Sie sind auf Seite 1von 100

Kritische Infrastrukturen

Denkweisen, Zusammenhänge,
Visualisierungen

Dr. Friedmar Fischer

Karlsruher Institut für Technologie


(K.I.T.)
Institut für Kern- und Energietechnik
(IKET)
Campus Nord

Mai 2010

___________________________________________________________________________
Friedmar Fischer; 1
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Inhaltsverzeichnis

1 Vorwort .................................................................................................................... 3

2 Einleitung................................................................................................................. 5

3 Internationale/nationale Arbeiten ............................................................................. 6


3.1 Europa .............................................................................................................. 6
3.2 Deutschland .................................................................................................... 12
3.2.1 Kleiner Exkurs zur Kritikalitätsmatrix ........................................................ 24
3.3 Schweiz........................................................................................................... 26
3.3.1 Auswirkungen auf andere Teilsektoren (Dependenzkriterium) ................. 32
3.3.2 Ergebnis der Gesamt-Kritikalitätsbewertung ............................................ 36
3.4 Würdigung früherer Untersuchungen zur Sicherheit kritischer Infrastrukturen 38

4 Visualisierung der Vernetzung von KI – Sektoren und ihrer Elemente .................. 41


4.1 Erfassung der KI-Sektoren und ihrer Komponenten........................................ 45
4.2 Darstellung von KI - Wirkungsbeziehungen .................................................... 51
4.3 Einflussanalyse/Wirkungsanalyse ................................................................... 53
4.4 Kritikalitätsüberlegungen................................................................................. 63

5 Visualisierung (kompakt) der Vernetzung von acht KI – Sektoren......................... 67


5.1 Wirkungsdarstellung und –analyse (kompakt) ................................................ 67
5.2 Vergleich mit früheren kompakten KI – Untersuchungen ................................ 72
5.2.1 Kritikalitätsüberlegungen .......................................................................... 76

6 Hinweis auf aktuelle Forschungsprojekte .............................................................. 79

7 Schlussbetrachtung ............................................................................................... 84

Anhang 1 .................................................................................................................. 85

Anhang 2 .................................................................................................................. 92

Quellenverzeichnis ................................................................................................... 95

Abbildungsverzeichnis .............................................................................................. 99

Tabellenverzeichnis ................................................................................................ 100

___________________________________________________________________________
Friedmar Fischer; 2
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
1 Vorwort
Einen gewissen Überblick über ältere und neuere internationale wissenschaftliche
Arbeiten zum Schutz kritischer Infrastrukturen geben die Berichte [Ref. 1], [Ref. 4],
[Ref. 5], [Ref. 6], [Ref. 7]. Dabei sind manchmal die Grenzen zwischen Aktivitäten für
kritische Infrastrukturen und Überlegungen zum Schutz kritischer Informations-
Infrastrukturen fließend.

Im vorliegenden Bericht wird u.a. angedeutet, welche Anstrengungen - über den


eigenen nationalen Tellerrand hinaus - unternommen wurden, um sich dem Thema
der kritischen Infrastrukturen zu nähern.

Zum tieferen Verständnis ist es unerlässlich, Begriffe zu erläutern, Strukturen zu


beschreiben, Interdependenzen aufzuzeigen und schließlich auch Kriterien zur
Bewertung von Abhängigkeiten kritischer Teilinfrastrukturen im Störfall zu definieren.

Nach der Einleitung wird in Kapitel 3 ein Überblick über wesentliche europäische
Bemühungen zur Sicherheit kritischer Infrastrukturen gegeben, getragen von der
Absicht

 Begrifflichkeiten zu klären,
 Vergleichbarkeiten anzustreben,
 unterschiedliche Sichtweisen und deren Hintergründe herauszufinden,
 behördliche Leitfäden anzubieten,
 Bewertungskriterien für komplexe Abhängigkeitsverhältnisse der Elemente
von kritischen Strukturen zu entwickeln.

In Deutschland hat man sich inzwischen auf acht wesentliche kritische Infrastrukturen
geeinigt, deren Elemente jedoch eine komplexe Vernetzung untereinander
aufweisen.

In Kapitel 4 und 5 werden die kritischen Infrastrukturen mit ihren inhärenten


Abhängigkeiten das eine Mal ausführlich (38 Struktur-Elemente), das andere Mal
kompakt (8 Struktur-Elemente) visualisiert. Gegenseitige Beeinflussung bzw.
Einflussnahme kann so sichtbar gemacht werden. Dazu wird als Werkzeug ein
Verfahren zur Visualisierung des vernetzten Denkens, die GAMMA-Methode
(GAnzheitliche Modellierung und MAnagement komplexer Systeme [Ref. 39]),
benutzt. Bereits in einer früheren Arbeit [Ref. 2] wurde anhand von zwei
ausgewählten praktischen Beispielen kritischer Infrastrukturen (die
Funktionssicherheit der Stromversorgung in einem Krankenhaus und die
Versorgungssicherheit der Treibstoffversorgung) gezeigt, wie man die komplexen
Zusammenhänge dieser Teilstrukturen fassbar abbilden kann.

Visualisierte Darstellungen von Wirkungsgefügen der Systeme kritischer


Infrastrukturen können nur ein helfendes Werkzeug und eine Anregung sein,
Komplexität sichtbar und durchschaubar zu machen. Die Darstellung und die
Schlußfolgerungsmöglichkeiten sind nur so gut, wie die notwendige Einbringung von
___________________________________________________________________________
Friedmar Fischer; 3
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Expertenwissen und die Diskussion im Team über Einflussgrößen und deren
Abhängigkeiten erfolgt sind.

Das gewählte Visualisierungsverfahren kann dabei helfen, bei der Analyse komplexer
Systeme nicht Wesentliches ausser Acht zu lassen.

In den Unterkapiteln 4.4 und 5.2.1 wie auch bereits vorher in Kapitel 3.2.1 finden
Bewertungsmodelle Anwendung, die die „relative“ Bedeutsamkeit der kritischen
Infrastrukturelemente in Bezug auf die Konsequenzen einer Störung (z.B.
Funktionsausfall) einer kritischen Infrastruktur messen (Kritikalitätsbetrachtungen).
Hier wird zurückgegriffen auf die Methode AKIS (Methode zur Analyse der kritischen
Infrastruktursektoren), Bundesamt für Sicherheit in der Informationstechnik (BSI),
Deutschland, 2008, [Ref. 29], Wolthusen [Ref. 35] und mehrere Arbeiten [Ref. 9],
[Ref. 12], [Ref. 47] des schweizerischen Bundesamtes für Bevölkerungsschutz
(BABS) und der ETH Zürich.

Schließlich wird in Kapitel 6 ein Hinweis auf aktuelle Forschungsprojekte des


deutschen Bundesministeriums für Bildung und Forschung (BMBF) zur Sicherheit
kritischer Infrastrukturen gegeben.

Die vorliegende Arbeit entstand im Rahmen des Projekts SIMKRIT: „Simulation


Kritischer Infrastrukturen für das Krisenmanagement“ am Karlsruher Institut für
Technologie (K.I.T).

Der Projektbericht kann helfen, einen Teil der folgenden Fragen zu beantworten:

 Welche Modellansätze und Modelle existieren zur Abbildung kritischer


Infrastrukturen und deren Vernetzung, die im Bereich der Bewältigung von
Schadensereignissen aber auch bereits in der Planungsphase eingesetzt
werden können, und welche Anforderungen werden an sie gestellt?

 Welche Ansätze zur Entscheidungsunterstützung vermögen es, die


komplexen Zusammenhänge zwischen den kritischen Infrastrukturen für einen
Entscheidungsträger fassbar abzubilden und zu bewerten?

 D.h. Wie kann das Verhalten kritischer Infrastrukturen visualisiert, simuliert


und zur Entscheidungsfindung genutzt werden?

In Anhang 1 werden die Kritikalitätsüberlegungen [Ref. 12] des schweizerischen


Bundesamtes für Bevölkerungsschutz (BABS) und der ETH Zürich im
Zusammenhang wiedergegeben.

Anhang 2 stellt zusätzlich zu den im vorliegenden Bericht erwähnten Detail-


Infrastrukturen (Funktionssicherheit Stromversorgung im Krankenhaus,
Funktionssicherheit Treibstoffversorgung) aus dem kritischen Infrastruktur-Sektor
„Versorgung“ drei Diagramme aus dem Infrastruktur-Sektor „Transport und Verkehr“
bereit, die Grundlage vertiefter Wirkungs- und Dependenz-Analysen sein könnten.
Das setzt jedoch entsprechendes Expertenwissen über Zusammenhänge voraus.

