Das Unwahrscheinliche denken

Die Menschen in Industrienationen sind es in der Regel gewohnt, Zugang zu elementaren Gütern und Dienstleistungen zu haben. Ein Ausfall oder eine Beeinträchtigung eines kritischen Sektors, etwa der Energieversorgung oder des Transportwesens kann ehebliche Folgen für die Menschen in den betroffenen Gebieten haben.

Um auf mögliche Krisen, gerade bei den zu den Kritischen Infrastrukturen (Kritis) gehörenden Sektoren, vorbereitet zu sein, gibt es seit 2004 alle zwei Jahre die das Länderübergreifende Krisenmanagement Exercise (Lükex). Bei dieser Übung arbeiten Behörden, Ministerien mit Unterstützung der Wirtschaft, Wissenschaft und Forschung zusammen, um wechselnde Szenarien von Katastrophen und Unglücksfällen zu üben und ihre Fähigkeit zur Krisenbewältigung darzustellen. Die hieraus gewonnenen Erkenntnisse dienen nicht nur der Verbesserung des nationalen Krisenmanagements, sondern auch der Prävention und dem Erfahrungsaustausch sowie der Gewinnung neuer Erkenntnisse.

2018 war die Ausgangslage der Übung eine Gasmangellage in Süddeutschland. Die Ergebnisse der Übung wurde in einem Tagungsband zusammengefasst. Die Gasversorgung ist hierzulande durch eine vergleichsweise hohe Versorgungssicherheit gelkennzeichnet. Gleichzeitig ist trotz der hohen Verfügbarkeit eine Mangellage nicht völlig auszuschließen. Diese kann beispielsweis durch eine Reihe technischer, wirtschaftlicher und wetterbedingter Faktoren in einem harten Winter ausgelöst werden, welche die Füllstände der Gasspeicher sinken lassen. Versorgungsausfälle in kleinerem Rahmen sind immer wieder Bestandteil kleinerer Übungen und Krisenmanagementszenarien gewesen, weswegen eine groß angelegte, interdisziplinäre Übung zur Optimierung vorhandener Strukturen sinnvoll erschien.

Eine angenommene Gasmangellage kann sich gravierend auf eine Vielzahl von Strukturen ausdehnen, darunter auch andere Kritis-Sektoren, die ihrerseits wiederum Folgen für andere Bereiche nach sich ziehen. Der Gesundheitssektor etwa muss sich aufgrund des in der Übung angenommenen harten Winters auf Erkrankungswellen wie Grippe einstellen. Diese müssen nicht pandemische Ausmaße annehmen, können aber personelle Engpässe im Gesundheitssektor selbst wie auch in anderen Bereichen nach sich ziehen. Unter einer hohen Anzahl an krankheitsbedingten Ausfällen können Krankenhäuser, Betriebe, Behörden und andere Institutionen in ihrer Funktionstüchtigkeit beeinträchtigt werden. Der Ausfall der Wärmeversorgung stellt gerade Krankenhäuser vor zusätzliche Herausforderungen, sowohl was die Betreuung als auch eine mögliche Verlegung von Patienten angeht.

Der Gasmangel wirkt sich ferner auf den Energiesektor aus, vor allem auf die Wämeerzeugung und auf den Strommarkt. Haushalte oder Betriebe, die mit anderen, strombetriebenen Mitteln heizen, etwa mit Heizlüftern, belasten den Stromsektor, der mehr Energie bereitstellen muss. Gekoppelt mit Ausfällen bedingt durch weniger Gas für die Stromerzeugung kann es zu Stromausfällen oder Rationierungen kommen. Stand 2016 wurden zwölf Prozent der Bruttostromerzeugung in Deutschland von Gaskraftwerken erbracht. Sie lassen sich sehr schnell regeln und sind deshalb in besonderer Weise geeignet, Erzeugung und Verbrauch im Stromnetz im Gleichgewicht zu halten. Verbraucher wie die Industrie könnten gezwungen werden, Systeme abzuschalten, um Gas einzusparen. Ebenso könnten Produktionsprozesse bestimmter Industriezweige oder ausreichende Gasversorgung ausfallen.

Andere Sektoren sind mittelbar betroffen, etwa Ernährung, Transport und Verkehr. Bei Gasmangel ist eher von einer regionalen Knappheit von Lebensmitteln auszugehen, die durch Umverteilung kompensiert werden kann, doch diese muss organisiert und logistisch durchführbar sein. Denn der Verkehrs- und Transportsektor wird vor allem durch den harten Winter beeinflusst werden. Unpassierbare Straßen, etwa im ländlichen Raum, der Betrieb von Tankstellen oder die Binnenschifffahrt können die Versorgung einschränken.

