Kritische Infrastrukturen: Deutschland muss krisenfester werden
Angriffe auf Infrastrukturen bedrohen die Versorgungssicherheit. Wie gut ist Deutschland geschützt – und was braucht es für mehr Resilienz in Staat und Gesellschaft?
Im Interview: Felix Kuhlenkamp, Leiter Sicherheit im Bitkom. Quelle: Bitkom e. V.
Anschläge, Cyberangriffe, Krisenkommunikation: die Sicherheit kritischer Infrastrukturen steht zunehmend im Fokus. Im untenstehenden Interview nimmt Felix Kuhlenkamp, Leiter Sicherheit des Bitkom, Bezug auf die jüngsten Ereignisse in Berlin und klärt über bestehende Risiken, notwendige Schutzmaßnahmen und politische Rahmenbedingungen auf.
Herr Kuhlenkamp, wie gut ist Deutschland Ihrer Meinung nach auf physische wie digitale Angriffe vorbereitet?
Der Anschlag im Südwesten Berlins hat deutlich gemacht, wie verwundbar kritische Infrastrukturen in Deutschland sind. Auch hinsichtlich der Kommunikation im Krisenfall besteht Übungsbedarf. Unsere Wirtschaftsschutzstudie zeigt, dass die veränderte geopolitische Lage zu verstärkten Angriffen führt. Der deutschen Wirtschaft im vergangenen Jahr Schäden von 289,2 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage entstanden. Staat und Unternehmen müssen sich an diese neue Bedrohungslage anpassen. Gleichzeitig sind auch die Bürgerinnen und Bürger gefragt, sich besser auf Krisen und Katastrophen vorzubereiten und so zur gesamtgesellschaftlichen Resilienz beizutragen.
Wie können sich öffentliche Institutionen besser vor Angriffen schützen und welche digitalen Kompetenzen und Technologien braucht es dafür?
Öffentliche Institutionen sollten gezielt Redundanzen aufbauen, insbesondere dort, wo kritische Dienstleistungen erbracht werden. Da es keine hundertprozentige Sicherheit gibt, ist es entscheidend, Notfall- und Krisenpläne zu entwickeln und diese regelmäßig zu erproben. Digitale Kompetenzen sind dabei mindestens genauso wichtig wie physische Schutzmaßnahmen. Cybersicherheit ist ein zentraler Baustein, denn physische und digitale Sicherheit lassen sich nicht getrennt voneinander denken.
Welche politischen Rahmenbedingungen müssen geschaffen werden, um die Weichen für eine optimal gesicherte Infrastruktur zu stellen?
Mit der NIS-2-Richtlinie und der CER-Richtlinie hat die Europäische Kommission einen wichtigen Rahmen für eine harmonisierte digitale und physische Sicherheit geschaffen. In Deutschland kam es bei der Umsetzung jedoch zu deutlichen Verzögerungen: NIS-2 ist erst seit Dezember 2025 in Kraft, und das KRITIS-Dachgesetz zur Umsetzung der CER-Richtlinie steht noch aus. Entscheidend ist nun, dass die Regelungen zügig in der Praxis angewendet werden können. Dabei sollte darauf geachtet werden, keine zusätzliche Bürokratie zu schaffen, sondern Sicherheit wirksam zu erhöhen.
Sie möchten weitere Impulse und digitale Lösungen rund um den Schutz kritischer Infrastrukturen kennenlernen? Besuchen Sie uns auf der #SCCON26 und gehen Sie in den Austausch mit führenden Expertinnen und Experten der Branche.