Leitfaden Schutz Kritischer Infrastrukturen - Deutsche Gesellschaft ...
Leitfaden Schutz Kritischer Infrastrukturen - Deutsche Gesellschaft ...
Leitfaden Schutz Kritischer Infrastrukturen - Deutsche Gesellschaft ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Eine Vielzahl von Ressourcen und Dienstleistungen könnte<br />
nicht mehr oder nur noch sehr eingeschränkt zur Verfügung<br />
stehen. Aufgrund der gegenseitigen Abhängigkeiten kann<br />
dies zu einem Dominoeffekt führen, der auch große Teile der<br />
Funktionen von Staat, Wirtschaft und <strong>Gesellschaft</strong> lähmen<br />
könnte. 3 Modellberechnungen gehen für Deutschland von<br />
einer Erkrankungsrate von 15–50 Prozent aus. 4 Neben unmit-<br />
telbar erkrankten Mitarbeitern würden auch solche Mitar-<br />
beiter nicht ihre Arbeit aufnehmen können, die erkrankte<br />
Familienmitglieder pflegen oder aus Angst vor Ansteckung<br />
zu Hause bleiben, wodurch sich die Abwesenheitsquote deut-<br />
lich erhöhen würde.<br />
Beispiel internationaler Terrorismus<br />
Der internationale Terrorismus organisiert sich in losen Netz-<br />
werkstrukturen. Die einzelnen Netzwerkbereiche unterliegen<br />
nur noch gemeinsamen Zielvorstellungen, agieren jedoch<br />
weitgehend unabhängig und ohne zentrale Befehlsstruktur.<br />
Solche losen Netzwerke sind in der Lage, unerkannt, flexibel<br />
und schnell zu agieren. 5 Anschläge auf Infrastruktursysteme<br />
in Deutschland sind nicht auszuschließen. Im Jahr 2006 sind<br />
Anschläge auf zwei Regionalbahnen der <strong>Deutsche</strong>n Bahn aus<br />
technischen Gründen fehlgeschlagen. Im Jahr 2007 konnte<br />
ein geplanter Anschlag auf mehrere US-Einrichtungen in<br />
Deutschland frühzeitig aufgedeckt und verhindert werden.<br />
Beispiel Informationstechnologie<br />
Fast täglich ist in den Medien von Angriffen durch Hacker<br />
oder Industrie- und Wirtschaftsspionage zu lesen. Doch<br />
neben diesen Gefahren können einfaches menschliches Ver-<br />
sagen bei der Nutzung von Informationstechnik oder Fehl-<br />
funktionen in Hard- und Software zu erheblichen Auswir-<br />
kungen und Schäden in Kritischen <strong>Infrastrukturen</strong> führen.<br />
Beispiel dafür ist der großflächige Stromausfall in den USA<br />
und Kanada im Jahr 2003, bei dem ein Fehler in der Prozess-<br />
leittechnik eine wesentliche Rolle spielte. Ein weiteres Bei-<br />
spiel ist der Zusammenbruch des gesamten EC-Kartensystems<br />
in der Schweiz im Jahr 2000, der aus einem Fehler in einem<br />
Rechenzentrum resultierte.<br />
2.2.2 Sozioökonomische Rahmenbedingungen<br />
Steigende Abhängigkeit<br />
Die Abhängigkeit der Unternehmen und Behörden von exter-<br />
nen Dienstleistungen oder Produkten steigt. Einen hohen<br />
Stellenwert nimmt hierbei die Stromversorgung ein. Nahezu<br />
alle Dienstleistungen stützen sich unmittelbar oder mittelbar<br />
auf eine funktionierende Stromversorgung ab.<br />
3 Bundesamt für Bevölkerungsschutz und Katastrophenhilfe 2007.<br />
4<br />
Robert Koch Institut 2007b, Seite 4.<br />
5<br />
Vgl. Lewis 2006, Seite 1.<br />
Subjektive Risikowahrnehmung<br />
Unternehmen und Behörden investieren viel in die Sicherheit<br />
ihrer Einrichtungen und verlassen sich darauf, dass diese<br />
Investitionen effektiv wirken. Die positive Wirkung von<br />
Sicherheitsmaßnahmen lässt sich häufig jedoch nicht objek-<br />
tiv quantifizieren. Stattdessen werden lange Phasen ohne<br />
Ereignisse mit krisenhaften Auswirkungen für das Unterneh-<br />
men oder die Behörde als Bestätigung der Effektivität der<br />
umgesetzten Maßnahmen gewertet. Dies kann dazu verlei-<br />
ten, dass potenzielle Gefahren und verwundbare Bereiche<br />
nicht mehr wahrgenommen werden.<br />
Ferner werden in der Praxis häufig Risiken identifiziert, die<br />
beeinflussbar beziehungsweise kontrollierbar und deren<br />
kausale Ursache-Wirkungs-Ketten transparent erscheinen. 6<br />
Andere Risiken werden teilweise bewusst oder unbewusst<br />
ausgeblendet. Die möglichen Auswirkungen solcher Risiken<br />
werden bei der Umsetzung vorbeugender Maßnahmen nicht<br />
berücksichtigt.<br />
GRuNDLAGEN Zu KRItIScHEN INFRAStRuKtuREN<br />
Demografische Veränderung<br />
Die Veränderungen der Altersstruktur der <strong>Gesellschaft</strong> sowie<br />
migrationsbedingte Veränderungen der Bevölkerungsdichte<br />
innerhalb Deutschlands schaffen neue Anforderungen an<br />
Kritische <strong>Infrastrukturen</strong> und beeinflussen damit auch sicherheitsrelevante<br />
Aspekte. Ein sinkender Wasserbedarf und die<br />
damit verbundene Reduzierung der Wasserabgabe an den<br />
Endverbraucher können beispielsweise hygienische Probleme<br />
in Wasserversorgungsanlagen hervorrufen.<br />
Veränderung ökonomischer Rahmenbedingungen 7<br />
Veränderungen im Marktgeschehen, wie sie etwa durch die<br />
Liberalisierung der Märkte und die Privatisierung ehemals<br />
staatlicher Infrastrukturbetriebe stattfinden, können das<br />
Sicherheitsniveau und die Investitionen in Sicherheitsmaßnahmen<br />
beeinflussen. Die Wettbewerbssituation und<br />
der damit verbundene Preisdruck schaffen Rahmenbedingungen,<br />
in denen sicherheitsrelevante Vorkehrungen wie<br />
etwa redundante Systeme oder andere Sicherheitspuffer<br />
reduziert werden. Die Anforderungen von Regelwerken werden<br />
zwar weitgehend eingehalten. Immer genauere Berechnungsverfahren<br />
ermöglichen jedoch, Spielräume weiter auszunutzen<br />
und Sicherheitspuffer zu reduzieren. Diese Puffer<br />
können dann insbesondere in Krisensituationen fehlen.<br />
6<br />
Dost 2006.<br />
7<br />
Vgl. International Risk Governance Council 2006, Seiten 11–17.