Christian-Albrechts-Universität zu Kiel

Vernetzte Sicherheit kritischer Infrastrukturen

Gemeinsam mit Fraunhofer FOKUS und der Goethe-Universität Frankfurt forscht das Lorenz-von-Stein-Institut in einem vom ISPRAT e.V. geförderten Projekt zu "vernetzter Sicherheit zum Schutz kritischer Infrastrukturen (VerSuS)".

Moderne Gesellschaften sind zunehmend durch  hochintegrierte Systeme gekennzeichnet. Während einige, wie etwa das Stromnetz, die Verkehrsinfrastruktur, das Kommunikationsnetz oder die Wasserversorgung als kritische Infrastrukturen bekannt sind, so ist die Bedeutung der diesen Netzen zugrundeliegenden informationstechnischen Infrastruktur noch immer nicht allen in ihrer Tragweite bewusst. Bereits heute werden diese Systeme weitestgehend über das Internet gesteuert, sodass immer mehr Prozesse und Verfahren in einem Netz aus verschiedensten  Informationstechnologie(IT)-Systemen erbracht werden.


Bisher wurde stark auf die Vorteile integrierter IT-Systeme abgezielt, weshalb es an der Zeit ist ernsthaft zu hinterfragen, ob Unternehmen und Verwaltungen die notwendigen Antworten auf damit verbundene Herausforderungen haben. In vielen Bereichen und zu vielen Fragen fehlt es an praktikablen für die Politik, Behörden und Industrie auch einsetzbaren Handlungsempfehlungen und Maßnahmen, den Schutz der IKT-Infrastrukturen insbesondere im Bereich der Prävention, zu gewährleisten. Im Gegensatz zum wissenschaftlich und wirtschaftlichen Erkenntnisstand und erprobten Verfahren und technischen Maßnahmen für andere kritische Infrastrukturen besteht erheblicher Nachholbedarf und nur unzureichendes Wissen über die Bedrohungsszenarien und kaskadierenden Ausfalleffekte von IuK-Infrastrukturen, sowie die volkswirtschaftlich sinnvollen Präventions-, Detektions- und Reaktionsmaßnahmen im Sinne eines übergreifend vernetzten Schutzes dieser Infrastrukturen.

Das Projekt nähert sich zunächst definitorisch der kritischen Infrastruktur an. Anhand rechtlicher und technischer Sicherungsmechanismen überkommener kritischer Infrastrukturen werden Handlungsstrategien entwickelt für einen verbesserten Schutz von IT-Infrastrukturen, bei deren Ausfall umfangreiche Schäden für das Gemeinwohl drohen.


Projektergebnisse

Die ansteigende internetbasierte Vernetzung von Systemen, auf deren Funktionieren Staat, Gesellschaft, Wirtschaft und der Einzelne angewiesen sind, macht moderne, technisierte Informationsgesellschaften anfälliger. Da jedoch wesentliche Teile der Kommunikationsinfrastruktur des Internets einem unmittelbaren Zugriff des Staates entzogen sind und durch private Unternehmen im In- und Ausland beherrscht werden, ist die von vielen Nutzern wie selbstverständlich vorausgesetzte Integrität und Sicherheit keineswegs gegeben. Im Unterschied zu den herkömmlichen Infrastrukturen sind IT und Internet dabei nicht nur physischen Bedrohungen durch Zerstörung ausgesetzt, sondern auch durch mögliche Angriffe „von innen“ gefährdet. Die vielfältigen Abhängigkeiten von und innerhalb der Informations- und Kommunikationstechnik lassen dramatische Folgen für das Gemeinwohl in den Bereich des Vorstellbaren rücken, wenn es zu einem flächendeckenden Ausfall dieser Infrastrukturen käme. Die derzeit bestehenden Schutzmechanismen reichen hingegen bei Weitem nicht aus – weder, um einem solchen Szenario effektiv vorzubeugen, noch, um den Folgen angemessen zu begegnen.

Dies sind erste Erkenntnisse des Projekts, bei dem es den beteiligten Forschungseinrichtungen gelungen ist, sich dem Thema aus interdisziplinärer Perspektive zu nähern. Die Analyse konnte nach einer Untersuchung der Rahmenbedingungen einerseits die Einordnung bestimmter IT-Systeme und Komponenten, auf denen das Internet basiert, als kritische Infrastrukturen belegen, andererseits denkbare Handlungsfelder skizzieren. Der Befund der Studie zwingt zu einer verstärkten Auseinandersetzung mit sowohl technischen, rechtlichen als auch organisationalen Reaktions- und Abwehrstrategien – eine Verantwortung, die in erster Linie Staat und Verwaltung trifft, die zum Schutz kritischer Infrastrukturen verpflichtet sind.

Die Dokumentation dieser ersten Forschungsergebnisse erschien als Diskussionsbeitrag zur Cebit 2014.

>>> Download der Studie im Volltext

Die Druckfassung erschien als Band 19 der Reihe „Schriften zur Modernisierung von Staat und Verwaltung“ im Verlag des Lorenz-von-Stein-Instituts.


Publikationen

      • Sönke E. Schulz/Jakob Tischer, Das Internet als kritische Infrastruktur – Handlungsbedarf für den Gesetzgeber, in: Zeitschrift für Gesetzgebung (ZG) 2013, S. 339-357.