Der Fall dürfte vielen Reisenden noch in schlechter Erinnerung sein: Im Oktober 2022 wurden empfindliche Steuerungsleitungen der Bahn beschädigt, bundesweit kam es zu Verspätungen. Der Konzern vermutete einen Sabotage-Akt, Verkehrsminister Volker Wissing (FDP) reagierte mit der Ankündigung einer Stabsstelle. Sie sollte konkrete Schlüsse aus dem Vorfall ziehen, Schwachstellen in der Verkehrs- und Digitalinfrastruktur identifizieren und Lösungsvorschläge entwickeln.
Die Antwort der Regierung auf eine Anfrage der Unions-Bundestagsfraktion, die unserer Redaktion vorliegt, lässt jedoch den Schluss zu, dass Wissing hinter den selbst gesteckten Zielen zurückliegt. Greifbare Ergebnisse gibt es demnach nicht. Außerdem dauerte es von der Ankündigung der Stabsstelle bis zu ihrer Einrichtung im März demnach rund fünf Monate. Fraktionsvize Ulrich Lange reagierte mit scharfer Kritik. „Verkehrsminister Wissing hat beim Schutz der kritischen Infrastruktur geschlafen und versagt auf ganzer Linie“, sagte der CSU-Politiker.
Auf die Frage, welche Themen die „Stabstelle Krisen und Sicherheit“ seit ihrer Einrichtung bearbeitet habe, muss Wissings Haus weitgehend passen. „Bestehende Strukturen der Rufbereitschaft wurden personell verstärkt, sodass die Erreichbarkeit des Ressorts rund um die Uhr gewährleistet ist“, heißt es. Außerdem wird auf die laufende Überarbeitung der Krisenreaktionsprozesse und die Einrichtung eines Notfallmanagements verwiesen. Konkrete Fortschritte? Fehlanzeige.
Offen ist, warum die Ankündigung der Stabsstelle nach dem vermeintlichen Sabotage-Akt erfolgte, sie laut Antwort der Bundesregierung trotz der Brisanz aber erst im März 2023 eingerichtet wurde. Fraktionsvize Lange vermutet, dass Wissing beim Datum „geschummelt“ habe. Der Minister wolle damit verschleiern, „dass seine Stabstelle seit inzwischen einem Jahr nichts auf die Beine gestellt hat, außer sich selbst zu verwalten“.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte jetzt in Berlin seinen Bericht zur Lage der IT-Sicherheit in Deutschland vor. Die Behörde beschreibt darin, dass Kriminelle bei ihren Angriffen immer ausgeklügelter vorgehen. Sie nehmen nicht mehr Betreiber oder Behörden direkt ins Visier, sondern greifen in die Lieferketten ein: „Indem Produkte bereits bei den Herstellern oder Drittanbietern kompromittiert werden, beschränkt sich der mögliche Schaden nicht nur auf das angegriffene Unternehmen selbst, sondern betrifft alle in der Wertschöpfungskette nachgelagerten Unternehmen.“
Der innenpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, erklärte dazu: „Die Bedrohungslage im Cyberraum durch offene Schwachstellen ist so hoch wie nie zuvor.“ Deutschland treibe aber die Cybersicherheit voran. „Das modernisierte IT-Sicherheitsgesetz und der gezielte Schutz kritischer Infrastrukturen sind nur der Anfang, denn die Bedrohungslage ist dynamisch“, erklärte er.
Kritik am Verkehrsminister
Dabei geht es nicht nur um kriminelle Attacken. Im Februar 2023 beispielsweise fielen am Frankfurter Flughafen mehr als 200 Flüge aus, nachdem ein Bagger bei Bahn-Bauarbeiten Datenleitungen durchtrennte und dadurch bei einer Airline erhebliche Computerprobleme verursachte. Die Krisenkommunikation wäre ein Fall für Wissings Verkehrsministerium, Fraktionsvize Lange ist jedoch misstrauisch. „Wenn sich der zuständige Verkehrsminister nicht kümmert, trägt das nicht gerade zur Beruhigung bei“, sagte er.
Schließlich habe es seit Oktober 2022 einige Angriffe auf die Verkehrsinfrastruktur gegeben. „Aber wahrscheinlich hat Herr Wissing davon genauso wenig Ahnung wie von den Störungen im Bahnverkehr durch beschädigte Glasfaserkabel. Denn dazu liegen dem Verkehrsministerium keine Informationen vor, wie es selbst zugibt“, ergänzte der Verkehrsexperte.
