Resilienz statt Ablenkung – Was sich aus dem Anschlag aufs Berliner Stromnetz für die Sicherung Kritischer Infrastruktur lernen lässt – Episode 46 mit Manuel Atug, AG KRITIS

Das Cover des Podcasts zeigt eine bunte Leinwand mit dem stilisierten Fotos der Hosts. Schrift: Podcast hosted by Habbel und Lobeck. City-Transformer. Smart - Nachhaltig - Zukunftsgewandt. Das Titelbild für die Episode 46 "Mehr Resilienz wagen - Kritische Infrastrukturen schützen mit Manuel Atug, AG KRITIS".

Manuel Atug, Mitgründer und Sprecher der AG Kritische Infrastruktur (AG KRITIS), einer zivilgesellschaftlichen Initiative, die den Schutz kritischer Infrastruktur zum Ziel hat ist bei City-Transformer, dem Podcast von Franz-Reinhard Habbel und mir, zum Gespräch.

Der Anschlag auf das Stromnetz Berlins im Januar 2026 führte bei einigen Politiker:innen zu der Idee, Infrastruktur besser zu verstecken, damit potentielle Attentäter:innen sie nicht entdecken. Manuel Atug und die AG KRITIS halten das für keine gute Idee. Wenn die Informationen einmal in der Welt sind, bleiben sie auch dort. Ein sehr großer Teil der Kritischen Infrastruktur ist mit bloßem Auge sichtbar. Tiefbauunternehmen, die bei weitem die häufigsten Schäden an kritischen Netzen anrichten, brauchen die Informationen ebenso wie Feuerwehr, THW und Hilfsorganisationen bei Großschadensereignissen. Was könnte sonst noch besser laufen beim Schutz kritischer Infrastrukturen? Was können und sollten Kommunen auch mit wenig Geld tun?

Hören Sie rein – es lohnt sich.

Warum Geheimhaltung kritische Infrastruktur nicht schützt – und was Kommunen stattdessen tun können

Es ist eine Reaktion, die intuitiv naheliegt: Wenn ein Anschlag auf die Stromversorgung zeigt, wie verwundbar unsere Infrastruktur ist, dann sollte man die Informationen darüber, wo Leitungen verlaufen und wo zentrale Anlagen stehen, am besten unter Verschluss halten.

So argumentierten verschiedene Akteure, nachdem im Januar unbekannte Täter:innen eine Kabelbrücke am Berliner Heizkraftwerk Lichterfelde in Brand gesetzt und damit rund 45.000 Haushalte und 2.200 Betriebe tagelang von Strom und Heizung abgeschnitten hatten. In der aktuellen Folge des Podcasts City-Transformer geht Michael Lobeck dieser Idee mit Manuel Atug auf den Grund – Gründer und Sprecher der AG KRITIS, einem unabhängigen Zusammenschluss von Fachleuten für kritische Infrastrukturen.

Geheimhaltung schützt nicht, sie schadet sogar

Seine Antwort ist klar: Geheimhaltung schützt nicht. Sie schadet sogar. **Was man versteckt, sieht man trotzdem** Atugs Argumentation braucht keine zwei Minuten, um zu überzeugen. Stromnetztrassen, die einmal öffentlich waren, bleiben bekannt – die Kabel liegen im Boden und werden nicht verlegt. Zentrale Anlagen wie Umspannwerke, Trafostationen, Hochspannungsmasten oder Kraftwerke sind ohnehin von außen sichtbar. Und wer gezielt Schaden anrichten will, braucht kein offizielles Online-Register.

Schlimmer noch: Geheimhaltung verlagert das Risiko. Tiefbauunternehmen brauchen präzise Leitungspläne, um nicht versehentlich Kabel zu beschädigen – in der Versicherungssprache „Baggerbiss“ genannt, ein Vorfall, der sich täglich dutzendfach ereignet. Und nach einer Großschadenslage sind genaue Infrastrukturdaten für Feuerwehr, THW und Rettungsdienste überlebenswichtig. Wer Daten versteckt, gefährdet also genau jene, die im Ernstfall helfen sollen. **Transparenz ist ein demokratisches Prinzip**

Ein weiterer Punkt wiegt schwer: Erst Transparenz macht Sicherheitsmängel sichtbar. Im Berliner Fall ließ sich nachvollziehen, dass die betroffene Kabelbrücke schon Tage vor dem Anschlag unzureichend gesichert war – mit umgekippten Bauzäunen, durch die Kinder und Radfahrende hindurchspazierten. Ohne diese Öffentlichkeit bliebe solches Versagen unentdeckt. Geheimhaltung, so Atug, sei tendenziell ein Mittel, das eher Diktaturen einsetzen, um Kritik zu verhindern – nicht das Werkzeug einer wehrhaften Demokratie.

