Energie, Wasser, Telekommunikation
So will Deutschland seine kritische Infrastruktur schützen

45.000 Haushalte und mehr als 2.000 Büros, Praxen und Läden waren zum Teil vier Tage ohne Strom und Heizung, Internet und Handy-Empfang. Und das mitten im Winter. Die Ursache: Eine Kabelbrücke über den Teltowkanal wurde in Brand gesetzt, das hat den großflächigen Blackout im Berliner Südwesten verursacht.

Stromanlagen sind ein gängiges Ziel bei Angriffen auf kritische Infrastruktur, aber längst nicht das einzige. Im Juli 2025 legten Cyberangriffe auf kommunale Verwaltungen in Sachsen-Anhalt und Thüringen Kommunalwebseiten lahm. Auch die Deutsche Bahn oder Mobilfunkmasten trifft es gelegentlich. Und im Herbst sorgten Drohnenüberflüge über deutschen Flughäfen immer wieder für Störungen.

Ende Januar verabschiedete der Bundestag einen Gesetzentwurf der Bundesregierung, der sicherstellen soll, dass mehrtägige Stromausfälle und vergleichbare Krisenlagen künftig besser verhindert und bewältigt werden können. Opposition und Wirtschaft halten die Vorgaben des sogenannten KRITIS-Dachgesetzes jedoch nicht für ausreichend. Die notwendige Zustimmung des Bundesrats steht noch aus.

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe definiert die kritischen Infrastrukturen so:

„Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“.

Solche Infrastrukturen finden sich in den Bereichen Energie, Transport und Verkehr, Finanz- und Versicherungswesen, öffentliche Verwaltung, Gesundheit, Ernährung, Trinkwasser, Abwasser, Abfallentsorgung, IT, Telekommunikation und Weltraum.

Die Vielzahl der Sektoren zeigt bereits, wie komplex das Problem ist, wenn es um die Abwehr von Gefahren geht. Flughäfen und Bahntrassen, Wasser- und Kraftwerke, das Mobilfunknetz, das Internet und Krankenhäuser: Ein entwickeltes Land ist auf vielerlei Wegen angreifbar. Auf jede denkbare Störung eine Antwort zu haben, ist eine immense Herausforderung.

Hinzu kommt, dass bei dem Angriff auf eine Infrastruktur, beispielsweise die Stromversorgung, auch andere kritische Bereiche getroffen werden können. Das kann zu Dominoeffekten führen, die dann immense Schäden verursachen.

Die Bedrohungen für die kritische Infrastruktur in Deutschland und Europa stellen eine Mischung aus bewussten Angriffen und unbeabsichtigten Schäden durch Unfälle, Naturkatastrophen oder menschliches Versagen dar.

Kritische Infrastruktur wird von politisch motivierten Gruppen ins Visier genommen oder bei Terroranschlägen beschädigt. Beim Stromausfall in Berlin geht die Polizei von einem politisch motivierten Brandschlag aus. Die Bundesanwaltschaft in Karlsruhe hat inzwischen die Ermittlungen übernommen.

Drohnensichtungen über Industrie-, Forschungs- und Militäranlagen haben in Deutschland seit Beginn des russischen Angriffskriegs in der Ukraine stark zugenommen. Am 10. Sepember 2025 drangen russische Drohnen in den Luftraum Polens und damit der NATO ein. Die polnische Luftwaffe und andere NATO-Verbündete in Polen schossen erstmals einige russische Drohnen ab.

Die Politik hat darauf reagiert: Seit Dezember 2025 hat die deutsche Bundespolizei eine spezialisierte Einheit zur Abwehr von Drohnen. Die Einheit verfügt über verschiedene Systeme, um Drohnen abzufangen. Ende Dezember wurde auch ein neues Drohnenabwehrzentrum eingerichtet, das Bundesländer, Bundespolizei und Bundeswehr direkter miteinander vernetzen soll.

