Das Unerwartete erwarten

Das Erkennen von Abhängigkeiten zwischen einzelnen Infrastrukturen ist damit auch Voraussetzung für eine erfolgreiche Krisenbewältigung. Die jüngsten Anschläge in Brüssel auf den Flughafen und die U-Bahn haben demonstriert, wie verwundbar ein zur kritischen Infrastruktur zählender Sektor – in diesem Fall Transport und Verkehr – sein kann. Neben dem Verlust von Menschenleben führten die Anschläge auch zum Erliegen des öffentlichen Nahverkehrs und aus Sicherheitsgründen sogar zur teilweisen Evakuierung von zwei belgischen Atomkraftwerken.

Dabei müssen es nicht terroristische Angriffe sein, die massive Beeinträchtigungen des öffentlichen Lebens oder der Versorgung hervorrufen. Das Hochwasser 2013 hat in Europa schwere Schäden hinterlassen und stellte auch eine große Herausforderung für das Krisenmanagement von Betreibern kritischer Infrastrukturen dar. Überhaupt steht und fällt die Bewältigung einer Krise mit einem entsprechend aufgestellten Notfallmanagement, das im Ernstfall die notwendigen Entscheidungen trifft und ein entsprechendes Lagebild erstellt.

Pricewaterhousecopers hat 2011 58 Energieversorgungsunternehmen zu ihrem Notfallmanagement befragt, zumeist Stadtwerke Stadtwerke oder ähnliche Einrichtungen. Der Studie zufolge haben die Befragten nicht alle dasselbe Krisenverständnis, und auch nicht alle führen eine systematische Analyse relevanter Notfallszenarien durch. Ebenso verzichten viele auf eine konsequente Nachbereitung der Notfälle und lassen damit Möglichkeiten zur Optimierung ungenutzt

Die überwiegende Mehrheit konzentriert sich auf Pläne für das Management technischer Defekte und Umweltereignisse, doch weitere mögliche Krisenerscheinungen, etwa durch Kommunikationsausfälle oder Stromunterbrechung, bleiben bei vielen unberücksichtigt. Das Notfallmanagement beschränkt sich überwiegend auf bestimmte Kategorien und ist eher operativ ausgerichtet. Doch gerade die enge wechselseitige Abhängigkeit der Systeme, etwa Strom- und Wasserversorgung, zeigt, dass eine strategische Perspektive im Sinne eines Resilienzmanagements wichtig ist. Das von der Bundesregierung im Juli 2015 verabschiedete IT-Sicherheitsgesetz ist ein Schritt in die Richtung, angesichts der heutigen digitalen Vernetzung Mindestsicherheitsstandards bei den Betreibern kritischer Infrastrukturen abzusichern.

Das vom Bundesministerium für Bildung und Forschung geförderte Projekt Simkas3D hat Entscheidungs-und Koordinationshilfen für Krisenfälle am Beispiel der Stadt Berlin erforscht und entwickelt. Ziel war es, intersektorale und kaskadierende Auswirkungen von Störungen einer Infrastruktur auf die anderen zu identifizieren und mittels einer Simulationssoftware ein gemeinsames Lagebild zu schaffen. Hierzu wurde eine Reihe von Szenarien erstellt, die dann zusammen mit den Projektpartnern, darunter Vattenfall und die Berliner Wasserbetriebe, durchgespielt wurden.

Die Fälle reichten dabei von relativ begrenzten Störungen wie das Entschärfen einer Fliegerbombe bis hin zu gleichzeitigen Anschlägen auf mehrere kritische Infrastrukturen im Stadtgebiet. Doch auch das Szenario einer Manipulation der EDV eines der beteiligten Unternehmen wurde simuliert. Gerade hier ergeben sich im Gegensatz zu physischen Angriffen vielfältige Möglichkeiten, die von der Übernahme von Steuerungssystemen bis hin zur gezielten Vortäuschung von falschen Informationen wie Messwerten einzelner Systeme reichen können. Die Folgen können gravierend sein, von „Blackouts“ im Stromnetz bis zu einer längerfristigen Störung der Gas- und Wasserversorgung. Ist das entsprechende Wissen über mögliche Auswirkungen auf andere Sektoren nicht ausreichend vorhanden, laufen die Beteiligten Gefahr, die Lage zu unterschätzen. Sind zudem noch die Kommunikationsnetze von einem EDV-Angriff betroffen, erschwert dies die zeitkritische Abstimmung zwischen den Infrastruktursektoren.

