Jeder der das Buch „Black Out“ von Marc Elsberg gelesen hat, versteht auf Anhieb warum der Schutz von kritischen Funktionen für den Erhalt unserer Gesellschaft wichtig ist. Der Grundgedanke des IT Sicherheitsgesetzes – kritische Infrastrukturen zu schützen – ist somit gut und richtig.
Doch was sind eigentlich „Kritische Infrastrukturen“? Energieversorger: auf jeden Fall. Telekommunikationsanbieter: sicherlich. Der Kölner Dom? Nun ja… der gehört wohl auch dazu. So lässt sich zumindest die Definition des Begriffes gem. KRITIS Strategie vom Bundesministerium des Inneren deuten. Demnach stellen symbolträchtige Bauwerke ebenso wie Kulturgut eine kritische Infrastruktur dar.
Hier eine vollständige Aufstellung der kritischen Infrastrukturen, sortiert nach Sektoren und Branchen (Quelle: bmi.bund.de):
| SEKTOREN | BRANCHEN |
| Energie |
|
| Informationstechnik und Telekommunikation |
|
| Transport und Verkehr |
|
| Gesundheit |
|
| Wasser |
|
| Ernährung |
|
| Finanz- und Versicherungswesen |
|
| Staat und Verwaltung |
|
| Medien und Kultur |
|
Kritische Infrastrukturen sind, laut Bundesministerium des Inneren, Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Kommt es zu einem Ausfall oder einer Beeinträchtigung dieser, können nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten.
Was nun unter „dramatische Folgen“ zu verstehen ist, wird sicherlich unterschiedlich betrachtet werden. Aus sicherheitstechnischer Perspektive lässt sich jedoch sagen, dass die Schutzziele für beispielsweise symbolträchtige Bauwerke auf der einen, die Wasserversorgung auf der anderen Seite, sehr unterschiedlich ausfallen. Auch die darauf aufbauenden Sicherheitskonzepte werden sehr differenzierende Schwerpunkte und Ansätze haben (müssen!).
Das Betrachten der Vielfalt an Sektoren und Branchen verleitet unglücklicherweise zu dem Gedanken, dass einzelne Sicherheitskonzepte den notwendigen Schutz für Ihre jeweiligen Branchen brächten. Das ist falsch. Wie lange ließe sich beispielsweise die medizinische Versorgung ohne Elektrizität aufrecht erhalten?
Offensichtlich gibt es also kritische Infrastrukturen, die vielleicht nicht wichtiger sind, aber hinsichtlich ihrer Sicherung zumindest Vorrang vor anderen haben sollten. Es gibt Infrastrukturen, deren Ausfälle Dominoeffekte nach sich ziehen würden. Daher bleibt nur zu hoffen, dass unsere Energie- und Wasserversorger – von den großen Konzernen bis hin zu kleinen regionalen Anbietern – sich Ihrer Bedeutung für unser aller Sicherheit bewusst sind.