___________________________________________________________________________
Friedmar Fischer; 4
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
2 Einleitung
ReineTechnik-Aspekte allein sind es inzwischen nicht mehr, die den Schwerpunkt
der Untersuchung des Schutzes von kritischen Infrastrukturen wie z.B.
Energieversorgung, finanzielle Dienstleistungen, Gesundheitswesen, Transport und
Verkehr usw. bilden. Es werden auch Aspekte äußerer und innerer Bedrohungen z.B.
durch Terroranschläge, durch Natur- und Technik-Katastrophen einbezogen. Es sei
aktuell (April 2010) erinnert an den Ausbruch des Vulkans in Island und dessen
Auswirkungen auf den Flugverkehr im europäischen Luftraum oder an die
Gefährdung des Lebensraums und die Störungen der Umwelt für einige Südstaaten
der USA durch den Untergang einer Bohrinsel im Golf von Mexico, ebenfalls im April
2010.

Kritische Infrastrukturen sind in den meisten Industrieländern zudem vernetzt ggf.


sogar auch über die Staatsgrenzen hinaus. Das macht deren Schutz als
zusammenhängendes System eher schwierig. Die Mehrheit dieser Infrastrukturen
befindet sich in nicht-staatlicher Hand ggf. also in der Hand miteinander
konkurrierender Unternehmungen, die aus Wettbewerbsgründen zeit- und
kostenoptimal agieren müssen. Das ist für die Sicherheit von kritischen
Infrastrukturen nicht eben förderlich. Es spricht also alles dafür über Staatsgrenzen
hinweg, dass Wirtschaft und Staat zusammenarbeiten und gemeinsame
Schutzkonzepte entwickeln.

Nach [Ref. 3] sind „kritische Infrastrukturen die Lebensader von Staat, Gesellschaft
und Wirtschaft. Ihr Schutz und die Gewährleistung einer zuverlässigen Versorgung
ist eine der vordringlichsten Aufgaben im Bereich der Notfallvorsorge und
Notfallplanung. Zuständig für die Sicherheit der Einrichtungen und den Schutz
des Personals sind zwar vorrangig die Unternehmen, aber auch der Staat trägt
Verantwortung für die Sicherheit und den Schutz seiner Bürger. Damit
überlappen sich staatliche, gesellschaftliche und unternehmerische
Verantwortungsbereiche für den Schutz kritischer Infrastrukturen (KRITIS),
gleichzeitig stützen und ergänzen sie sich aber auch.

Damit Staat und Wirtschaft ihre gemeinsame Verantwortung für den Schutz
Kritischer Infrastrukturen wahrnehmen können, ist es notwendig, bereits im Vorfeld
von Ereignissen Strukturen, Funktionen und Verfahren des Partners – das
„Ticken” des Gegenübers – zu kennen. Ein vertrauensvoller, intensiver Dialog
zwischen Staat und Wirtschaft auf Augenhöhe im Zuge der Vorsorge- und
Maßnahmeplanung sowie eine enge Kooperation im Ereignisfall sind der
richtige Weg für eine Erfolg versprechende Arbeit zum Schutz kritischer
Infrastrukturen und dienen dazu, gesamtstaatliche Sicherheit als
partnerschaftliche Aufgabe zu verstehen und wirkungsvoll umzusetzen.“

Es wurden in diesem Sinne auf internationaler und deutscher Ebene große


Anstrengungen unternommen, Aufgaben zu definieren, Begrifflichkeiten zu klären,
Verantwortlichkeiten zu beschreiben.
___________________________________________________________________________
Friedmar Fischer; 5
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
3 Internationale/nationale Arbeiten
Einen gewissen Überblick über ältere und neuere internationale wissenschaftliche
Arbeiten zum Schutz kritischer Infrastrukturen (SKI) (oder im englischen
Sprachraum: CIP = Critical Infrastructure Protection) geben die Berichte [Ref. 1],
[Ref. 4], [Ref. 5], [Ref. 6], [Ref. 7]. Dabei sind manchmal die Grenzen zwischen
Aktivitäten für kritische Infrastrukturen (SKI, CIP) und Überlegungen zum Schutz
kritischer Informations-Infrastrukturen (CIIP) fließend.

Im vorliegenden Bericht wird u.a. angedeutet, welche Anstrengungen - über den


eigenen nationalen Tellerrand hinaus - unternommen wurden, um sich dem Thema
der kritischen Infrastrukturen zu nähern.

Zum tieferen Verständnis ist es unerlässlich, Begriffe zu erläutern, Strukturen zu


beschreiben, Interdependenzen aufzuzeigen und schließlich auch Kriterien zur
Bewertung von Abhängigkeiten kritischer Teilinfrastrukturen im Störfall zu definieren.

3.1 Europa

Nach [Ref. 8] lag die Europäische Union (EU) beim Schutz Kritischer Infrastrukturen
viele Jahre hinter den Einzelstaaten zurück. In der Zwischenzeit befasst sich die EU
mittlerweile weitaus stärker mit dem Thema.

Die Tabelle 1 aus [Ref. 8] zeigt, dass es zwischen den Ländern unterschiedliche
Auffassungen gibt, welche Infrastrukturen als kritisch zu betrachten sind.

Tabelle 1: Vergleich der KI-Sektoren in ausgewählten Ländern [Ref. 8]


(X = KI-Sektoren, x = Teilsektoren in der Schweiz)

___________________________________________________________________________
Friedmar Fischer; 6
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Diese Unterschiede lassen sich u.a. aufgrund geographischer Begebenheiten,
wirtschaftlicher und politischer Ausprägung und historischen und kulturellen
Erfahrungen erklären. Gemeinsam ist jedoch, dass sie allesamt die sieben Bereiche
Energie, Finanzen, Gesundheit, Informations- und Telekommunikationstechnologie,
Lebensmittel, Transport sowie Wasser (in der Schweiz den Sektoren Nahrung und
Entsorgung zugeteilt) zu den Kritischen Infrastrukturen zählen.

Homogenisierung und Verständigung auf gemeinsame Begriffe und Ziele ist also
durchaus angebracht

Nach [Ref. 14] präsentieren eine Reihe von Institutionen Projekte im Internet zum
Thema Schutz kritischer Infrastrukturen. Die in [Ref. 14] aufgeführten externen Links
lassen den Stand der nationalen kritischen Infrastruktur (KRITIS)-Initiativen einerseits
und die Bemühungen um ihre internationale Vernetzung andererseits (z. B. EU)
erkennen.

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe [Ref. 15] schreibt


zum Beispiel zum Grünbuch und Richtlinienentwurf der EU-Kommission:

„So genannte kritische Infrastrukturen (KRITIS) sind für das Funktionieren moderner
Gesellschaften unverzichtbar und lebensnotwendig. Dass bestimmte kritische
Infrastrukturen einen unbestreitbaren internationalen Bezug haben, hat der
Stromausfall im europäischen Übertragungsnetz am 04.11.2006 drastisch
verdeutlicht. Es ist daher nur folgerichtig, dass sich neben den nationalstaatlichen
Bemühungen auch die Europäische Union (EU) mit dem Schutz Kritischer
Infrastrukturen auf ihrer Ebene befasst (CIP - Critical Infrastructure Protection).
Neben den Energieversorgungsnetzen haben vor allem die großen
Verkehrsinfrastrukturen, aber auch die Informations- und
Telekommunikationsinfrastrukturen und einige andere Versorgungsinfrastrukturen
grenzüberschreitenden Charakter. Von Störungen oder Ausfällen solcher
Infrastrukturen können grundsätzlich mehrere Mitgliedstaaten der Europäischen
Union betroffen sein.

Mit der Absicht, den Schutz kritischer Infrastrukturen in Europa zu verbessern, hat
die Europäische Kommission im Dezember 2006 den Entwurf für eine diesbezügliche
Richtlinie des EU-Rates vorgelegt. Der Richtlinienentwurf beruht auf dem so
genannten Grünbuch der EU-Kommission über ein Europäisches Programm für
den Schutz kritischer Infrastrukturen (EPSKI) vom November 2005. Darin werden
Maßnahmen vorgeschlagen, wie kritische europäische Infrastrukturen zu ermitteln
und auszuweisen sind. Hinzu kommen Kriterien zur Bewertung der Notwendigkeit,
den Schutz dieser Infrastrukturen zu verbessern.

