dass solche Angriffe Teil eines hybriden Krieges sind, der bereits gegen uns stattfindet.“ Deutschland habe zu lange „kein Bewusstsein für hybride und militärische Bedrohungen“ gehabt; man „wähnte sich schlicht sicher unter Freunden und Partnern“. Deshalb müsse man auch als Christdemokrat selbstkritisch sagen, dass diese Probleme in den vergangenen Jahren zu wenig berücksichtigt worden seien. Die Folge: „Die Ampel muss in diesem Sinn quasi von null beginnen.“
„Hier waren Vorgängerregierungen viel zu lange zu blauäugig“
Kiesewetter gibt die Verantwortung dafür ausdrücklich nicht der aktuellen Regierung. „Hier waren Vorgängerregierungen viel zu lange zu blauäugig und haben mitunter falsche Entscheidungen getroffen“, sagt der Christdemokrat. Die Folge aber sei problematisch: „Wir sind in großen Teilen weder sensibilisiert noch resilient“, so der Sicherheitsexperte, „wir haben eine viel zu geringe Abschreckung und zu geringen Schutz, der dazu noch auf private Unternehmen abgewälzt wird.“ Die Sensibilität sei bei den Sicherheitsbehörden inzwischen gewachsen. Aber es fehle „die Umsetzung beim Schutz, und die muss in erster Linie von der Politik kommen“.
Diesen Schritt zu tun – das hat, wenn überhaupt, erst begonnen. So heißt es, das Bundesinnenministerium habe einen Gemeinsamen Koordinierungsstab Kritische Infrastruktur (GEKKIS) eingerichtet. Ähnliches gäbe es mittlerweile auch in einzelnen Ressorts. Aber ob der neue Stab mehr als einmal getagt hat, ist nicht zu erfahren. Zumal die privaten Betreiber nun ihrerseits eine Arbeitsgruppe gebildet haben. Die Stiftung OFFSHORE-Windenergie, die 2005 auf Initiative des damaligen Bundesumweltministeriums eingerichtet wurde, hat im November eine AG ins Leben gerufen, in der sich neben den privaten Betreibern von Windparks und Übertragungsnetzen auch Vertreter des Innen- und des Verteidigungsministeriums austauschen sollen.
Doch auch aus deren Reihen erklingen nun Warnrufe. So sagte Oliver Burkhard, Vorstandsvorsitzender von Thyssenkrupp Maritime Systems, zu Table.Media, es bestehe „zweifellos Dringlichkeit und Handlungsbedarf“. Der Angriff auf Nord Stream 2 sollte „für alle ein Weckruf sein, um sich mit dieser Frage schnell und zielgerichtet zu befassen“. Eine gezielte Attacke könne längst dazu führen, dass „die Energieversorgung in großen Teilen Europas ausfällt oder der Finanzverkehr zusammenbricht, wenn Internetkabel beschädigt werden“.
Das Aus für einen Nationalen Sicherheitsrat ist eher ein Rückschlag
Dass etwas passieren muss, hat der Kanzler immerhin schon öffentlich erklärt. Nach dem Anschlag auf Nord Stream 2 sagte er bei einem Auftritt mit seinem norwegischen Kollegen im November 2022 in Berlin, Pipelines, Telefonkabel und Internetverbindungen seien „Lebensadern für unsere Staaten und müssen ganz besonders gesichert werden“. Kiesewetter reicht dieser eine Auftritt aber nicht. Während andere Minister bei großen Baustellen vorbildlich kommunizieren würden, sei die Kommunikation des Kanzlers auch an dieser Stelle nicht nachvollziehbar. „Es werden weder gesellschaftliche Ziele, noch Strategien erläutert“, so Kiesewetter. „So schafft man kein Bewusstsein in der Bevölkerung.“
Noch, so scheint es, hat das alles nicht dazu geführt, die Sicherheit für diese zentrale Infrastruktur wirklich neu zu organisieren. Das Bundesinnenministerium soll und will zwar ein neues Gesetz zum Umgang mit der Kritischen Infrastruktur vorlegen, das sogenannte „Rahmengesetz zur KRITIS“. Noch aber lässt das auf sich warten, und das schon seit Wochen. Und das Aus für die Überlegungen der Ampel, einen Nationalen Sicherheitsrat einzurichten, wirkt beim Blick darauf wie ein Rückschlag. Genau jene Aufgabe, die sich beim Schutz ziviler Infrastrukturen auftut, hätte ein Nationaler Sicherheitsrat sofort angehen können.