Russland als staatlicher Akteur greift nach Einschätzung der EU Stromkabel in der Ostsee an. Auch chinesische Schiffe stehen im Verdacht, Seekabel beschädigt zu haben. Fischerei ist weltweit eine weitere, häufige Ursache für unbeabsichtigte Schäden an Seekabeln. Jedes Jahr gibt es weltweit 150 bis 200 Schadensmeldungen. Dann rücken Schiffe aus, um die Kabel zu flicken.

Kriminelle Organisationen, die bisher Drogenhandel und Menschenhandel betrieben haben, entdecken Cyberkriminalität als lukratives Geschäftsmodell. Mithilfe von KI und Chatbots können sie digitale Angriffe auf kritische Infrastrukturen wie die Strom- oder die Wasserversorgung ausführen, ohne dass sie über spezialisierte Netzwerkkenntnisse verfügen.

Die Hochwasserkatastrophen der vergangenen drei Jahre zeigen, dass Mobilfunk und Internet hierzulande alles andere als krisensicher sind. Wenn der Strom ausfällt, fällt kurz darauf auch der Mobilfunk aus, denn die Akkus der Basisstationen halten ohne Strom nur wenige Stunden. Davon betroffen sind nicht nur private Smartphonebesitzer, sondern auch Energieversorger. Diese brauchen ein sicheres Funknetz, um nach einem Blackout wieder die Stromversorgung aufbauen zu können.

Bestehende Regelungen zum Schutz kritischer Infrastruktur konzentrieren sich bisher auf mögliche Schadensereignisse von erheblichem Ausmaß. Nur für vergleichsweise wenige Unternehmen gibt es derzeit Vorgaben, und das sind vor allem IT-Sicherheitsvorschriften. Sie gelten für rund 4.000 Unternehmen und Einrichtungen, die jeweils eine Mindestanzahl an Menschen versorgen. Ein kleines Wasserwerk oder Krankenhaus etwa fällt nicht unter die Vorgaben, ein großes Krankenhaus dagegen muss sie einhalten.

Nach dem großflächigen Stromausfall im Berliner Südwesten im Januar 2026 mehren sich Forderungen zum besseren Schutz kritischer Infrastruktur. Dabei werde grundsätzlich zwischen präventiven und reaktiven Maßnahmen unterschieden, sagt Energieexperte Kai Strunz von der Technischen Universität Berlin.

Präventive Maßnahmen sollen verhindern, dass es überhaupt zu einem Ausfall kommt, etwa durch den Schutz vor Cyberangriffen oder indem oberirdische Anlagen durch eine robuste Einhausung geschützt werden. Ebenso dienen Tore, Zäune, Drohnenüberwachung, Bewegungsmelder, Kamerasysteme und Mitarbeiterschulungen dem Schutz physischer Infrastruktur. Außerdem könne man alternative Versorgungswege schaffen, sagt Strunz, etwa durch eine Ringschaltung, sodass Versorgungen über beide Seiten verlaufen könnten.

Gleichzeitig hat Prävention aber Grenzen. Bei mehr als 33.000 Kilometer Bahnstrecke, tausenden Umspannwerken und Trafostationen sowie über 8.000 öffentlichen Kläranlagen in Deutschland werden sich stets Angriffspunkte finden lassen.

In Berlin seien 99 Prozent des Stromnetzes geschützt, weil sich diese Stromleitungen unter der Erde befänden. Lediglich ein Prozent liege darüber, sagte Berlins Energiesenatorin Franziska Giffey (SPD) vor dem Hintergrund des großflächigen Stromausfalls Anfang Januar 2026.

Angesichts der hohen kriminellen Energie und der Zielgenauigkeit, mit der die Täter in Berlin vorgegangen seien, bemängelte Giffey auch die hohe Transparenz von Daten zu kritischer Infrastruktur - vieles sei im Internet verfügbar. „Es darf nicht noch mehr an kritischen Daten veröffentlicht werden.“, fordert sie. Damit steht sie nicht allein: Auch die Deutsche Industrie- und Handelskammer spricht sich dafür aus, sensible Daten des Stromnetzes oder einzelner Betriebe nicht mehr zu veröffentlichen.

