Gespräch mit Christian Tramnitz, Caroline Krohn und Manuel Atug: Kritische Infrastrukturen, Katastrophenschutz und digitale Sicherheit.

Am heutigen Abend war ich zu Gast bei einer Veranstaltung der Grünen Hochtaunus zu den Themen Kritische Infrastrukturen, Katastrophenschutz und digitale Sicherheit. Mit eingeladen war Caroline Krohn, unsere Direktkandidatin aus dem Lahn-Dill-Kreis und genau wie ich Expertin im Bereich Digitalem und Manuel Atug unter anderem Experte für KRITIS-Infrastruktur beim Chaos Computer Club und Gründer und Leiter der AG KRITIS.

Von links oben nach unten: Christian Tramnitz, Caroline Krohn und Manuel Atug

Zuerst ging es um die größten Probleme die im KRITIS Bereich gesehen werden, darunter fällt erst einmal die Einstufung von Infrastruktur als kritische Infrastruktur. Auch wenn eine Einrichtung, wie beispielsweise ein Wasserwerk, an sich in den Bereich der kritischen Infrastruktur fällt, gibt es eine sehr willkürliche Grenze von 500.000 versorgten Personen, ab der erst die KRITIS-Vorgaben für diese Einrichtung gelten.

Allerdings sind auch die Vorgaben, die eingehalten werden müssen, wenn diese Grenze überschritten wird, nicht wirklich ausreichend. Zusätzlich sind IT-Produkte generell eine sehr unregulierter Bereich. Auch in den Bereichen, wo es Prüfungs- und Zertifizierungsverfahren gibt, wie beispielsweise beim Mobilfunk, sind diese Selbstzertifizierungen, gleichzeitig behält sich das entsprechende Ministerium ein Vetorecht vor, es macht also eher den Anschein von Wirtschafts- und Geopolitik als von vernünftiger IT-Sicherheitspolitik.

Gerade bei einer zunehmenden Digitalisierung steigen so die Risiken immer weiter an. Für eine bessere Absicherung von allen kritischen Infrastrukturen benötigt es auch das entsprechende Personal, welches das nötige Fachwissen besitzt. Hier muss auch an einer Lösung für kleinere Unternehmen und Behörden gearbeitet werden, die eventuell nicht ausreichend Mittel zur Verfügung haben. Insgesamt braucht es mehr Bildung in dem Bereich, z.B. durch ein entsprechendes Schulfach. Besonders in Behörden und staatlichen Unternehmen muss das Vergabeverfahren von Aufträgen im Bereich IT angepasst werden, die IT-Sicherheit muss eine stärkere Rolle bei der Auswahl des Dienstleisters spielen.

Als letztes ist der Ausbau des Katastrophenschutzes im Bezug auf Frühwarnsysteme überfällig. Die Situation bei den Hochwassern dieses Jahr hätte beispielsweise sehr viel weniger dramatisch ausgehen können. Hier müssen verschiedenste Systeme simultan genutzt werden, um eine möglichst große Abdeckung der Bevölkerung erreichen, dazu gehören unter anderem Sirenen, Warnapps und Cell-Broadcasting, diese Systeme müssen teilweise endlich eingerichtet werden oder aber sehr viel mehr getestet und instand gehalten werden.

Zuletzt sollte im Kopf behalten werden, dass IT-Sicherheit, besonders im Bereich kritischer Infrastrukturen, letztendlich immer den Schutz von Menschen bedeutet, was vielleicht auch die Dringlichkeit noch einmal klarer macht.

Unter dem folgenden Link findet ihr einen Mitschnitt der Veranstaltung: https://www.youtube.com/watch?v=jUOtpwHqT5w

Vielen Dank an alle Zuschauer und an Caro für ihre Moderation.