Mit dem vom Bundesministerium des Innern (BMI) herausgegebenen und vom
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeinsam mit
dem Bundeskriminalamt (BKA) erarbeiteten Basisschutzkonzept, das Empfehlungen
für Unternehmen zur Überprüfung und Verbesserung ihres Schutzniveaus enthält,
hat Deutschland bereits einen wichtigen Beitrag zum Schutz kritischer Infrastrukturen
geleistet. Auch für Unternehmen in anderen europäischen Staaten kann diese
Broschüre von Nutzen sein. Das BBK wird sich aktiv an der Diskussion des
Richtlinienentwurfes beteiligen, Methodenvorschläge zur Risikoanalyse kritischer
___________________________________________________________________________
Friedmar Fischer; 7
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Infrastrukturen einbringen und die deutschen Ansätze für Basis- und
Spezialschutzkonzepte weiterentwickeln. Konkrete Produkte zur Verbesserung des
Infrastrukturschutzes können auf den Seiten des BSI (Bundesamt für Sicherheit in
der Informationstechnik) sowie auf der Homepage des BBK unter
Publikationen/Fachpublikationen/Leitfäden herunter geladen werden.“

Das Grünbuch [Ref. 16] dient in erster Linie dazu, möglichst viele Akteure in die
Diskussion um das europäische Programm für den Schutz kritischer Infrastrukturen
einzubeziehen und ihre Meinung zu den hier vorgestellten Optionen in Erfahrung zu
bringen. Ein effizienter Schutz kritischer Infrastruktureinrichtungen setzt
Kommunikation, Koordination und Kooperation sowohl auf nationaler als auch auf
EU-Ebene unter Einbeziehung aller Beteiligten voraus – Eigentümer/Betreiber von
Infrastrukturen, Behörden, Berufs- und Industrieverbände in Zusammenarbeit mit
allen Regierungsebenen und der Öffentlichkeit.

Im Grünbuch werden Optionen vorgestellt, wie die Kommission der Aufforderung des
Rates zur Ausarbeitung eines Europäischen Programms für den Schutz kritischer
Infrastrukturen (EPSKI) sowie eines entsprechenden Warn- und Informationsnetzes
(WINKI) nachkommen kann.

Das EPSKI soll bei kritischen Infrastrukturen unionsweit angemessene, gleiche


Sicherheitsschutzstufen gewährleisten, Schwachstellen minimieren und zügige,
erprobte Verfahren zur Wiederherstellung normaler Verhältnisse bereitstellen. Das
Schutzniveau ist u. U. nicht für alle kritischen Infrastrukturen gleich und kann davon
abhängen, wie sich der Ausfall einer KI auswirkt. Das EPSKI ist kein statisches
Gebilde, sondern muss regelmäßig überprüft werden, um neuen Problemen und
Anforderungen gerecht werden zu können.

Die Konzeption des EPSKI sollte sich im Wesentlichen an folgenden Grundsätzen


orientieren:

 Subsidiarität – Subsidiarität steht im Mittelpunkt des EPSKI, denn der Schutz


kritischer Infrastrukturen ist zuallererst eine nationale Aufgabe.
Hauptverantwortung für den Schutz kritischer Infrastrukturen tragen die
Mitgliedstaaten und Eigentümer/Betreiber, die auf einer gemeinsamen
Grundlage handeln. Die Kommission konzentriert sich ihrerseits auf die
grenzübergreifenden Aspekte. An der Verantwortung der
Eigentümer/Betreiber, selbst den Schutz ihrer Anlagen zu planen und darüber
zu entscheiden, sollte sich nichts ändern.

 Komplementarität – Mit dem EPSKI werden bereits bestehende Maßnahmen


ergänzt. Sind auf Gemeinschaftsebene bereits Mechanismen vorhanden,
sollten sie weiter genutzt werden, um so zur Umsetzung des EPSKI
beizutragen.

 Vertraulichkeit – Informationen über den Schutz kritischer Infrastrukturen


werden auf der Basis von Vertrauen und Vertraulichkeit ausgetauscht. Dies ist
erforderlich, da bestimmte Informationen über eine kritische Infrastruktur dazu
benutzt werden können, ihren Betrieb zu stören oder andere untragbare
Konsequenzen herbeizuführen. Den Schutz kritischer Infrastrukturen
___________________________________________________________________________
Friedmar Fischer; 8
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
betreffende Informationen werden sowohl auf EU- als auch auf nationaler
Ebene als Verschlusssache behandelt, zu der nur die Personen Zugang
erhalten, die Kenntnis von der Sache nehmen müssen.

 Mitwirkung der Stakeholder – Alle Stakeholder einschließlich der


Mitgliedstaaten, der Kommission, der Wirtschaftsverbände,
Normungsgremien, Eigentümer/Betreiber von Infrastruktureinrichtungen und
Nutzer (‚Nutzer’ sind Organisationen, die eine Infrastruktur gewerblich und zur
Erbringung von Dienstleistungen betreiben und nutzen) haben einen Beitrag
zum Schutz kritischer Infrastrukturen zu leisten. Alle Stakeholder sollten
entsprechend ihren jeweiligen Aufgaben und Zuständigkeitsbereichen
zusammenarbeiten und an der Entwicklung und Umsetzung des EPSKI
mitwirken. Die Federführung und Koordination bei der Ausarbeitung und
Umsetzung eines landesweit kohärenten Konzepts für den Schutz kritischer
Infrastrukturen obliegt den Behörden der Mitgliedstaaten innerhalb ihres
Zuständigkeitsbereichs. Die Eigentümer/Betreiber und Nutzer der
Infrastruktureinrichtungen arbeiten sowohl auf einzelstaatlicher als auch auf
EU-Ebene aktiv mit. Normungsorganisationen könnten gegebenenfalls
einheitliche Normen für die Bereiche setzen, für die es noch keine
internationalen oder sektorspezifischen Normen gibt.

 Verhältnismäßigkeit – Die Schutzstrategien und -maßnahmen müssen im


Verhältnis zu dem jeweiligen Risiko stehen, da nicht alle
Infrastruktureinrichtungen vor allen Risiken geschützt werden können
(Stromnetze zum Beispiel sind zu weitläufig, um umzäunt oder bewacht
werden zu können). Durch die Anwendung geeigneter Risikomanagement-
Techniken kann die Aufmerksamkeit auf die am stärksten gefährdeten
Bereiche konzentriert werden, wobei die Bedrohung, die relative Kritikalität,
das Kosten-Nutzen-Verhältnis, der Grad des Sicherheitsschutzes und die
Wirksamkeit der verfügbaren Risikominimierungsstrategien berücksichtigt
werden.

Kritische Infrastrukturen sollten in der EU mit Hilfe eines gemeinsamen EPSKI


(Festlegung gemeinsamer Ziele, Methoden z. B. für Vergleiche, Interdependenzen)
sowie dem Austausch bewährter Praktiken und mit Konformitätskontrollen geschützt
werden. Ein solcher gemeinsamer Rahmen umfasst u. a.:

 gemeinsame Grundsätze für den Schutz kritischer Infrastrukturen


 gemeinsam festgelegte Verhaltensweisen/Standards
 gemeinsame Definitionen, auf deren Grundlage sektorspezifische Definitionen
festgelegt werden können[Ref. 16, Annex 1]
 eine gemeinsame Liste der einschlägigen Sektoren (Vorschlag siehe [Ref. 16,
Annex 2] und Tabelle 2 weiter unten)
 die Festlegung prioritärer Bereiche für den Schutz kritischer Infrastrukturen
 eine Beschreibung der Verantwortungsbereiche aller Beteiligten
 vereinbarte Benchmarks
 Methoden für den Vergleich von Infrastrukturen in verschiedenen
Wirtschaftszweigen und die Festlegung von Prioritäten.

___________________________________________________________________________
Friedmar Fischer; 9
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 2: Liste von Sektoren mit kritischen Infrastrukturen [Ref. 17]

Im Dezember 2009 wurde der Abschlussbericht des European Security Research


and Innovation Forum (ESRIF) [Ref. 18] bzw. www.esrif.eu, das unter deutscher
Ratspräsidentschaft 2007 von der EU-Kommission und den Mitgliedstaaten initiiert
wurde, veröffentlicht. An dem ESRIF-Abschlussbericht hatten über 600 Experten aus
27 europäischen Staaten in elf thematischen Arbeitsgruppen mitgewirkt.

Empfehlungen der Studie u.a aus BBK-Sicht.:

 die Stärkung der „Krisenbewältigungsfähigkeiten“ der Bevölkerung,


 die Verbesserung der Fähigkeiten zu grenzüberschreitender, transnationaler
Zusammenarbeit, Kooperation und Koordinierung im Krisenmanagement,
 die Verbesserung der Kommunikation zwischen verschiedenen Einsatzkräften
untereinander, zwischen Krisenmanagementkräften und der Bevölkerung
sowie der Medien,

___________________________________________________________________________
Friedmar Fischer; 10
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 die Intensivierung multinationaler Ausbildung und Übungen sowie des
Erfahrungsaustausches.

