Klimakleber auf Geländen kritischer Infrastrukturen, Geiselnahmen an Flughäfen, extremistische Brandanschläge auf die Stromversorgung des Tesla-Werks in Grünheide. Das sind nur einige Beispiele physischer Attacken auf Ziele kritischer Infrastrukturen in Deutschland 2023/2024. Die Erfahrungen der letzten Jahre zeigten immer mehr das Risiko von Überfahrtaten, kriminellen Zutritten und sabotierende Aktivitäten gegen Einrichtungen der kritischen Infrastruktur. Der Bundesvorsitzende der Gewerkschaft der Polizei Jochen Kopelke sprach nach dem Anschlag auf das Tesla-Werk: „Die Gefahr, dass Gruppen oder Einzeltäter die kritische Infrastruktur in Deutschland angreifen, ist Realität. Der Gesetzgeber ist in der Pflicht. Angesichts des Erstarkens extremistischer Kräfte in unserem Land ist die innere Sicherheit für jede Bürgerin und jeden Bürger jeden Tag ein wichtiges Thema. Umfassende Investitionen in die innere Sicherheit sind daher praktizierte staatliche Fürsorge und ein dickes Ausrufezeichen des Rechtsstaates“.
Zunächst nur Cybersecurity für Kritische Infrastrukturen im Fokus
Bisher wurden für kritische Infrastrukturen nur Themen der Cybersecurity erörtert und im BSI Gesetz von 2015 und IT-Sicherheitsgesetz 2.0 geregelt, nicht aber der Perimeterschutz solcher Anlagen. So reagierte die EU frühzeitig und verpflichtet mit dem KRITIS Dachgesetz seine Mitgliedsstaaten, dass auch der physische Schutz dieser Anlagen in nationales Recht geregelt werden muss. Der erste Referentenentwurf lag am 25.07.2023 vor. Die zuständige Behörde wird das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sein. Erstmals wurde ein solcher Entwurf auch vielen Organisationen und Verbänden zur Stellungnahme zur Verfügung gestellt.
43 Einrichtungen folgten dem Aufruf und gaben Hinweise, Bedenken und Ergänzungen in ihren Stellungnahmen bekannt. Wichtige Verbünde waren hierbei die Vereinigung Fernnetzbetreiber Gas, der Deutscher Städtetag, die IHK, der Flughafenverband ADV, die Arbeitsgruppe Kritische Infrastrukturen, der Bundesverband Energie- und Wasserwirtschaft und der Bundesverband Sicherheitswirtschaft. Die häufigsten benannten Mängel bzw. Hinweise bezogen sich dabei auf die zu abstrakten Formulierungen und fehlenden Handlungsempfehlungen. Klarheit in den zu treffenden physischen Schutzmaßnahmen und Aufgaben an die Betreiber stellte der große Wunsch der Verbände dar.
Mit der Betrachtung auf die Bemessung nach dem Schwellwert von 500.000 zu versorgenden Einwohnern sind auch einige Verbände nicht einverstanden, auch wenn der Gesetzgeber bereits formulierte, per Rechtsverordnung weitere Betreiber festlegen zu können. Die Benennung würde nach Kriterien erfolgen, wenn das Ausmaß der Abhängigkeit oder Auswirkungen auf andere Bereiche entsprechend hoch sind. Experten gehen davon aus, dass bis zu 22.000 Betreiber so künftig zur KRITIS zählen können.
Der zweite Referentenentwurf erfolgte dann am 21.12.2023. Auch in ihm stehen noch nicht alle Passagen zur Zufriedenheit der betreffenden Einrichtungen und Verbände.
Verabschiedung bis Oktober 2024
Nun muss das Gesetz bis Oktober diesen Jahres verabschiedet werden und seither ist es eher ruhig um neue Veröffentlichungen. Die Zeit rennt und die Betreiber werden nervös, welche Auflagen und Zeitzwänge Ihnen nach Verabschiedung des Gesetzes drohen. Immerhin müssen sie nach Inkrafttreten innerhalb drei Monate ihre Registrierung vornehmen und zehn Monate nach dieser alle technischen, sicherheitsbezogenen und organisatorischen Maßnahmen mit einem entsprechendem Resilienzplan erfüllt haben. Wiederkehrende Risikoanalysen und erhöhte Billigungs-, Überwachungs- und Schulungspflichten für Geschäftsleiter von kritischen Infrastrukturen ergänzen die künftigen Anforderungen.
Die KRITIS stehen so vor einer Vielzahl von Aufgaben und tun gut daran, sich frühzeitig über geeignete Schutzmaßnahmen zu informieren. Schnell führen baulich notwendige Veränderungen und organisatorische Strukturen dazu, dass die vom Gesetzgeber geforderten Zeiträume zur Umsetzung nicht eingehalten werden können.
Als positives Beispiel frühzeitiger Aktivitäten zum physischen Schutz seiner Anlagen sei der Flughafen Hamburg benannt. Die Geschäftsführung des Flughafens hat beschlossen ein komplett neues Sicherheitskonzept zu erarbeiten, welches verschiedene Instrumente der Perimetersicherung beinhaltete und bereits im März 2024 in die Umsetzung startete. So wurden die Zufahrten neben dem bisherigen Schrankenschleusen mit massiven und anprallsicheren Falttoren ausgestattet. ZABAG Polleranlagen und Videoüberwachung sorgen für weitere Sicherung von sensiblen Räumen des Betreibers.
Perimeterschutz als ein Bestandteil im physischen Sicherheitskonzept
Das Faltflügeltor FGZ CT von ZABAG bildet für besonders schützenswerte Bereiche der kritischen Infrastruktur die beste Lösung, um mit diskretem Erscheinungsbild trotzdem höchstmögliche Sicherheit gegen das Durchbrechen von Fahrzeugen zu gewährleisten. Dieses Faltflügeltor wurde nach ASTM F2656/F2356M-20 IWA 14-1:2013 geprüft und zertifiziert.
Andere Bereiche und kritische Infrastrukturbetreiber mit der Anforderung an eine angemessene Sicherung zum Schutz vor unbefugten Zutritt und Zufahrt sind mit der normalen Variante des FGZ Faltflügeltores in Kombination mit Drehkreuzanlagen der ZENTRA-Reihe gut ausgestattet und können so zur Erfüllung der physischen Anforderungen des KRITIS-Dachgesetzes beitragen. Wichtig für die Einrichtungen ist die Steuerung und Überwachung von Zugängen und Zufahrten. Gleichzeitig soll der unberechtigte Zutritt auf die Gelände der kritischen Infrastrukturen physisch verhindert werden, so dass zum Beispiel Schranken als bisherige Zufahrtbeschränkung gegen Schiebe- oder Falttore ausgetauscht werden könnten.
Der Gesetzgeber wird seine Empfehlungen sicher auch bei Inkrafttreten sehr abstrakt halten. Insofern sollten die Betreiber der kritischen Infrastrukturen frühzeitig schon vor Inkrafttreten des Gesetzes Lösungen zum Perimeterschutz diskutieren und gemeinsam mit Anbietern und Experten Lösungen finden, um sich je nach Risikolage Ihres Unternehmens in angemessener Art und Weise gegen Angriffe schützen zu können.
„Die ZABAG Security Engineering möchte mit ihren Möglichkeiten auch aktiv Betreiber von kritischen Infrastrukturen zum Thema physischer Schutz und Perimetersicherung beraten und so die geeigneten Lösungen für die Einrichtungen der kritischen Infrastrukturen gemeinsam umsetzen“
Michael Simon, Geschäftsführer der ZABAG International GmbH.