Nicht zuletzt ist auch der Privatverbraucher von einer Mangellage betroffen. Gas wird zum Heizen von etwa 55 Prozent aller Wohnungen eingesetzt, Fernwärme mit eingerechnet. Allein in Bayern wären rund sieben Millionen betroffen, von 10,9 Millionen Menschen in Baden-Württemberg etwa sechs Millionen. Ebenso sind regionale Unterschiede zu beachten, da in der Stadt mehr Menschen an die Gasversorgung angeschlossen sind als auf dem Land.

Das Szenario der Gasmangellage hat auch die Frage des Risikos von Cyberangriffen und die Resilienz des Sektors dagegen aufgeworfen. Laut der Studie des „Monitor 2.0 IT-Sicherheit Kritischer Infrastrukturen“ werden Betreiber Kritischer Infrastrukturen immer wieder Opfer von Cyberattacken. Das Spektrum solcher Attacken reicht von Spionage bis zu Botnets und Fällen von Ransomware, wobei letztere zusammen mit Phishing überproportional vertreten sind. Sofern solche Attacken erfolgreich verlaufen, sind laut Studie vor allem Fehlkonfigurationen von Systemen, nicht erfolgte Patches und das Fehlverhalten von Mitarbeitern dafür verantwortlich. Für Energieträger und -verteiler stellen solche Angriffe bedingt durch die starke Vernetzung der Systeme und die zunehmende Digitalisierung ein hohes Risiko dar. Durch das Internet der Dinge entstehen an verschiedenen Punkten neue Angriffsvektoren, die ausgenutzt werden können.

Dem Bundesamt für Informationssicherheit (BSI) kommt auf Behördenseite eine zentrale Rolle bei der Abwehr von Angriffen auf die IT-Sicherheit Kritischer Infrastrukturen zu. Hierzu unterhält das BSI ein Nationales IT-Lagezentrum. Es ist die zentrale Lagebeobachtungs- und Analyseplattform der Bundesrepublik Deutschland für Fragen der Informationssicherheit. „Im Nationalen IT-Lagezentrum wird eine Vielzahl von Quellen mit Bezug zur Informationssicherheit beobachtet, ausgewertet und bewertet. Die tiefgehende technische Analyse erfolgt in den jeweiligen Fachreferaten, in denen die dafür notwendige Expertise zur Verfügung steht. Das IT-Lagezentrum koordiniert diese Analyse, führt die Ergebnisse zusammen und stellt sie den relevanten Stellen zur Verfügung“, erläutert Matthias Gärtner, Pressesprecher des BSI. Bei IT-Sicherheitsvorfällen oder in Krisenfällen kann das IT-Lagezentrum zu einem Krisenreaktionszentrum werden und ist auch dann die zentrale Anlaufstelle und Koordinierungsplattform für eine angemessene Krisenreaktion des BSI.

Letztendlich entscheiden Risikomanagement und Notfallplanung über das mögliche Ausmaß. Betreiber und Behörden sind angehalten, abseits von Großübungen ein gemeinsames Verständnis von Auswirkungen im Fall einer Krise zu erarbeiten. Neben den technischen und logistischen Voraussetzungen, eine Versorgungs- oder andere Krise im großen Maßstab erfolgreich bewältigen zu können, spielt die Akzeptanz in der Bevölkerung eine wichtige Rolle. Denn die Handlungsfähigkeit von Behörden und wie in diesem Fall, den Versorgern, basiert nur bedingt auf Legitimation, sondern im Krisenfall eher auf Akzeptanz und Vertrauen in die Strukturen aber auch in die Fähigkeit, die Krise zu meistern.

Dies ist besonders wichtig, wenn empfohlene Maßnahmen umzusetzen sind, um kaskadierende Effekte zu minimieren, etwa beim Einsparen von Energie oder die Beachtung von Gesundheitsvorschriften. Eine solche Akzeptanz auch von unpopulären Maßnahmen und Anordnungen kann nur durch Vertrauen in die Institutionen selbst hergestellt werden. Hierfür ist eine offene und transparente Kommunikation notwendig, nicht nur in der Krise, sondern bereits im Vorfeld über die handelnden und verantwortlichen Akteure, etwa die Versorger. Ein Unternehmen, das bei kleineren Krisen bereits seine Transparenz unter Beweis gestellt hat, wird es bei einer großen Krise einfacher in der Kommunikation mit dem Bürger haben, als eines, dem bereits Misstrauen entgegenschlägt. Insofern dient eine Übung wie Lükex auch dazu, Kommunikationsstrukturen und die Akzeptanz bestimmter Maßnahmen abzuschätzen und Strategien zu entwickeln, damit im Ernstfall alle am gleichen Strang ziehen.