In der ESRIF - Arbeitsgruppe 2 „Sicherheit kritischer Infrastrukturen“ wurden folgende


Aspekte skizziert:

 Risiken, Herausforderungen
 Fähigkeiten, Lücken
 Forschungsnotwendigkeiten und –prioritäten
 Neue kritische Infrastrukturen
([Ref. 18]): biodiversity, effects of illegal toxic and other dumping, externalities from marine
exploitation including deepwater trawling, oil and gas industry etc.)
 Notwendigkeit systemischen (vernetzten, holistischen) Forschens

Schließlich sei noch ein von der Europäischen Union gefördertes Projekt „Design of
an interoperable European federated simulation network for crititical infrastructures“
(DIESIS) [Ref. 19] (vor allem für kritische Informationsinfrastrukturen) erwähnt mit
den Konsortialpartnern:

 Fraunhofer-Institute for Intelligent Analysis and Information Systems (IAIS) Germany


 Consorzio Campano di Ricerca per l`Informatica e l`Automazione Industriale (CRIAI) Italy
 Ente per le Nuove Tecnologie, l'Energia e l'Ambiente (ENEA), the Italian National Agency for
New Technologies, Energy and the Environment
 Imperial College London (ICL), United Kingdom
 De Nederlandse organisatie voor toegepast natuurwetenschappelijk onderzoek (TNO) - The
Netherlands Organisation for Applied Scientific Research, Netherlands

Nach [Ref. 19] ist die Forschung im Bereich komplexer Infrastruktursysteme darauf
angewiesen, Modelle und Simulationsumgebungen als Hilfsmittel zu verwenden, da
Untersuchungen oder Erprobungen von neuen Techniken aus Sicherheitsgründen
nicht an den im Betrieb befindlichen Kontrollsystemen durchgeführt werden können.
Für einzelne Infrastrukturen gibt es bereits sehr gute Simulatoren, jedoch gibt es
bisher keine, die geeignet sind, eine koordinierte und sektorübergreifende Simulation
von mehreren voneinander abhängigen Infrastrukturen zu leisten. Aufgabe und Ziel
des Projekts DIESIS ist es nun, eine europaweit standardisierte Plattform für die
Modellierungs- und Simulationsaufgaben zu konzipieren, die die Grundlage für eine
grenzübergreifende Erforschung von Sicherheitsaspekten der kritischen
europäischen Infrastrukturen bildet. Die Plattform soll im Rahmen eines später
einzurichtenden »Europäischen Zentrums für die Simulation und Analyse kritischer
Infrastrukturen EISAC« bereitgestellt werden,so [Ref. 19] und www.diesis-project.eu.

Weitere zusammenfassende und klassifizierende Arbeiten sind u.a.:

 Managing and reducing social vulnerabilities from coupled critical


infrastructures (White Paper 3), International Risk Governance Council
(IRGC), October 2006 [Ref. 45]

 E. Zio: Reliablity Engineering - Old problems, new challenges, Reliability


Engineering and System Safety 94 (2009) 125– 141 [Ref. 46]

___________________________________________________________________________
Friedmar Fischer; 11
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Im Zusammenhang mit kritischen Infrastrukturen fallen häufig auch die Begriffe
Vulnerabilität (Verletzlichkeit) und Resilienz (Widerstandsfähigkeit) kritischer
Infrastruktursysteme. Diese Begrifflichkeiten werden später erörtert.

3.2 Deutschland

In Deutschland beschäftigt sich eine Vielzahl von Behörden mit Aspekten des
Schutzes Kritischer Infrastrukturen. Auf der Homepage des Bundesamts für
Sicherheit in der Informationstechnik (BSI), Deutschland, ist kurz beschrieben, wer
welche Aufgaben wahrnimmt:
1
http://bit.ly/BSI_Aufgabenverteilung_SKI

I Informationstechnik
und
E Energieversorgung
Elektrizität,
V Versorgung
Trinkwasser,
Telekommunikation Gas, Ernährung,
Öl Gesundheitswesen,
Blaulicht-
Organisationen,
Entsorgung

G Gefahrstoffe
T Transport- und
Gefahrguttransporte,
sensitive Industrien,
Rüstung
Kritische Verkehrswesen
(einschließlich
Postwesen)

Infrastrukturen

F Finanz-, Geld- und


Versicherungs-
S Sonstige
Großforschungs-
B Behörden und
öffentliche
wesen einrichtungen, Verwaltung
symbolträchtige Bau-
werke, Kulturgut,
Medien

Abbildung 1: Liste der acht deutschen KI-Sektoren nach [Ref. 3]

Gemäß [Ref. 3] sind nach einer Übereinkunft der Regierungsressorts vom


November 2003 kritische Infrastrukturen Organisationen und Einrichtungen

1
Die Arbeit nutzt den Service <bit.ly> zur Erzeugung von short URLs. Die <bit.ly> URLs lassen sich wieder zu
den originalen URLs expandieren mit www.getlinkinfo.com.
___________________________________________________________________________
Friedmar Fischer; 12
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall
oder Beeinträchtigung

 nachhaltig wirkende Versorgungsengpässe,


 erhebliche Störungen der öffentlichen Sicherheit
 oder andere dramatische Folgen eintreten würden.

Kritikalität kann in diesem Zusammenhang definiert werden als relatives Maß für
die Bedeutsamkeit einer Infrastruktur in Bezug auf die Konsequenzen, die eine
Störung oder ein Funktionsausfall für die Versorgungssicherheit der
Gesellschaft mit wichtigen Gütern und Dienstleistungen hat.

Als „kritisch” gelten diese Einrichtungen, da sie für die Funktionsfähigkeit


moderner Gesellschaften von essentieller Bedeutung sind, wobei insbesondere die
Energieversorgung alle Bereiche des täglichen Lebens durchzieht. Innerhalb der
kritischen Infrastrukturen werden für Deutschland folgende acht Sektoren
identifiziert(siehe Abbildung 1).

Nach [Ref. 3] sind kritische Infrastrukturen einer breiten Palette von Gefährdungen
ausgesetzt, die nicht nur „traditioneller” Natur sind, sondern auch eine
spezifische Verletzlichkeit dieser Infrastrukturen umfasst: Schweren
Naturkatastrophen sind Infrastruktureinrichtungen oftmals schutzlos ausgeliefert:
Verkehrstrassen, Stromleitungen und andere netzbasierte Infrastrukturen lassen
sich bei Hochwasser nicht verlegen, Strommasten müssen Orkanen trotzen
(können), die Versorgung der Bevölkerung mit Trinkwasser und der Industrie
mit Brauchwasser muss auch bei lang andauernder, großer Hitze gewährleistet
sein. Daneben können so genannte man-made hazards, d.h. technisches oder
menschliches Versagen, kriminelle Handlungen und terroristische Anschläge
sowie organisatorische Defizite zu massiven Schäden führen und die
Funktionsfähigkeit kritischer Infrastrukturen erheblich beeinträchtigen.

 Eine KRITIS-spezifische Verletzlichkeit ergibt sich aus teils massiven


wechselseitigen Abhängigkeiten, die sich poten zieren und ein
besonders hohes Schadenspotential entwickeln können. Da alle Sektoren
gleichermaßen von einer zuverlässigen Energieversorgung abhängig sind,
hat ihr Schutz besonderes Gewicht.
 Darüber hinaus stellen kritische Infrastrukturen aufgrund ihrer Bedeutung für
die Gesellschaft ein potenzielles Angriffsziel etwa für terroristische Anschläge
dar: Getroffen würden eine zentrale Ader des gesellschaftlichen und wirt-
schaftlichen Lebens und damit eine Vielzahl von Nutzern dieser
Infrastruktureinrichtungen.
 Nicht zuletzt stellen kritische Infrastrukturen aber auch selbst eine
Gefahrenquelle dar, d.h. die Gefährdung kann aktiv von ihnen ausg e h e n .
Z u n e n n e n w ä r e n h i e r beispielsweise die mit kerntechnischen oder
petrochemischen Anlagen oder die mit dem Transport bzw. der Lagerung
gefährlicher Güter verbundenen Gefahrenpotentiale.

