Schutz kritischer Infrastruktur debattiert
Berlin: (hib/LBR) Nach den Angriffen auf die Deutsche Bahn, sowie den Explosionen an den Gas-Pipelines Nord Stream 1 und 2 in der Ostsee hat sich der Digitalausschuss des Bundestags am Mittwochnachmittag mit dem Schutz von kritischer digitaler Infrastruktur befasst.
Nach Angaben von Verkehrsminister Volker Wissing (FDP) waren am vergangenen Samstag an zwei unterschiedlichen Standorten Kabel vorsätzlich durchtrennt worden. Zu den Urhebern der Sabotage, die am Samstag zwischen 6.40 Uhr und 10 Uhr zu Ausfällen im Bahnverkehr in Norddeutschland geführt habe, lägen bislang keine Erkenntnisse vor, sagte ein Vertreter des Bundesinnenministeriums (BMI) im Ausschuss. Der Staatsschutz in Berlin und Nordrhein-Westfalen habe die Ermittlungen übernommen. Im Fall der Pipelines ermittele der Generalbundesanwalt. Der Vertreter betonte, dass Bundesinnenministerin Nancy Faeser (SPD) schon seit Beginn des Krieges in der Ukraine Ende Februar auf die erhöhte Bedrohungslage und darauf, die kritischen Infrastrukturen in den Blick zu nehmen, hinweise. Man müsse für Cybersabotage und -angriffe von staatlichen und nicht-staatlichen Akteuren auf die Energieinfrastruktur gerüstet sein. Die Cybersicherheits-Lage sei angespannt und werde aufmerksam beobachtet, sagte er und verwies auf die im Sommer vorgestellte Cybersicherheitsagenda. Die Resilienz müsse gestärkt werden, auch im Bereich der kleinen und mittleren Unternehmen. Dafür gebe es etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingerichtete Foren zum Austausch.
Auch eine Vertreterin des Bundesministeriums für Digitales und Verkehr (BMDV) betonte, dass sich aktiv mit den neuen Bedrohungslagen auseinandergesetzt werden müsse und auch werde. Bedrohungen und Angriffe auf Systeme und die Infrastruktur könnten nicht vollständig ausgeschlossen werden, daher müssten die Resilienz insgesamt erhöht werden. Es gebe eine Vielzahl von Knotenpunkten, an denen Deutschland angreifbar sei. Bei Unterseekabeln außerhalb deutscher Hoheitsgewässer sei die Lage komplexer, sagte die BMDV-Vertreterin. Der wirtschaftliche Schaden durch den Zugausfall am vergangenen Samstag lasse sich nicht beziffern, sagte sie. Davon betroffen gewesen seien diverse Bereiche etwa der Güterverkehr, die Binnen- und Seeschifffahrt und die Logistik auf der Straße.
Ein Vertreter der SPD-Fraktion interessierte sich für die Notfallstromversorgung und Sprach- und SMS-Dienste im Notfall. Nach dem Zugriff auf die Daten über die Lage der entscheidenden Kabel für den Sabotageakt erkundigte sich ein Vertreter der Unionsfraktion. Ein Abgeordneter der Grünen fragte nach Details zu Angriffen über Software und verbauten Komponenten. Nach Erkenntnissen über ähnliche Ereignisse im Ausland fragte ein FDP-Abgeordneter. Nach der Aktualität und geplanten Anpassungen beim Nationalen Plan zum Schutz der Informationsinfrastrukturen fragte eine AfD-Vertreterin. Eine Linken-Abgeordnete wollte Details zur personellen Unterfütterung der Cybersicherheitsagenda im Haushaltsentwurf für 2023 erfahren.
Im weiteren Verlauf der Sitzung ging es auch um den in die Kritik geratenen Chef des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, und den dadurch entstandenen Vertrauensverlust. Einem Bericht zufolge soll der BSI-Chef Kontakte zu einem Verein mit dem Namen „Cyber-Sicherheitsrat Deutschland e.V.“ gepflegt haben, der mit russischen Geheimdienstkreisen in Verbindung stehen soll. Das BMI habe sich stets von dem Verein distanziert und eine Abgrenzung zum Nationalen Cyber-Sicherheitsrat der Bundesregierung verlangt, sagte der BMI-Vertreter. Das BSI habe gegenüber der Berliner Cybersecurity-Firma Protelion, die bis zum Wochenende Mitglied des eingetragenen Vereins war und bei dem eine direkte Einflussnahme Russlands anzunehmen sei, eine klare Haltung gehabt, die in der Verweigerung der Zertifizierung lag, erklärte er. Derzeit erfolge eine kurzfristige Abfrage in den Ressorts, die aber bislang keinerlei Hinweise darauf ergeben habe, dass Bundesbehörden Produkte der Protelion einsetzen.