Ein brandneues Gesetz soll eigentlich unsere lebenswichtige Infrastruktur – also zum Beispiel Stromnetze oder Krankenhäuser – vor Angriffen von Kriminellen, Extremisten und ausländischen Geheimdiensten absichern. Doch einen Monat nach seinem Inkrafttreten ist es praktisch nutzlos. Ein Papiertiger, der für uns alle bisher keinerlei zusätzliche Sicherheit bringt.

Der Grund: Es fehlen noch immer konkrete staatliche Anweisungen, wie die Betreiber ihre Anlagen schützen sollen. Ein Meldeportal existiert ebenfalls noch nicht. Dies geht aus einer Antwort des Bundesinnenministeriums auf eine Anfrage hervor, wie die dpa berichtet. Das Kritis-Dachgesetz, das am 17. März in Kraft trat, braucht demnach erst weitere Rechtsverordnungen, um überhaupt zu greifen.

Sabotage-Schutz lässt auf sich warten

Eigentlich sollen Betreiber mit Zäunen, Zugangskontrollen und der Analyse von Schwachstellen die Risiken minimieren und so Sabotageakte verhindern. Doch die Umsetzung stockt. Ein Knackpunkt, der schon im Vorfeld für Zoff sorgte: Als „kritisch“ gelten laut Gesetz nur Einrichtungen, die mehr als 500.000 Menschen versorgen.

Die Bundesländer hatten diesen Schwellenwert scharf kritisiert und eine Senkung auf 150.000 gefordert – vergeblich. Das bedeutet: Viele wichtige Versorger, auch hier in der Region, fallen möglicherweise durchs Raster und müssen die neuen Schutzmaßnahmen gar nicht umsetzen.

Bei Cybersicherheit ist man schon weiter

Deutlich besser läuft es hingegen beim Schutz vor Cyberangriffen. Ein anderes Gesetz, das bereits im Dezember wirksam wurde, zeigt Resultate. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sich seitdem mehr als 15.000 Betreiber relevanter Anlagen auf einem dafür geschaffenen Meldeportal registriert.

Insgesamt schätzt das BSI die Zahl der registrierungspflichtigen Einrichtungen auf rund 29.500. Man setze auf einen „kooperativen Ansatz“, um die Nachzügler zur Registrierung zu bewegen, so eine BSI-Sprecherin. „Sollte dies nicht zum gewünschten Erfolg führen, behält sich das BSI bußgeldbewehrte Schritte weiter vor“, machte sie deutlich.

Gemeinsame Meldestelle wird vorbereitet

Langfristig soll alles zusammenlaufen. Geplant ist ein gemeinsames Meldeportal für den physischen Schutz und die Cybersicherheit. Eine gemeinsame Meldestelle des BSI und des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) sei in Vorbereitung, heißt es. Sie soll pünktlich startklar sein, wenn die Meldepflicht nach dem Kritis-Dachgesetz dann irgendwann tatsächlich greift. (red)

Dieser Inhalt wurde mit Hilfe von KI erstellt.