In [Ref. 20] werden eine Reihe grundlegender Fragen gestellt und beantwortet.
___________________________________________________________________________
Friedmar Fischer; 13
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Was sind kritische Infrastrukturen? Was macht diese verletzbar und wie lässt sich
ihre Verletzbarkeit reduzieren? Wodurch wird das Ausfallrisiko von kritischen
Infrastrukturen bestimmt, und wie können Ausfälle schnell und effizient bewältigt
werden? Diese und weitere grundlegende Fragen gilt es zu beantworten, um
geeignete Schutzmaßnahmen ergreifen zu können. Eine wichtige Grundlage hierfür
ist neben der Identifizierung von potentiellen Gefahren die Beschäftigung mit der
Vulnerabilität (Verletzbarkeit) von kritischen Infrastrukturen, denn sie ist von
entscheidender Bedeutung dafür, ob eine Infrastruktur ihre Funktionsfähigkeit auch
unter widrigen Bedingungen aufrechterhalten kann.

Sowohl die KRITIS-Sektoren als auch die einzelnen Teilinfrastrukturen innerhalb dieser
Sektoren weisen große Unterschiede in Bezug auf ihre physische Struktur und ihre
Organisationsweise auf und sind daher nur bedingt vergleichbar. So sind manche Infrastrukturen
durch eine Netzwerkstruktur charakterisiert (z. B. Strom- und Wasserversorgung, Transport-
und Verkehrswege), während andere Infrastrukturen aus punktuellen, nicht direkt räumlich mit-
einander vernetzten Komponenten bestehen (z. B. Einrichtungen des Gesundheitswesens,
Industrieanlagen).

Der Sektor Gefahrstoffe nimmt eine besondere Stellung ein, denn die Kritikalität seiner
Infrastrukturelemente beruht weniger auf ihrer Relevanz für die Versorgung der Bevölkerung
als vielmehr auf der potentiellen Gefährdung, die von seinen Produkten ausgehen kann. Auch
der Sektor Sonstiges hat eine Sonderstellung, denn die hier zusammengefassten Elemente wie
symbolträchtige Bauwerke und Denkmäler werden beispielsweise aufgrund ihres besonderen
ideellen oder kulturellen Wertes bzw. ihrer symbolischen Bedeutung für die Gesellschaft als
kritisch bewertet. So ist es zu erklären, dass z. B. das Brandenburger Tor oder der Kölner Dom
dem Sektor Sonstiges als kritische Infrastrukturen zugerechnet werden könnten, auch wenn ihre
Zerstörung nicht zu einem Versorgungsausfall im eigentlichen Sinne führen würde

Kleiner Exkurs für den Begriff Vulnerabilität:

Voraussetzung für die Reduzierung der Vulnerabilität von kritischen Infrastrukturen


ist eine praktikable Methode für ihre systematische Analyse und Bewertung. Die
Entwicklung einer solchen Methode setzt wiederum ein klares Verständnis des
Konzepts der Vulnerabilität in Bezug auf kritische Infrastrukturen voraus.

Nach [Ref. 20]:

Vulnerabilität ist die gefahrenspezifische Anfälligkeit einer kritischen


Infrastruktur für Beeinträchtigung oder Ausfall ihrer Funktionsfähigkeit, welche
zur Unterbrechung der Versorgung der Bevölkerung mit wichtigen Gütern und
Diensten führen können.

Vulnerabilität ist objektbezogen. Sie ist stets in Bezug auf ein Risikoelement in
seinem spezifischen räumlichen und strukturellen Kontext zu sehen.

Vulnerabilität ist gefahrenspezifisch. Sie kommt dann zum Tragen, wenn sich eine
Gefahr in einem schädigenden Ereignis realisiert und manifestiert sich in den
Auswirkungen des Ereignisses, z. B. in physischen Schäden.

___________________________________________________________________________
Friedmar Fischer; 14
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vulnerabilität ist immanent. Sie existiert unabhängig davon, ob das Risikoelement
einer Gefahr tatsächlich ausgesetzt ist oder nicht.

Vulnerabilität ist multidimensional. Sie wird durch zahlreiche Einflussfaktoren


unterschiedlicher (natürliche, physische, soziale und ökonomische) Dimensionen
bestimmt, die in vielfältiger Weise miteinander verflochten sind.

Vulnerabilität ist dynamisch. Sie ist weniger eine statische Eigenschaft als
vielmehr ein dynamischer Zustand, der sich mit der Zeit verändern kann.

Vulnerabilität ist skalenbezogen. Die Einflussfaktoren der Vulnerabilität eines Ri-


sikoelements variieren mit der räumlichen Skala der Betrachtung. So wird bei-
spielsweise die Vulnerabilität einer einzelnen Infrastrukturkomponente durch andere
Einflussfaktoren bestimmt als die einer Gesamtinfrastruktur oder eines
Infrastrulctursektors.

In Bezug auf kritische Infrastrukturen ist das Risiko eines Ausfalls von besonderem
Interesse. Es lässt sich festhalten, dass unter Gefahr ein potentielles, schädigendes
Ereignis verstanden wird, das den Ausfall einer kritischen Infrastruktur verursachen
kann. Jede kritische Infrastruktur ist durch ihre Lage im Raum (Exposition)
unterschiedlichen Gefahren ausgesetzt, so dass ihre Gefährdung aus dem
räumlichen und zeitlichen Zusammentreffen mit einer spezifischen Gefahr resultiert.
Die Vulnerabilität einer kritischen Infrastruktur bestimmt deren Anfälligkeit für
schädigende Einwirkungen durch eine Gefahr spezifischer Art und Stärke. Risiko
verbindet diese Begriffe und kann in diesem Zusammenhang definiert werden als die
Wahrscheinlichkeit eines Ausfalls einer kritischen Infrastruktur, welche aus dem
Zusammenwirken von endogener Vulnerabilität, exogener Gefahr und räumlicher
Exposition resultiert.

Während Vulnerabilität entscheidend dafür ist, ob ein Ereignis zum Ausfall einer
kritischen Infrastruktur führt, ist die Bewältigungskapazität ausschlaggebend dafür,
wie schnell ihre Funktionsfähigkeit wiederhergestellt werden kann. Sie umfasst alle
Maßnahmen und Ressourcen, die vor, während und nach Eintritt eines Ereignisses
ergriffen werden können, um negative Auswirkungen zu begrenzen und den
Normalzustand wiederherzustellen. Das Risiko eines längerfristigen Ausfalls von
kritischen Infrastrukturen kann also neben einer Verringerung der Vulnerabilität durch
geeignete Maßnahmen zur Erhöhung der Bewältigungskapazität in Bezug auf den
Umgang mit extremen Ereignissen reduziert werden, so [Ref. 20].

In zwei Aufsätzen beschreibt das Center for Security Studies (CSS) der ETH Zürich
den Aspekt der Vulnerabilität (Verletzlichkeit) kritischer Infrastrukturen [Ref. 21] und
den Aspekt der Resilienz (Widerstandsfähigkeit, Regenerationsfähigkeit) [Ref. 22].

Nach [Ref. 22] zielt Resilienz darauf ab, die generelle Widerstands- und
Regenerationsfähigkeit von technischen und gesellschaftlichen Systemen zu
erhöhen.

Unter Resilienz versteht man die Fähigkeit eines Systems oder einer Gesellschaft,
eine plötzliche Katastrophe oder eine Krise rasch zu bewältigen und die Funktions-
und Handlungsfähigkeit schnellstmöglich wieder herzustellen. Die zentralen
___________________________________________________________________________
Friedmar Fischer; 15
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Dimensionen dieses Konzepts bilden somit die Widerstandsfähigkeit und Rege-
nerationsfähigkeit von technischen und gesellschaftlichen Systemen.

Technische und soziale Systeme können in hoch und niedrig resiliente Systeme
unterteilt werden. In hoch resilienten Systemen besteht ein Konsens über die
relevanten Herausforderungen, das Risiko ist verteilt und die Reaktionen auf das
Eintreten eines Ereignisses werden koordiniert. Zudem zeichnen sich hoch resiliente
Systeme durch die Anwendung des strategischen Risikomanagements und das
Vorhandensein einer Risikokommunikationsstrategie aus. In niedrig resilienten
Systemen können Störungen ungenügend absorbiert und aufgefangen werden.

Anpassungsfähigkeit und Flexibilität sind Kernelemente einer hoch resilienten Ge-


sellschaft. Es gibt vier spezifische Charakteristika hoch resilienter Gesellschaften:

1) Robustheit (robustness), d.h. die Fähigkeit eines Systems, Belastungen


standzuhalten;
2) Redundanz (redundancy), d.h. das Vorhandensein von alternativen
Möglichkeiten zur Erfüllung kritischer Aufgaben eines Systems;
3) Einfallsreichtum (resourcefulness), d.h. die Kapazität eines Systems zur
kreativen und angemessenen Reaktion auf ein Schadenereignis; und
4) Schnelligkeit (rapidity), d.h. die rasche Reaktions- und
Regenerationsfähigkeit eines Systems in einem Katastrophenfall. Innerhalb
des integrierten Resilienz-Zyklus fallen Robustheit und Redundanz in die
Bereiche der Schadensbegrenzung und der Bereitschaft, während
Einfallsreichtum und Schnelligkeit den Phasen der Krisenreaktion und der
Erholung zugeordnet werden.

