Die COP29 soll sich mit Themen befassen, die in der öffentlichen Aufmerksamkeit zu kurz kommen, meint ein Verbund von Thinktanks: Es geht etwa um Gesundheit, Methan, Lieferketten und Fairness. Der Vorwurf: Viele Verhandler sind nicht auf dem Stand der Wissenschaft.
Von Bernhard Pötter
Die Nato investiert Millionen in Forschung und Wissenschaft und sorgt sich zunehmend um Informationsabfluss nach China. Eine neue Wissenschaftsstrategie soll das Problem angehen.
Von Marcel Grzanna
Gerlinde Niehus, stellvertretende Direktorin der Nato-Direktion für Verteidigungs- und Sicherheitskooperation, hat eine lange To-do-Liste für die Nato – als Reaktion auf Putins Russland. Vor allem brauche es Verständnis und Willen, um den Putinismus einzudämmen.
Von Experts Table.Briefings
Lernen Sie die „Top of the Table“ kennen: die 100 entscheidenden Köpfe der Agrifood-Szene. Ausgewählt von der Agrifood.Table-Redaktion in zehn Kategorien, von Politik über Verwaltung, Beratung, Thinktanks bis Stiftungen und NGOs. Heute: die wichtigsten Persönlichkeiten aus der Beratung. Hier geht es zur Übersicht.
Von Redaktion Table
Der Bundesrat muss dem Umsetzungsgesetz der EU-Cybersicherheitsrichtlinie NIS-2 nicht zustimmen, damit es in Kraft treten kann. Aber die Interessen der Länder dürften trotzdem Einfluss haben. Heute stimmt der Bundesrat über seine Position ab.
Von Wilhelmine Stenglin
Lernen Sie die „Top of the Table“ kennen: Die 100 entscheidenden Köpfe der deutschsprachigen Agrifood-Szene, ausgewählt von der Agrifood.Table-Redaktion. Über die kommenden Wochen hinweg veröffentlichen wir jeweils zehn Köpfe aus Politik, Verbänden, Wirtschaft Unternehmen, Beratung, Verbänden, Thinktanks, Stiftungen, Wissenschaft, NGOs und Gesellschaft.
Von Redaktion Table
Die Kabinettsbefassung mit dem Kritis-Dachgesetz wurde erneut vertagt. CDU-Innenpolitiker Marc Henrichmann wirft der Ampel vor, den Schutz kritischer Infrastrukturen zu vernachlässigen.
Von Wilhelmine Stenglin
Das Aspen Institute Deutschland und die University of Illinois Urbana-Champaign haben Landwirte aus den USA und Deutschland zusammengebracht und sie Empfehlungen an die Politik zum Thema Digitalisierung formulieren lassen. Die Ergebnisse stellen Stormy-Annika Mildner und Katja Greeson vom Aspen Institute Deutschland hier vor.
Von Experts Table.Briefings
Der vermutete Sabotageakt auf die Luftwaffenkaserne in Köln-Wahn steigert die Angst vor hybriden Angriffen. Auch in Finnland gab es eine Einbruchsserie auf Wasserwerke. Die finnische Sicherheitsexpertin Minna Ålander vom Finnish Institute of International Affairs (FIIA) fordert mehr europäische Kooperation.
Von Nana Brink
Lernen Sie die „Top of the Table“ kennen: die 100 entscheidenden Köpfe der sicherheitspolitischen Community. Ausgewählt von der Security.Table-Redaktion in zehn Kategorien, von Politik über Verwaltung, Beratung, Thinktanks bis Stiftungen und NGOs. Heute: die wichtigsten Persönlichkeiten aus den Verbänden und Organisationen. Hier geht’s zur Übersicht.