Bei reaktiven Maßnahmen gehe es hingegen darum, möglichst rasch den Normalzustand des Netzes wiederherzustellen, erläutert Energieexperte Strunz. Wenn bei einem Ausfall des Stromnetzes dezentrale Stromquellen wie Photovoltaik und Speicher eingesetzt werden können, lasse sich ein temporärer Inselbetrieb herstellen.

Auch die zentrale Krisenkoordination spielt eine wichtige Rolle. In Berlin habe ein neues Resilienzkonzept für die Stromnetzversorgung gegriffen, sagte die Berliner Wirtschaftssenatorin und stellvertretende Bürgermeisterin Franziska Giffey (SPD). Sie verwies auf die Zusammenarbeit der Krisenstäbe, die Einsätze von Polizei und Feuerwehr, Einrichtung von Notunterkünften, die Kommunikation mit dem betroffenen Bezirk und den Einsatz von Notstromaggregaten. Zudem hälfen andere Bundesländer - und nach Ausrufung der sogenannten Großschadenslage auch die Bundeswehr.

Der Extremismusforscher Hendrik Hansen hebt hervor, dass Resilienz auch in der Bevölkerung gefragt sei: Besonnen reagieren, Hilfsbereitschaft zeigen und jeder Haushalt könne sich auch auf Krisen vorbereiten: „Es ist nicht verkehrt, wenn man zu Hause einen Gaskocher hat.“

Am 29. Januar verabschiedete der Bundestag mit den Stimmen von CDU, SPD und AfD das sogenannte KRITIS-Dachgesetz, das sektorenübergreifend regelt, wie Betreiber kritische Infrastrukturen besser schützen können. Betroffen sind Anlegen in elf Sektoren wie Energie, Ernährung, Wasserwirtschaft und Gesundheit. Das Gesetz setzt eine EU-Richtlinie in nationales Recht (NIS 2) um.

Vorgesehen sind Meldepflichten für Betreiber kritischer Infrastrukturen, strengere Sicherheitskonzepte, regelmäßige Risikoanalysen und Notfallpläne. Welche Sicherungsmaßnahmen die Betreiber der Anlagen konkret treffen müssen, muss noch über Rechtsverordnungen festgelegt werden. Halten sich Betreiber nicht an die Vorgaben, drohen Bußgelder bis zu einer Million Euro. Im Sommer 2026 soll das Gesetz wirksam werden. Zuvor muss der Bundesrat noch zustimmen.

Doch es gibt weiter Kritik am KRITIS-Gesetz. Opposition und Wirtschaft bemängeln vor allem fehlende konkrete Vorgaben sowie die Nicht-Berücksichtigung der öffentlichen Verwaltung. 

Schon bei der Anhörung im Bundestag Anfang Dezember 2025 hatte die AG KRITIS, eine Gruppe von Sicherheitsleuten, das Gesetz als „löcherig“ bezeichnet. So gilt es nur für Betreiber großer Anlagen, die mindestens 500.000 Personen versorgen. Der Städtetag fordert, dass auch kleinere Städte geschützt werden müssten.

Als Reaktion auf den Anschlag auf das Berliner Stromnetz verabschiedete der Bundestag zudem eine Entschließung, in der die Bundesregierung aufgefordert wird, Transparenz- und Veröffentlichungspflichten für Infrastrukturbetreiber zu überprüfen und anzupassen. Künftig sollten Informationen über die kritische Infrastruktur nicht mehr so leicht zugänglich sein, um potenzielle Anschläge zu erschweren, so Bundesinnenminister Alexander Dobrindt (CSU). 

Absoluten Schutz kann es aber nicht geben – jedes Kabel im Streckenverlauf der Deutschen Bahn rund um die Uhr zu überwachen, ist unmöglich. Das Ziel ist vielmehr Resilienz, also Widerstandsfähigkeit. Wenn ein Kabel durchtrennt wird, darf das System trotzdem nicht ausfallen. Wo die Energieversorgung unterbrochen wird, muss ein Notstromaggregat anspringen.