Fahrplan für den Notfall

Deutschlands kritische Infrastruktur ist anfällig – das hat zuletzt der Anschlag auf das Berliner Stromnetz gezeigt. Ein neues Gesetz macht Unternehmen und Teilen der Verwaltung nun strengere Vorgaben für den Schutz wichtiger Anlagen vor Anschlägen und Angriffen. 

Der Deutsche Bundestag hat Ende Januar 2026 mit den Stimmen von CDU/CSU, SPD und AfD das sogenannte KRITIS-Dachgesetz verabschiedet. Damit wurde eine gesetzliche Grundlage geschaffen, die erstmals bundesweit verbindliche Anforderungen an den Schutz und die Resilienz kritischer Infrastruktur festlegt. 

Betreiber kritischer Infrastruktur – regelmäßig Unternehmen aber auch nicht-gewerbliche Akteure und zum Teil auch die Verwaltung – unterliegen künftig strengeren Verpflichtungen zum Schutz ihrer Anlagen und zur Meldung sicherheitsrelevanter Vorfälle. Bislang gab es zahlreiche sektorspezifische Regeln, wie etwa das BSI-Gesetz oder Verordnungen im Energie- oder Wassersektor, nicht aber ein einheitliches Gesetz – quasi ein „Dach“ – für alle Sektoren mit kritischer Infrastruktur.

„Das Gesetz ist ein Schritt nach vorn“, sagt der Stellvertreter des Bundesvorsitzenden im DBwV, Oberstabsgefreiter Marcus Meissner. Seit über zehn Jahren, mindestens aber seit dem Überfall Russlands auf die Ukraine 2022 sei klar, dass Deutschland resilient werden müsse. Dies gelte gleichermaßen für Militär, Zivilgesellschaft und die Wirtschaft. In der Praxis werde entscheidend sein, ob und wie Betreiber und Behörden es umsetzen. Meissner: „Resilienz zeigt sich nicht dadurch, dass nichts passiert, sondern dadurch, wie gut man damit umgeht, wenn etwas passiert.“ Die Politik habe den fortlaufenden Auftrag, die Lage zu beobachten und ggf. Maßnahmen anzupassen.

Bei der Öffentlichen Anhörung im Innenausschuss im Dezember 2025 wurde das Gesetz von mehreren Seiten hart angegangen. Sachverständige kritisierten, dass der Entwurf hinter den europäischen Vorgaben zurückbleibe. Eine Expertin wies darauf hin, dass der aktuelle Rechtsrahmen die Betreiber kritischer Infrastruktur – etwa Stromversorger oder Wasserwerke – oftmals zur umfassenden Offenlegung von Planungs- und Infrastrukturunterlagen verpflichte. Häufig müssten detaillierte Karten, technische Parameter, Standortinformationen, Leitungs- und Trassenverläufe sowie Infrastrukturen öffentlich zugänglich gemacht werden. Es bestehe dringender Handlungsbedarf, der durch das KRITIS-Gesetz nicht angegangen werde.

Wie dringend der Handlungsbedarf tatsächlich ist, zeigte sich dann bereits Anfang 2026, als Teile Berlins nach einem mutmaßlich linksextremen Anschlag auf das Netz mehrere Tage ohne Strom waren. Der gezielte Anschlag war auch deswegen möglich, weil entsprechende Infrastrukturinformationen öffentlich zugänglich waren. Die Erkenntnisse aus diesem Blackout führten dazu, dass der Bundestag Ende Januar parallel zum KRITIS-Dachgesetz eine Entschließung auf den Weg brachte, die u.a. fordert, Transparenz- und Informationspflichten für kritische Infrastruktur zu überprüfen, anzupassen und zu beschränken und bereits veröffentlichte Infrastrukturinformationen zu prüfen und wo möglich zu entfernen. Mittelfristig dürfte also mit weiteren Gesetzesänderungen zu rechnen sein. 

Die Grünen kritisieren das KRITIS-Dachgesetz. Was vorliege, sei zu wenig und zu spät. Es fehle weiterhin eine Gesamtstrategie gegen hybride Bedrohungen, hieß es Ende Januar in der Debatte im Bundestag. Gemeint ist damit auch die Tatsache, dass es in Deutschland nun zwei unterschiedliche Regelwerke zur Stärkung der kritischen Infrastruktur gibt: Neben dem KRITIS-Dachgesetz gilt seit Anfang Dezember 2025 das sogenannte NIS (Netzwerk- und Informationssicherheitsrichtlinie)-2-Umsetzungsgesetz, das die Widerstandsfähigkeit kritischer Einrichtungen gegen Cyberangriffe erhöhen soll. Dazu legt es betroffenen Unternehmen neue Pflichten in der IT-Sicherheit auf. Auch bei diesem Gesetz bestehen noch Fragezeichen bei der Umsetzung, sowohl auf nationaler als auch auf EU-Ebene.