Das Vorhandensein von Information und die Gewährleistung einer optimalen Kom-
munikation sind wesentliche Merkmale hoch resilienter Gesellschaften. Das Internet
und die mobile Telekommunikation haben den Bereich der Informations- und
Kommunikationstechnologien (ICT) revolutioniert und ermöglichen in Ergänzung zu
den traditionellen Kanälen neue und interaktive Arten der Kommunikation und des
Informationsaustauschs. Im Kontext der Katastrophenvorsorge und der Krisen-
bewältigung können diese Möglichkeiten auf vielfältige Art und Weise eingesetzt
werden. Der Nutzen, den solche Informations- und Kommunikationstechnologien im
Katastrophenfall haben, ist trotz der Gefahr der System-Überlastung unbestritten, so
[Ref. 22].

Resilienz stellt gemäss [Ref. 22] einen der fünf zentralen Grundsätze zum Schutz
kritischer Infrastrukturen dar:

 Integrales Risikomanagement
 Umfassendes Gefahrenspektrum (all-hazards-approach)
 Resilienz
 Wahrung der Verhältnismässigkeit zwischen Schutzmassnahmen und
Risikoabschätzung
 Subsidiarität, Kooperation zwischen öffentlichen und privaten Infrastruktur-
Betreibern

___________________________________________________________________________
Friedmar Fischer; 16
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Drei Massnahmen stehen dabei im Vordergrund. Die Schwierigkeiten bei der
Umsetzung einer Resilienz-Politik wurzeln erstens darin, dass es den verschiedenen
Sektoren an einem gemeinsamen Verständnis von Resilienz fehlt. Derzeit wird mit
dem Konzept meist nur die vage Vorstellung verbunden, dieses bezeichne die
grundlegende Fähigkeit einer Gesellschaft, eine Krise zu bewältigen. Für die
Beratung politischer Entscheidungsträger und eine effektive Umsetzung des
Konzepts müsste diese Definition spezifiziert und das Verständnis von Resilienz
vereinheitlicht werden.

Zweitens sollte eine kohärente Risiko- und Krisenkommunikation erarbeitet werden,


welche sowohl öffentliche als auch private Akteure einbezieht. Vor dem Hintergrund,
dass massgeblich das Reaktionsvermögen darüber entscheidet, wie schnell der
Erholungsprozess nach einer Krise vor sich geht und wie rasch die
Handlungsfähigkeit von Gemeinschaften wieder hergestellt werden kann, ist die
Bereitstellung einer sektorenübergreifenden Kommunikationsstrategie im Bereich der
Krisen- und Katastrophenbewältigung zur Erhöhung der Resilienz unerlässlich.

Im Bereich der Kommunikation könnte drittens verstärkt auf die Möglichkeiten


zurückgegriffen werden, welche die neuen Informations- und Kom-
munikationstechnologien eröffnen. Durch den stärkeren Einbezug von Mobiltelefonen
und Social Media-Plattformen könnte die Kommunikation zwischen den Behörden
und der Zivilbevölkerung und Individuen deutlich verbessert werden, so [Ref. 22].

Ein sogenanntes Grünbuch des deutschen ZUKUNFTSFORUMS ÖFFENTLICHE


SICHERHEIT vom September 2008 [Ref. 23] fasst die bisher in Facharbeitsgruppen
und im Forum stattgefundenen Gespräche zusammen und entwickelt daraus zentrale
Szenarien und Leitfragen. Auf Basis dieser Arbeit möchte es eine breite Debatte in
Politik, Wirtschaft, Verbänden und Öffentlichkeit über die vielfältigen
Herausforderungen anstoßen, denen sich heute der Schutz der Bevölkerung
gegenübersieht.

Eine solche Publikation dient in der Europäischen Union als Mittel zum Anstoß
gesellschaftlicher Veränderungsprozesse. Das ZUKUNFTSFORUM ÖFFENTLICHE
SICHERHEIT geht auf eine überfraktionelle Initiative des Deutschen Bundestages
zurück.

Nach [Ref. 23] zeigen kritische Sicherheitsszenarien, dass das eigentlich Neue der
(Informations)gesellschaft die zunehmend komplexe, inzwischen weltumspannende
Koppelung von Systemen durch Metadatenströme ist. Dadurch entsteht eine neue
Qualität von Verletzlichkeit und Risiko. Sicherheit hängt heute zunehmend von der
Datenverfügbarkeit und dem reibungslosen Funktionieren von Kommunikation ab.
Verläuft diese falsch, können umfassende Krisen entstehen. Sie können ein Ausmaß
erreichen, das bislang nur für den Spannungs- oder Verteidigungsfall denkbar war.

Unter diesen Bedingungen bedeutet „Öffentliche Sicherheit“ in erster Linie, dass


komplexe Prozesse und Systeme – lokale, nationale bis hin zu transnationalen –
möglichst problemlos funktionieren. Das Grünbuch zeigt auf, an welchen Stellen
dieses Funktionieren gefährdet ist, und fragt, wie solchen Systemausfällen oder gar
Krisen begegnet werden kann. Je mehr Ressourcen mobilisiert werden, desto
widerstandsfähiger und krisenfester („resilienter“) sind Gesellschaft und Staat.
___________________________________________________________________________
Friedmar Fischer; 17
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die zentrale Frage lautet: Womit können die Verantwortlichen ein solches
reibungsloses Funktionieren durchsetzen, aufrechterhalten und – im Falle einer Krise
– möglichst rasch zurückgewinnen? In welchem Umfang und wie lange können die
einzelnen Funktionalitäten ausfallen, bis Gesellschaft und Staat existenziell gefährdet
wären? Welche Mittel („funktionale Äquivalente“) sind notwendig, um diese Ausfälle
überbrücken, umgehen oder kompensieren zu können?

Neben anderen Leitfragen zur Sicherheitsphilosophie und zu Schutzzielen, zu


Ressourcen und Mobilisierung, zur Bevölkerung und zum Bevölkerungsschutz, zur
Risiko- und Krisenkommunikation, zu den institutionellen Erfordernissen und deren
Umsetzung, werden auch Leitfragen zu kritischen Infrastrukturen gestellt.

 Ist das Konzept „kritische Infrastruktur“ angesichts neuer Bedrohungen


ausreichend definiert? Sind alle Komponenten systematisch erfasst?
 Sind die Wechselwirkungen zwischen den Infrastrukturen genügend modelliert
und anwendbar getestet?
 Reichen die vorhandene Sensorik sowie die heute verfügbare
Kommunikationstechnik aus, um eventuelle Angriffe auf kritische
Infrastrukturen rechtzeitig erkennen und abwehren zu können?
 Sollen industrielle Betreiber von kritischen Infrastrukturen Mindeststandards im
Hinblick auf physikalische Bedrohungen einhalten und deren Umsetzung
behördlicher Prüfung unterzogen werden?

Im Sinne europäischer Wünsche und Forderungen zu nationaler und internationaler


Zusammenarbeit zwischen Behörden, Institutionen, Unternehmen zur Erforschung
kritischer Infrastrukturen hat es von deutscher Seite eine Reihe Kooperationen und
Veröffentlichungen gegeben.

