Resilienz spezieller „Kritischer Infrastrukturen“ im digitalen Zeitalter

Mit einem Hinweis auf die „Janus-köpfigen“ Erscheinungsformen der Digitalisierung eröffnete der Präsident der Clausewitz-Gesellschaft e.V., Generalleutnant a.D. Kurt Herrmann, das diesjährige Clausewitz-Forum. Vor dem gut besetzten Moltkesaal auf der Bonner Hardthöhe wies er darauf hin, dass uns die modernen Informations- und Kommunikationstechnologien einerseits fast unglaubliche Möglichkeiten und Erleichterungen bescheren. Andererseits seien nahezu totale Abhängigkeiten und neue Verwundbar­keiten entstanden.

Das Clausewitz-Forum 2019 befasste sich schwerpunktmäßig mit zwei besonderen Bereichen „Kritischer Infrastrukturen (KRITIS)“: dem Cyber- und Informationsraum (CIR) mit seinen global und umfassend vernetzten Kommunikations- und Informationstechnischen Systemen und der elektrischen Energieversorgung. Dabei stand die Frage im Fokus, welche sicherheitspolitischen und strategischen Herausforderungen hierbei zukünftig zu bewältigen gilt.

Das BSI gestaltet Cyber-Sicherheit in Deutschland: Die Widerstandsfähigkeit für Staat, Wirtschaft und Gesellschaft erhöhen

Abteilungspräsident Horst Samsel nahm die Gelegenheit wahr, das rasante Wachstum der Anzahl von Geräten, Übertragungskapazitäten, Vernetzung, Rechengeschwindigkeit aber auch von Angriffen auf die Integrität und Funktionsfähigkeit der Systeme darzustellen. Bei sichtbaren Chancen und unsichtbaren Bedrohungen sei es die Rolle des BSI, Cyber-Sicherheit in der Digitalisierung zu gestalten. Cyber-Sicherheitsvorfälle, von 110 000 BOT-Infektionen täglich bis zu schwerwiegenden Ereignissen, wie z.B. Totalausfälle bei Unternehmen und Organisationen wegen Ransomware, zeigen, dass eine neue Angriffsqualität die Gefährdungslage auf ein neues Niveau hebt und flexible Gegenmaßnahmen auf Seiten der Verteidiger erforderlich sind. Sein Fazit lautete: Cyber-Sicherheit ist Voraussetzung für die erfolgreiche Digitalisierung und die Antwort auf die Herausforderungen von Cyber-Angriffen, auch auf Kritische Infrastrukturen. Im kooperativen Ansatz bietet das BSI Angebote für Staat, Wirtschaft und Gesellschaft.

Das Kommando Cyber- und Informationsraum: Die Bündelung von Fähigkeiten als Antwort auf veränderte Herausforderungen

Oberst i.G. Thomas Bertram, der für das Gemeinsame Lagezentrum im Kommando Cyber- und Informationsraum der Bundeswehr (CIR) zuständige Unterabteilungsleiter, ging vor allem auf die militärisch relevanten Aspekte beim Schutz von KRITIS ein und zeigte eine neue Dimension der Bedrohung für unsere Gesellschaft auf – betonte aber auch, Staatssekretär Dr. Tauber zitierend: „Die Verbesserung der Resilienz ist eine gesamtgesellschaftliche Aufgabe und keine technische Frage“. Er stellte fest: Die neue Dimension Cyber- und Informationsraum, ausgehend von ihren Chancen und Risiken, ist von hoher sicherheitspolitischer Bedeutung. Sie bündelt die zugehörigen militärischen Fähigkeiten und schafft so die Voraussetzung für eine effektivere Verteidigung in dieser Dimension. Sicherheit im Cyber- und Informationsraum ist eine gesamtstaatliche Aufgabe. Hierzu leistet der Organisationsbereich Cyber- und Informationsraum der Bundeswehr einen wesentlichen Beitrag.