Resilienz statt Ablenkung

Statt Dinge zu verstecken und sich Diskussionen über Täter:innen zu liefern – das zweite wäre Aufgaben der Sicherheitsbehörden – sollten die Verantwortlichen für kritische Infrastruktur für Redundanz und somit für Resilienz sorgen. Das tun sie laut Atug seit Jahren völlig unzureichend. **Der blinde Fleck: die Kommunen** Für die kommunale Ebene hält das Gespräch eine unbequeme Erkenntnis bereit. In der europäischen NIS-2-Richtlinie und im deutschen KRITIS-Dachgesetz kommen Kommunen und Landkreise praktisch nicht vor – obwohl es in Deutschland rund 11.000 von ihnen gibt und sie regelmäßig Ziel von Cyberangriffen werden.

Der Grund ist laut Atug weniger Unwissen als die Frage, wer die Kosten trägt: Wer Vorgaben macht, muss sie auch finanzieren. Also macht niemand Vorgaben. Zurück bleiben vor allem kleinere Kommunen, die mit dem Problem strukturell allein gelassen werden. **Vier, fünf Schritte, mit denen man anfangen kann** Trotz dieser ernüchternden Lage endet das Gespräch nicht im Pessimismus. Atug betont: Nichtstun verschlechtert die Lage in jedem Fall – und mit pragmatischen Mitteln lässt sich viel bewegen.

Erste Hilfe – auch für kleine Kommunen

Seine Empfehlungen als erste Hilfe auch für kleine Kommunen:

1. Eine:n Ansprechpartner:in benennen. Eine Person für Informationssicherheit zu benennen, kostet wenig und ist der wichtigste erste Schritt. Ohne Zuständigkeit passiert nichts.

2. Einfallstore schließen. Veraltete, ungepatchte Systeme direkt am Internet sollten zeitnah aktualisiert werden – Schutz von außen zuerst.

3. Fernwartung absichern. Fernzugriffe nur mit Zwei- oder Multifaktor-Authentifizierung. Unsichere Fernwartung gehört zu den gefährlichsten Schwachstellen überhaupt.

4. Phishing erschweren. Schon ein simpler Warnhinweis „Diese Mail kommt von außen“ hilft, Angriffe zu erkennen.

5. Eine offene Kommunikationskultur etablieren. Wer Hinweise meldet, sollte Dank erfahren – auch bei Fehlalarm. Das kostet keinen Cent und bewirkt enorm viel.

Atugs Bild dafür ist eingängig: Wie isst man einen Elefanten? Nicht am Stück, sondern scheibchenweise. Wer in Verwaltung oder Kommunalpolitik Verantwortung trägt, findet in dieser Folge weniger einen Grund zum Verzagen als eine konkrete Reihenfolge, in der man anfangen kann. *Die vollständige Folge von City Transformer mit Manuel Atug gibt es hier. In den Shownotes auf der Seite finden sich außerdem Verweise auf den re:publica-Vortrag von Manuel Atug sowie auf die Webseite kommunaler-notbetrieb.de, die Angriffe auf kommunale Infrastruktur dokumentiert.

Zwei Hinweise zum Schluss:

Wer Themenvorschläge für unseren Podcast hat, schreibt uns gern an info@habbelundlobeck.de.

Und wer digital unabhängiger werden möchte, kann sich am nächsten ersten Sonntag im Monat dem Digital Independence Day anschließen. Beides – der Schutz der kritischen digitalen Infrastruktur und die persönliche digitale Souveränität – gehört für mich zusammen.

Hören, Lesen, Weitersagen

Die ganze Episode finden Sie wie gewohnt auf habbelundlobeck.de oder direkt im Podcast-Player. Wenn Sie tiefer einsteigen wollen, lege ich Ihnen die offizielle Seite der AG KRITIS ans Herz. In den Shownotes, die Sie auf den oben genannten Seiten finden, gibt es weitere Links zu vertiefenden Seite.

Hier gibt es das automatisch erstellte Transkript als pdf für alle, die lieber lesen als hören.

Angeschnittenes Foto einer Person, die auf einem Sofa sitzt, ein Tablet auf dem Schoß hat, neben sich ein Handy mit Headset und ein Notizbuch mit Stift in der Hand. Vielleicht liest sie gerade das Transkript des Podcast City-Transformer zum StadtLand.Funk
Foto von Fausto Sandoval auf Unsplash

Feedback und Anregungen gerne unter info@habbelundlobeck.de direkt an uns.

Weitere Blogbeiträge zur Digitalisierung finden Sie hier
Weitere Blogbeiträge zur Stadtentwicklung finden Sie hier

———————————

Der Autor: Michael Lobeck
Ich moderiere Veranstaltungen und berate öffentliche und private Akteure zu guter Kommunikation in der Stadtentwicklung. Ich halte auch Vorträge zu Sinn und Unsinn von Smart Cities und schreibe Bücher zu dem Thema. Wenn Sie mehr darüber erfahren wollen, was ich für Sie tun kann, melden Sie sich gerne bei mir.

———————————