Von Redaktion Table
Kritische Infrastruktur (KRITIS) sind essenzielle Systeme und Einrichtungen, die das Funktionieren moderner Gesellschaften gewährleisten. Ihr Schutz ist von höchster Priorität, da ihre Beeinträchtigung oder Zerstörung gravierende Folgen für Wirtschaft, öffentliche Sicherheit und das tägliche Leben haben kann. Die zunehmende Digitalisierung, geopolitische Unsicherheiten und der Klimawandel machen eine kontinuierliche Anpassung der Schutzmaßnahmen erforderlich. Lesen Sie hier alle News zum Thema Kritische Infrastruktur von der Table.Briefings-Redaktion.
In der Europäischen Union (EU) definiert die Richtlinie 2008/114/EG
kritische Infrastrukturen
als „jene Einrichtungen, Systeme oder Teile davon, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen notwendig sind“. Diese Definition umfasst Sektoren wie Energie, Wasser, Transport, Finanzwesen und Kommunikation. Mit der Richtlinie zur Resilienz kritischer Einrichtungen (CER-Richtlinie), die ab 2024 in Kraft tritt, werden die Mitgliedstaaten dazu verpflichtet, nationale Strategien zur Erhöhung der Resilienz kritischer Infrastrukturen zu entwickeln. Zudem wurde mit der NIS-2-Richtlinie die Cybersicherheit als essenzieller Bestandteil des KRITIS-Schutzes hervorgehoben.Ein weiteres wichtiges Element der EU-weiten Schutzstrategie ist die Europäische Cybersicherheitsstrategie, die Maßnahmen zur Stärkung der digitalen Infrastruktur vorsieht. Diese beinhaltet unter anderem die Einführung von Mindeststandards für kritische IT-Systeme, die Förderung internationaler Zusammenarbeit und die Entwicklung von Krisenreaktionsmechanismen im Falle eines großflächigen Cyberangriffs.
Die Identifikation und Regulierung der
kritischen Infrastruktur
in Deutschland unterliegt dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die sogenannte „
BSI kritische Infrastruktur Liste“
, die regelmäßig aktualisiert wird. Zu den Sektoren gehören:
Energie (Strom-, Gas- und Ölversorgung)
Wasser (Trinkwasser und Abwasserentsorgung)
Ernährung (Lebensmittelproduktion und -handel)
Gesundheit (Krankenhäuser, medizinische Versorgung)
Transport und Verkehr (Straßen, Schienen, Luft- und Seeverkehr)
Finanzwesen (Banken, Börsen, Zahlungsverkehr)
Informations- und Kommunikationstechnik (Mobilfunk, Internet, Rundfunk)
Um Betreiber
kritischer Infrastrukturen
zu verpflichten, ihre Systeme widerstandsfähiger gegen Angriffe und Ausfälle zu machen, wurde 2021 das IT-Sicherheitsgesetz 2.0 eingeführt. Es sieht höhere Anforderungen an Cybersicherheit und Meldepflichten für Vorfälle vor. Auch die KRITIS-Verordnung legt fest, welche Unternehmen als Betreiber kritischer Infrastrukturen gelten und welche Sicherheitsmaßnahmen sie umsetzen müssen. Hierbei spielen regelmäßige Risikoanalysen und Sicherheitsüberprüfungen eine zentrale Rolle.
Kritische Infrastrukturen
sind zentrale Elemente einer funktionierenden Gesellschaft. Ihr Ausfall kann weitreichende Konsequenzen haben, die sich auf Wirtschaft, öffentliche Sicherheit und soziale Ordnung auswirken. Besonders in den letzten Jahren sind Bedrohungen durch Cyberangriffe, Naturkatastrophen und geopolitische Spannungen gestiegen. Beispiele für KRITIS-relevante Vorfälle sind:
Cyberangriffe: Ransomware-Angriffe auf Krankenhäuser und Energieversorger haben gezeigt, wie verwundbar digitale Systeme sind. Ein prominentes Beispiel ist der Angriff auf den deutschen IT-Dienstleister „Medatixx“, der große Teile der medizinischen Versorgung beeinträchtigte.
