Weniger Transparenz schützt keine kritischen Infrastruktur sondern schadet ihr - warum KRITIS zu kurz gedacht ist

Die Bundesregierung plant mit dem KRITIS-Dachgesetz kritische Infrastruktur in Deutschland besser zu schützen. Das Ziel ist absolut richtig – unsere Energieinfrastruktur, Wassernetze und IT-Systeme müssen vor Sabotage und Terror geschützt werden - gerade in Zeiten hybrider Kriegsführung. Doch führt ein Kernpunkt des Gesetzesentwurf (Stand Januar 2026) klar am Ziel vorbei. Konkret heißt es hier: „Wir müssen weg von der sehr weitgehenden Transparenz und hin zu mehr Resilienz.“

Sicherheit durch Geheimhaltung? Ein gefährlicher Trugschluss.

Die Logik hinter dem Vorstoß klingt simpel: Wenn Terroristen, Saboteure oder feindliche Geheimdienste nicht wissen, wo genau die Leitungen verlaufen oder wie ein Umspannwerk gesichert ist, können sie es nicht angreifen. Doch diese „Security by Obscurity“ (Sicherheit durch Unkenntnis) ist im 21. Jahrhundert eine Illusion. Das Hauptproblem ist die Asymmetrie der Information:

1. Wer die Daten braucht: Stadtplaner, Architekten, Umweltverbände und Unternehmen, die die Infrastruktur von morgen bauen, sind auf präzise Daten angewiesen. Weniger Transparenz behindert die Entwicklung, verzögert den Ausbau erneuerbarer Energien und erschwert die Koordination im Katastrophenfall.
2. Wer die Daten trotzdem bekommt: Professionelle Angreifer lassen sich von fehlenden Registern nicht aufhalten. Dank hochauflösender Satellitenbilder, Drohnen und moderner Sensortechnik können Ziele heute aus dem All metergenau identifiziert werden. Wer eine Stromtrasse sprengen will, braucht keinen Blick ins Grundbuch – er braucht Google Earth oder eine 500-Euro-Drohne.

Die Realität zeigt, dass weniger Transparenz Angriffe auf kritische Anlagen nicht verhindert. Hier drei prominente Beispiele:

• Beschädigung der Ostseekabel: Der Verlauf der Glasfaserkabel oder der Gaspipeline in der Ostsee muss nicht aus amtlichen Seekarten entnommen werden. Professionelle Akteure nutzen ein einfaches Side-Scan-Sonar um den Meeresboden genaustens zu kartografieren
• Energieinfrastruktur in der Ukraine: Seit 2022 greift Russland gezielt das ukrainische Stromnetz an. Diese Anlagen sind teilweise Jahrzehnte alt und ihre Standorte waren offiziell oft „geheim“ oder zumindest nicht prominent veröffentlicht. Dennoch finden Raketen und Drohnen ihre Ziele – gesteuert durch Satellitenaufklärung und militärische Geheimdienste.
• Der Stuxnet-Angriff (Iran): Die Atomanlagen in Natanz gehörten zu den bestgehüteten Geheimnissen der Welt. Sie waren physisch isoliert („Air Gap“) und streng geheim. Dennoch gelang es Angreifern, die spezifische Steuerungssoftware der Zentrifugen zu infiltrieren und diese physisch zu zerstören. Geheimhaltung schützte hier nicht vor technischem Know-how.

Der richtige Weg: Resilienz statt Versteckspiel

Anstatt Informationen wegzuschließen und damit die eigene Gesellschaft blind zu machen, müssen wir die Infrastruktur selbst widerstandsfähiger machen. Wirkliche Sicherheit entsteht nicht durch Mauern aus Papier, sondern durch zwei Prinzipien:

1. Dezentralität: Ein zentrales Kraftwerk ist ein attraktives Ziel. Tausende dezentrale Solaranlagen, Windparks und lokale Speicher sind es nicht. Ein Ausfall in einem Teilsystem lässt sich in einem dezentralen Netz viel leichter kompensieren.
2. Flexibilität & Redundanz: Wir müssen Systeme so bauen, dass sie „intelligent nachgeben“ können. Wenn ein Knotenpunkt ausfällt, müssen andere automatisch übernehmen. Das erfordert jedoch mehr Speicher, Vernetzung und Datenaustausch

Die Transparenz ist dabei ein entscheidender Katalysator: Nicht ohne Grund fordern die OpenData Direktive der EU (2019/1024), sowie die Open Data Strategie der letzten Bundesregierung die vermehrte Veröffentlichung von Geodaten.

‍Fazit: Ein Gesetz, das Transparenz opfert, ohne die physische Resilienz zu stärken, ist wie ein Vorhängeschloss an einer gläsernen Tür. Wir brauchen keine Geheimniskrämerei, die Fortschritt lähmt, sondern eine robuste, dezentrale Infrastruktur, die auch dann funktioniert, wenn der Gegner genau weiß, wo sie steht.