Nachricht
Berlin, 10. Apr (Reuters) - Angesichts der Bedrohung durch Sabotage und hybride Angriffe drängt die Energie- und Wasserwirtschaft die Bundesregierung zu einer Komplett-Überarbeitung von Transparenzpflichten. In einem Forderungspapier, das sich vor allem an das Bundesinnenministerium richtet und der Nachrichtenagentur Reuters am Freitag vorlag, warnt der Branchenverband BDEW, dass frei zugängliche Informationen über die kritische Infrastruktur gezielt missbraucht werden könnten. "Dies kann unbeabsichtigt neue Angriffsflächen schaffen", sagte die BDEW-Hauptgeschäftsführerin Kerstin Andreae. "Es geht nicht darum, Transparenz grundsätzlich infrage zu stellen, sondern sie klug und verantwortungsvoll auszugestalten." Nötig sei eine konsequente Neubewertung aller relevanten Regelungen. Hintergrund ist auch der Anschlag auf das Berliner Stromnetz Anfang des Jahres.
Mit dem Kritis-Gesetz (Kritische Infrastrukturen) sowie der Umsetzung der NIS2-Richtlinie (Network and Information Security Directive) der EU hat die Regierung bereits versucht, etwa Kraft- und Wasserwerke sowie Krankenhäuser besser gegen physische- und auch Hacker-Angriffe zu schützen. Das Problem der Offenlegung sensibler Daten wurde dabei vom Bundestag in einem Entschließungsantrag aufgenommen und die Regierung zu Änderungen bei den Transparenzvorschriften aufgefordert.
Die Berliner Anschläge hätten ein strukturelles Problem offengelegt, heißt es im BDEW-Papier. "Die angegriffenen Punkte waren im Internet offen auffindbar und vergleichsweise leicht identifizierbar." Das Risiko werde durch neue Technologien wie Künstliche Intelligenz verschärft, die es ermöglichten, öffentlich verfügbare Informationen automatisiert zusammenzuführen und auszuwerten.
Als ein Beispiel nennt der Verband Genehmigungs- und Zulassungsverfahren. Im Rahmen von Umweltverträglichkeitsprüfungen würden teils sehr sensible Angaben wie die genaue Lage von Anschlüssen, exakte Koordinaten und detaillierte Karten öffentlich gemacht. "Aus der Kombination dieser Informationen können vergleichsweise leicht neuralgische Punkte identifiziert werden, an denen Eingriffe besonders wirksam wären", schreibt der Verband.
Ähnliche Risiken sieht der BDEW im Vergaberecht. Bei Ausschreibungen würden regelmäßig detaillierte Unterlagen wie Lagepläne oder Netzverbindungen veröffentlicht. Fachgutachten zeigten, dass sich daraus "gezielt Rückschlüsse auf kritische Knotenpunkte und besonders verwundbare Bereiche von Energie- und Wassernetzen ziehen lassen." Dies erleichtere es potenziellen Angreifern, Angriffsszenarien zu entwickeln.
Konkret kritisiert der Verband unter anderem die weitreichenden Datenlieferpflichten für den Infrastrukturatlas der Bundesnetzagentur nach dem Telekommunikationsgesetz (TKG) sowie die geplante Veröffentlichung von detaillierten "Kapazitätskarten" zu Netzengpässen nach dem Energiewirtschaftsgesetz (EnWG). Auch die Rechte nach dem Informationsfreiheits- und Umweltinformationsgesetz (IFG/UIG) sowie die Offenlegung von Schutzzonen kritischer Infrastruktur auf der digitalen Plattform für Drohnen (dipul) gingen zu weit.
(Bericht von: Markus Wacket; redigiert von Ralf Bode. Bei Rückfragen wenden Sie sich an unsere Redaktion unter berlin.newsroom@thomsonreuters.com)