Naturkatastrophen: Die Hochwasserkatastrophe 2021 in Deutschland hat gezeigt, dass extreme Wetterereignisse zu erheblichen Infrastrukturausfällen führen können. Viele Wasserversorgungssysteme und Stromnetze wurden schwer beschädigt, was den Alltag von Millionen Menschen erheblich beeinträchtigte.
Geopolitische Risiken: Der Ukraine-Konflikt hat die Abhängigkeit europäischer Länder von kritischen Rohstoffen und Energiequellen verdeutlicht. Die gezielte Zerstörung von Infrastrukturen wie Pipelines und Kommunikationsnetzwerken zeigt, wie anfällig moderne Gesellschaften für hybride Bedrohungen sind.
Auch hybride Bedrohungen, die eine Kombination aus physischen und digitalen Angriffen umfassen, werden zunehmend zu einem Problem. So sind beispielsweise koordinierte Attacken auf Stromnetze in Kombination mit Cyberangriffen auf Kommunikationssysteme denkbar, was in großem Maßstab zu Chaos und Instabilität führen könnte.
Zur Erhöhung der Widerstandsfähigkeit
kritischer Infrastrukturen
setzen Behörden und Unternehmen auf mehrere Schutzstrategien:
Erhöhung der Cybersicherheit: Durch die Umsetzung der NIS-2-Richtlinie müssen KRITIS-Betreiber umfassendere Sicherheitsmaßnahmen implementieren. Dazu gehören verpflichtende Firewalls, Verschlüsselungstechnologien sowie kontinuierliche Bedrohungsanalysen.
Physischer Schutz: Sicherheitsmaßnahmen wie Zugangskontrollen, Schutzvorrichtungen gegen Sabotage und Notfallpläne werden verstärkt. In Deutschland gibt es bereits zahlreiche Schutzkonzepte für kritische Anlagen wie Kraftwerke und Wasserwerke.
Redundante Systeme: Kritische Systeme sollten über Backup-Lösungen verfügen, um Ausfälle zu vermeiden. Dies betrifft insbesondere die Energie- und Kommunikationsinfrastruktur, die oft Ziel von Angriffen ist.
Internationale Kooperation: Austausch von Bedrohungsinformationen und Best Practices innerhalb der EU stärkt den Schutz kritischer Infrastrukturen. Der Aufbau einer europäischen Sicherheitsagentur, die gezielt auf KRITIS-Themen fokussiert ist, wird derzeit diskutiert.
Regulatorische Anpassungen: Neue Gesetze wie das KRITIS-Dachgesetz, das aktuell in Deutschland diskutiert wird, sollen eine einheitliche Sicherheitsstrategie für alle KRITIS-Sektoren schaffen. Ziel ist eine übergreifende Koordinierung und einheitliche Standards für alle Betreiber.
Ausbildung und Sensibilisierung: Da menschliches Versagen eine häufige Ursache für Sicherheitslücken ist, müssen Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter verstärkt werden.
Ein weiteres wichtiges Konzept ist die Notfallplanung. Betreiber
kritischer Infrastrukturen
sind dazu verpflichtet, umfassende Notfallpläne zu erstellen, die Maßnahmen für den Fall eines großflächigen Ausfalls definieren. Dazu gehört die Zusammenarbeit mit Behörden, um im Ernstfall schnell und koordiniert reagieren zu können. Der Schutz
kritischer Infrastrukturen
ist eine stetige Herausforderung, die mit zunehmender Digitalisierung und globalen Risiken immer komplexer wird. Unternehmen und Behörden müssen verstärkt in Cybersicherheit, physische Schutzmaßnahmen und resiliente Strukturen investieren. Die enge Zusammenarbeit zwischen EU-Staaten, nationalen Behörden und privaten Betreibern bleibt essenziell, um Bedrohungen frühzeitig zu erkennen und Krisensituationen erfolgreich zu bewältigen. Neue gesetzliche Regelungen und fortschrittliche Technologien können dazu beitragen, die Sicherheit kritischer Infrastrukturen zu erhöhen und die Widerstandsfähigkeit gegenüber zukünftigen Bedrohungen zu verbessern.