Die abschließende Podiumsdiskussion zum Thema „Welche Ansätze, Strategien und konkreten Maßnahmen können hinreichende Sicherheit für KRITIS gewährleisten“ wurde vom Geschäftsführer der CG e.V., Brigadegeneral a.D. Dipl.-Ing. Hans-Herbert Schulz moderiert. Zusätzlich zu den beiden Referenten des BSI und des Kommandos CIR nahmen daran auch Dipl.-Ing Dirk Backofen, Leiter Telekom Security, und Dipl.-Ing. Michael Rogge, Leiter Systemmanagement und Systemführung Netze der Amprion GmbH, teil. Backofen führte aus, dass im Durchschnitt täglich 42 Millionen Angriffe weltweit auf die „Honeypot Sensoren“ der Telekom, auch schon mal 60 Millionen Angriffe, ausgeführt würden. Der Bedarf an Cyber Security wächst – nicht nur national, sondern auch international. 

„Wir brauchen die Armee der Guten“, so Backofen. Auf die Frage, ob dazu auch Huawei gehöre, äußerte er sich differenziert zum Einsatz ausländischer Technik in deutschen Netzen. Alle verwendeten Komponenten würden sorgfältig geprüft auf eingebaute Abschaltvorrichtungen oder Mithörmöglichkeiten und von unabhängiger Seite zertifiziert. Das gelte für alle Komponenten, seien sie nun aus Europa, den USA oder eben auch aus China. Und: bei den geplanten 5 G-Netzen käme Huawei-Technik nur für Ende-zu-Ende-verschlüsselten Transportstrecken in Frage, so dass hier keine Gefahr bestünde. Und bei den Endpunkten bestehe eine Selbstverpflichtung der Telekom, keine Technik aus Asien einzusetzen.

Michael Rogge führte aus, dass die Höchstspannungsnetze die Kritische Infrastruktur schlechthin darstellten. Fielen wesentliche Teile des Netzes in Deutschland aus, hätte das auch sehr bald Folgen für Frankreich und wegen des Europa-weiten Verbundnetzes auch sehr bald Auswirkungen auf ganz Europa. Aber: auf der Ebene der Höchstspannungsleitungen gäbe es Resilienz, darüber hinaus ist das für den Betrieb notwendige Leitsystem im Besitz des Betreibers und nicht mit dem Internet verbunden. Ebenso gibt es Redundanz in allen Schlüsselfunktionen. Gleichwohl hat Cyber-Sicherheit auch für die Netzbetreiber eine große Bedeutung, besonders auch, weil viele Dienstleistungen hier „outgesourced“ sind, und Binnentäter nie auszuschließen seien.

Mit dem Hinweis, dass ganzheitliche Betrachtung nottut, verwies Bertram auf die Konzeption der Zivil-Verteidigung von 2016, nach der in der Krise Post- und Kommunikationsdienstleister eine Mindestversorgung der Bevölkerung sicher zu stellen hätten, und vor allem, dass Verfassungsorganen Vorrang einzuräumen sei in der Krise. Für ihn sei völlig offen, wie das erbracht würde und wer koordiniert. Er kam zu dem Schluss, dass Nationale Sicherheit und Verteidigung neu gedacht werden müssten. Auch Abteilungspräsident Samsel schloss sich dem Gedanken an, dass das „was wir tun, nicht reicht“. Die Regelungen für KRITIS müssten vertieft und verbreitert werden, und an Lieferanten müssten verbindliche Anforderungen definiert werden.

Die Diskussion wurde beschlossen mit der Erkenntnis, dass Ungewissheit nach Clausewitz zwar ein Merkmal des Krieges sei, dass aber gleichermaßen auch im Frieden Friktionen das Geschehen bestimmten und Unsicherheit eine Konstante ist – zumal in komplexen Gesellschaften heute. In vielen Bereichen gibt es offensichtlich noch viel zu tun, um mit ausreichender Redundanz, Autarkie und Reserven Friktionen begegnen und Gesamtverteidigung unter den Bedingungen von heute gewährleisten zu können.