Aus der Vielzahl der Berichte seien als Beispiele herausgegriffen:

 Schutz Kritischer Infrastrukturen – Basisschutzkonzept, Empfehlungen für


Unternehmen, Bundesministerium des Innern (BMI), August 2005, [Ref. 24]

 Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement, Leitfaden


für Unternehmen und Behörden, Bundesministerium des Innern (BMI), Januar
2008, [Ref. 25]

 Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus,


Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), November
2008, [Ref. 26]

 Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus, Leitfaden


zur Identifikation und Reduzierung von Ausfallrisiken in Kritischen
Infrastrukturen des Gesundheitswesens, Bundesamt für Bevölkerungsschutz
und Katastrophenhilfe (BBK), November 2008, [Ref. 27]

___________________________________________________________________________
Friedmar Fischer; 18
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Nationale Strategie zum Schutz kritischer Infrastrukturen (KRITIS-Strategie),
Bundesministerium des Innern (BMI), Juni 2009, [Ref. 28]

 Die Methode AKIS (Methode zur Analyse der kritischen Infrastruktursektoren),


Bundesamt für Sicherheit in der Informationstechnik (BSI), 2008, [Ref. 29]

 Management von kritischen Infrastrukturen, Bundesverband deutscher


Banken, Mai 2004, [Ref. 30]

 Nationaler Plan zum Schutz der Informationsinfrastrukturen,


Bundesministerium des Innern (BMI), 2005, [Ref. 31]

 Umsetzungsplan KRITIS des nationalen Plans zum Schutz der


Informationsinfrastrukturen, Bundesministerium des Innern (BMI), Januar
2008, [Ref. 32]

 Krisenmanagement Stromausfall: Krisenmanagement bei einer großflächigen


Unterbrechung der Stromversorgung am Beispiel Baden-Württemberg;
Vertiefende Auswertung der Übungsergebnisse der LÜKEX 2004 und
tatsächlicher vergleichbarer Ereignisse, Hrsg.: Innenministerium Baden-
Württemberg und Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
(BBK); Center for Disaster Management and Risk Reduction Technology
(CEDIM) am Karlsruher Institut für Technologie (K.I.T.), Karlsruhe, Mai 2010

 Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines


großräumigen Ausfalls der Stromversorgung, Projekt (Beginn Oktober 2008)
beim Büro für Technikfolgenabschätzung beim deutschen Bundestag (TAB)
beim K.I.T.. Projektskizze siehe [Ref. 33]. Hierzu wurden zwei Gutachten
vergeben. Ein Untersuchungsauftrag galt der konzeptionellen Abklärung des
Projektthemas durch eine Machbarkeitsstudie. Eine weitere Beauftragung
zielte auf die Exploration des Themenbereichs »Risiko- und
kommunikationspsychologische Bestimmungsfaktoren des Umgangs mit
einem großräumigen Ausfall der Stromversorgung in der Bevölkerung« [Ref.
34]. Der Endbericht des Projekts ist noch nicht veröffentlicht.

Bereits in Abbildung 1 wurden acht Sektoren kritischer Infrastruktur unterschieden,


einige von Ihnen enthalten mehrere Branchen.

 Energie,
 Versorgung (Wasser, Lebensmittel, Gesundheit, Notfallversorgung)
 Informations- und Kommunikationstechnologie,
 Transport und Verkehr,
 Gefahrstoffe (Chemie- und Biostoffe, Labore, etc.),
 Banken und Finanzen,
 Behörden, Verwaltung, Justiz,
 Medien, Großforschungseinrichtungen und Kulturgüter

Da diese Infrastruktursysteme nicht eigenständig nebeneinander stehen, sondern


durch vielfältige Beziehungen miteinander vernetzt sind, bestehen gegenseitige
___________________________________________________________________________
Friedmar Fischer; 19
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abhängigkeiten (Interdependenzen), die in vielen Fällen für die Funktionsfähigkeit
von Organisationen lebenswichtig sind.

Man kann diese Interdependenzen symbolisch als vernetzte Kugel darstellen.

Abbildung 2: Vernetzung von Kritis-Sektoren und Branchen [Ref. 27]

Nach [Ref. 27] können diese Interdependenzen zwischen zwei Infrastrukturen sehr
gering sein, so dass die Unterbrechung eines Konnexes nur schwache oder gar
keine gesellschaftlichen Auswirkungen hat, etwa Störungen im Transportsektor für
den Bereich Kulturgut. Bei anderen Verbindungen kann eine solche Unterbrechung
hingegen schwerwiegende oder sogar katastrophale Auswirkungen haben, z.B. wenn
die Versorgung des Gesundheitswesens mit Energie unterbrochen ist, so [Ref. 27].

Es wäre nun gut, eine Art Wertungsmechanismus - also eine Skalierung und
Gewichtung - der Interdependenzen (Abhängigkeiten) der Teilsektoren und deren
Branchen, zu haben. Das würde helfen, Schwachstellen zu erkennen, Bedrohungen
zu begrenzen, Eingriffmöglichkeiten zu eröffnen und darzustellen.

Um wirkungsvolle Maßnahmen zur Verbesserung des Schutzes der Kritischen


Infrastrukturen ergreifen zu können, müssen jedoch deren Funktionsweise
verstanden und die kritischen Prozesse innerhalb der kritischen Infrastrukturen
identifiziert und analysiert sein.

Nach der Broschüre „Methode zur Analyse kritischer Infrastrukturen (AKIS)“ des
Bundesamts für Sicherheit in der Informationstechnik (BSI) [Ref. 29] spielt neben den

___________________________________________________________________________
Friedmar Fischer; 20
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Begriffen <kritische Infrastruktur> und deren <Vulnerabilität> als ein denkbarer
Wertungsmechanismus der Begriff der <Kritikalität> eine Rolle.

Wie grenzt man dabei Untersuchungen zur Kritikalität (um Abhängigkeiten von
kritischen Infrastrukturen zu bewerten) ab von Risikoanalysen?

Risikoanalyse vs. Kritikalitätsbetrachtung


Analysen mit dem Ziel, Ausfallwahrscheinlichkeiten sowie mögliche Auswirkungen
und Schäden zu identifizieren, fallen typischerweise in das Fachgebiet der
Risikoanalyse und des Risikomanagements. Ausgearbeitete Methoden zur
Risikoanalyse gibt es viele. Diese arbeiten häufig mit einer sehr ähnlichen Struktur:
Objekte, Bedrohungen, Schwachstellen und Wahrscheinlichkeiten werden
katalogisiert und verknüpft. Das Ergebnis sind dann die zu erwartenden
Schadenshöhen oder Risikokategorien.
Die Anwendung dieser Methoden für Analysen im Bereich der kritischen
Infrastrukturen zeigt sich als wenig zielführend. Für Schäden und
Ausfallwahrscheinlichkeiten gibt es derzeit keine aussagekräftigen Statistiken, eine
Katalogisierung von Objekten, Schwachstellen und Bedrohung vom Unternehmen bis
hin zur volkswirtschaftlichen Ebene scheint schlicht unmöglich.
Als Methode wird deshalb eine modifizierte Analyse in Form einer
„Kritikalitätsbetrachtung“ angewandt.
Ausgangspunkt dabei sind die in den Infrastruktursektoren ablaufenden Prozesse.
Diese werden auf sehr hohem Niveau betrachtet. Beispielhafte (Geschäfts)prozesse
sind z. B. im Finanzsektor die Bargeldversorgung der Bevölkerung oder in fast allen
Sektoren die Rechnungsstellung.
Dabei ist nicht von Interesse, durch wen oder was die Funktionsfähigkeit dieser
Prozesse bedroht ist, sondern lediglich, ob der Prozess massiv gestört oder zum
Ausfall gebracht werden kann. Es stellt sich also z. B. nicht die Frage, wie der
Betrieb eines Rechenzentrums gestört werden kann. Interessant sind vielmehr die
Auswirkungen auf den entsprechenden Prozess, für den Fall, dass das
Rechenzentrum nicht mehr arbeitet.
Durch eine relativ grobe Modellierung der Prozesse ist es möglich, objektunabhängig
zu arbeiten; es müssen weder Computersysteme aufgelistet noch umfangreiche
Schadenskataloge erstellt werden. Betrachtet werden nur die Kernkomponenten
der Prozesse.

„Kritisch“ und „Kritikalität“


Für das weitere Verständnis einer Methode zur Gewichtung der Interdependenzen
ist die Unterscheidung zwischen den Begriffen „kritisch“ und „Kritikalität“ zu
verdeutlichen:
Als „kritisch“ wird ein Infrastruktursektor bezeichnet, wenn bei dessen Störung
schwerwiegende Auswirkungen für die Bevölkerung eintreten. Aber auch ein
Geschäftsprozess in einem Unternehmen wird als „kritisch“ bezeichnet, wenn bei
dessen Störung existentielle Gefahr für das Unternehmen besteht. Man spricht dann
auch von „unternehmenskritisch“. Kritisch ist immer eine „ja/neinAussage“.
___________________________________________________________________________
Friedmar Fischer; 21
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
„Kritikalität“ ist hingegen eine skalierbare Wertung. Ein Prozess kann z. B. eine
hohe oder eine geringe „Kritikalität“ aufweisen. Bewertet werden dabei die
Wahrscheinlichkeit und die zu erwartende Auswirkung einer Störung.

Die Begriffe „kritisch“ und „Kritikalität“ lassen sich auf verschiedenen


Bezugsebenen anwenden. So ist eine Infrastruktur, deren Störung den Bestand eines
Unternehmens gefährdet, eine „unternehmenskritische Infrastruktur“. Ein Prozess mit
diesen Eigenschaften ist ein „unternehmenskritischer Prozess“.