Die Szenarien hatten zum Ziel, mögliche Defizite in der Krisenbewältigung aufzudecken und Optimierungspotenziale aufzuzeigen. „Es hat sich dabei gezeigt, dass die beteiligten Infrastrukturbetreiber zwar durchaus Szenarien und mögliche Antwortstrategien vorhalten, es aber auch Geschehnisse gibt, die als eher unwahrscheinlich eingestuft wurden“, erläutert Axel Dierich, Projektmitverantwortlicher bei der Inter 3 GmbH. Dabei können gerade die unerwarteten Fälle gravierende Auswirkungen auf benachbarte Sektoren haben, eben weil sie nicht zuvor bedacht worden sind und demzufolge auch keine adäquaten Abwehrstrategien vorhanden sind.

Klar ist zunächst, dass alle kritischen Infrastrukturen von einer funktionierenden Stromversorgung abhängig sind. Dabei ist aber auch hier eine Wechselwirkung nicht zu vernachlässigen, denn die Infrastrukturbereiche Gas, Wasser und Wärme haben auch einen Einfluss auf die Stromversorgung.

Eine ausreichende Notstromabdeckung und Pufferung der Systeme sind demnach elementar, um kritische Bereiche, am Laufen zu halten. Es bedarf weiterhin eines etablierten Erfahrungsaustauschs sowohl innerhalb der Unternehmen als auch zwischen diesen, damit im Krisenfall vor allem die reibungslose Kommunikation gewährleistet ist. „Diese ist Grundvoraussetzung für die Berücksichtigung möglicher indirekter Wirkungen auf andere Sektoren , da ansonsten kritische Informationen nicht weitergeleitet und somit mögliche Störungen in anderen Einheiten nicht antizipiert werden können“, so Dierich.

Ebenso wichtig ist es, die eigene Lage in Bezug auf mögliche Leistungseinschränkungen realistisch einzuschätzen. Werden zu optimistische Lageeinschätzungen getroffen, sind auch die Akteure anderer potenziell betroffener Sektoren nicht ausreichend alarmiert. Verzögerungen sowie der Verlust wertvoller Vorbereitungs- beziehungsweise Reaktionszeit sind die Folge. Umgekehrt gilt es bei angenommenen Großschadensereignissen etwa durch Anschläge, genau zu prüfen, wie groß jenseits der medialen Aufmerksamkeit das tatsächliche intersektorale Krisenpotenzial ist. Beispielsweise könnten Einsatzkräfte der Betreiber und beteiligter Fremdfirmen im Umgang mit psychologischem Druck und Stress am Einsatzort geschult werden, damit es nicht zu Überreaktionen kommt.

Wie vergleichsweise schnell ein Teil der kritischen Infrastruktur in Mitleidenschaft gezogen werden kann, belegt das Beispiel eines kontrollierten Hackerangriffs auf die Stadtwerke in Ettlingen. Diese hatten sich zu einem Test ihrer IT-Sicherheit entschlossen und einen Hacker beauftragt, in das Steuernetz einzudringen, was ihm innerhalb von zwei Tagen gelang. Zumindest für eine Stunde würde es im Ernstfall einen Stromausfall gegeben haben. Der simulierte Angriff betraf hier konkret nur ein Stadtwerk. „Das Hauptproblem liegt aber in der Software, die etwa weitere 300 Stadtwerke einsetzen. Mit dem Zugang zu unserem Stadtwerk hätte ein Angreifer auch theoretisch in weitere eindringen können und somit einen flächendeckenden Stromausfall verursachen können“, erklärt Eberhard Oehler, Geschäftsführer der Stadtwerke Ettlingen. Die dezentrale und computergesteuerte Stromversorgung macht die Netze zugleich anfälliger für Cyberangriffe. „Die Softwareentwicklung schreitet mit großen Schritten voran, die IT-Sicherheit bleibt aber hinter dieser Entwicklung zurück“, so Oehler weiter. Die Betreiber sind daher mit den Entwicklern gefordert, zusammen in enger Abstimmung die Sicherheit zu verbessern.

Die Sicherstellung der Versorgung der Bevölkerung mit elementaren Gütern wie Strom, Wasser und Nahrung muss für einen Staat immer oberste Priorität haben. Was im Normalfall in der Regel effizient und problemlos gelingt, kann im Krisenfall schon bei einer kleinen Störung bei einem der relevanten kritischen Sektoren zu ungeahnten Auswirkungen in der Breite führen. Daher ist es so wichtig, die vielfältigen Abhängigkeiten zwischen den einzelnen Sektoren aufzudecken, um auf so viele Szenarien wie möglich vorzubereitet sein. Dabei muss auch gelten, das undenkbare zu denken, denn nur so lassen sich entsprechende präventive Maßnahmen ergreifen und Abläufe im Ernstfall optimieren.