Wie wirkt sich aber der Ausfall eines unternehmenskritischen Prozesses auf den
Sektor oder gar die gesamte Gesellschaft aus? Dazu sind gesonderte Betrachtungen
notwendig. Der Ausfall (der Dienstleistungen) eines Unternehmens kann für die
Gesellschaft irrelevant sein. Er kann aber auch auf dieser Bezugsebene zu massiven
Beeinträchtigungen führen, wenn das betrachtete Unternehmen z. B. einen großen
Marktanteil im Sektor inne hat oder gar alleiniger Anbieter ist. Dementsprechend sind
die einzelnen Begriffe auch für die Bezugsebenen Sektor und Gesellschaft definiert.

Dabei ist zu erwarten, dass es zwar ein Vielzahl von unternehmenskritischen


Prozessen gibt, aber nur wenige sektorkritische Prozesse. Da der Ausfall eines
vollständigen Sektors im Allgemeinen aber auch für die Gesellschaft ein massives
Problem darstellt, wird die Anzahl der sektorkritischen und der gesellschaftskritischen
Prozesse fast identisch sein.

Nach diesen Begriffserläuterungen sollte auch die sich durch die gesamte Methode
hindurchziehende Leitfrage nachvollziehbar sein:

„Was sind die kritischen Prozesselemente der kritischen Infrastruktursektoren und


welche Kritikalität weisen sie auf?“

Es gilt zunächst, einen Überblick über den Sektor zu gewinnen und diesen geeignet
weiter zu unterteilen. Anschließend sind die kritischen Prozesselemente zu
identifizieren und bezüglich ihrer Kritikalität zu bewerten. Die Prozesselemente mit
bedeutender und hoher Kritikalität werden dann weiter auf ihre Abhängigkeiten
untersucht. Nach einer abschließenden Betrachtung, u. a. wie denn der Sektor
bereits mit diesen kritischen Prozesselementen umgeht, kann als Ergebnis der
Untersuchung eine sogenannte Kritikalitätsmatrix stehen, so [Ref. 29].

Mit anderen Worten:

Gemäß [Ref. 29] lässt sich die Gesamtheit der kritischen Infrastrukturen in einzelne
Infrastruktursektoren unterteilen. Diese Sektoren können dann weiter untergliedert
werden, z. B. in Branchen. Nach der erfolgten Strukturierung sind die für die
Branchen relevanten Prozesselemente zu identifizieren und zu definieren. Diese
sollen dann im Weiteren in Hinblick auf ihre Kritikalität beurteilt werden.

Dieser Schritt ist für die gesamte Analyse wichtig. Prozesselemente, die hier nicht
berücksichtigt werden, finden auch bei der Kritikalitätsbeurteilung keine Beachtung.
Wird hingegen bei der Prozess-Elemente-Definition auf zu niedrigem Niveau und zu
detailliert gearbeitet, hat dies zur Folge, dass eine Vielzahl von Prozessen identifiziert

___________________________________________________________________________
Friedmar Fischer; 22
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
wird und damit die Gefahr besteht, den Blick für das Wesentliche zu verlieren.
Darüber hinaus steigt der Arbeitsaufwand enorm.

Zur Identifikation der Prozesse stehen verschiedene Hilfsmittel bereit. Insbesondere


bei Sektoren mit hoher volkswirtschaftlicher Bedeutung liefert die Wissenschaft
bereits ausgearbeitete Prozessmodelle. Diese sind durch Expertenbefragungen
geeignet zu ergänzen.

Bei anderen Sektoren, hier sind die Sektoren Notfall- und Rettungswesen sowie
Behörden und Verwaltung gute Beispiele, stehen in der Regel nur Experten als
Quellen zur Verfügung.

Mit Experten sind hier Vertreter aus Unternehmen oder Behörden der einzelnen
Branchen gemeint, die aktiv an den Prozessen mitwirken und somit unmittelbar aus
ihrer beruflichen Erfahrung berichten können.

Die Expertenbefragungen sind je nach Branche unterschiedlich zu gestalten. In


einigen Branchen liefern Workshops schnelle und gute Ergebnisse, in anderen
Branchen sind weiterführende Informationen - wichtig insbesondere bei der
Kritikalitätsbewertung - nur in Einzelinterviews zu erhalten. Die glaubhafte Zusage
des vertrauensvollen Umgangs mit den erhaltenen Informationen ist ein wesentlicher
Erfolgsfaktor für die Analyse.

Die identifizierten Prozesse sind grob zu beschreiben. Da die einzelnen Prozesse in


den verschiedenen Unternehmen meist unterschiedlich realisiert sind, in der Methode
aber eine sektorübergreifende Betrachtung angestrebt wird, ist eine detaillierte,
wissenschaftlich gründliche Definition hier nicht zielführend.

Als Beispiel für einen wie oben beschriebenen Prozess ist in der folgenden
Abbildung 3 die Mineralölversorgung aus dem Sektor Energie dargestellt.

Abbildung 3: Element Mineralölversorgung aus dem Sektor KI-Energie [Ref. 29]

___________________________________________________________________________
Friedmar Fischer; 23
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Das Infrastrukturelement bzw. der Prozess „Mineralölversorgung“ lässt sich zunächst
in nur vier Schritten darstellen. Erwarten die Experten bei einem Prozessschritt
besondere Kritikalitäten, können die einzelnen Prozessschritte – wie in Abbildung 3
bei „Transport“ und „Vertrieb“ dargestellt – weiter detailliert werden, so [Ref. 29].

Sowohl in [Ref. 6] wie auch in der Vorlesung von Wolthusen [Ref. 35] im WS
2005/2006 an der Ruhr-Universität Bochum wird darauf hingewiesen, dass bereits
Mitte 2002 im Auftrag des Bundesministeriums des Innern (BMI) und des
Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Reihe
systematischer Sektorstudien erstellt wurden, die insbesondere den Einfluss von
Informations- und Kommunikationstechnik auf sieben kritische Infrastruktursektoren
beschrieben haben. Bereits in jenen (unveröffentlichten) Studien aus dem Jahr 2002
haben Kritikalitätsüberlegungen zur Bewertung der kritischen Infrastrukturelemente
eine wesentliche Rolle gespielt ([Ref. 35], [Ref. 29]).

3.2.1 Kleiner Exkurs zur Kritikalitätsmatrix

Nach [Ref. 29] wird das Ziel verfolgt, Einschätzungen bzw. Bewertungen durch
Expertenbefragungen vergleichbar zu machen – die Analyseergebnisse sollen nach
Möglichkeit eine Vergleichbarkeit zwischen den einzelnen Sektoren ermöglichen –.
Daher sind sowohl für die zu erwartenden Auswirkungen, wie auch für die
geschätzten Ausfallwahrscheinlichkeiten mehrstufige Skalen vorzugeben. AKIS [Ref.
29] verwendet fünf Stufen. Das erscheint dabei noch hinreichend differenziert, ohne
zu grob zu klassifizieren: z. B. für die Schäden von „unbedeutend“ bis „katastrophal“,
für die Ausfallwahrscheinlichkeiten von „sehr selten“ bis „fast sicher“.

Die Bedeutung und Größenordnung der einzelnen Stufen können den Experten /
Interviewpartnern anhand von Fallbeispielen und Szenarien vermittelt werden. Eine
konkrete Festlegung auf Zahlenwerte sollte dabei bewusst unterbleiben. Hiermit
würde eine nicht gegebene Vergleichbarkeit suggeriert werden (z. B. werden an die
Ausfallsicherheit von Kernkraftwerken andere Ansprüche gestellt als an die einer
Gepäckabfertigung auf einem Flughafen), so [Ref. 29].

Aus der Kombination Auswirkung (X-Achse 5-stufig: „unbedeutend“, „gering“,


„mäßig“, „gross“, „katastrophal“ und Ausfallwahrscheinlichkeit (Y-Achse 5-stufig:
Ausfallwahrscheinlichkeiten „sehr selten“, „unwahrscheinlich“, „möglich“,
„wahrscheinlich“, „fast sicher“) ergibt sich dann die z.B. 4-stufige Kritikalität (gering,
mittel, bedeutend, hoch)) des Prozesses (siehe Tabelle 1 und Abbildung 4 in [Ref.
29]), dargestellt als sogenannte Kritikalitätsmatrix.

Als Indikatoren für die Kritikalität kamen also hier in Betracht: „Auswirkungen“,
„Ausfallwahrscheinlichkeiten“ mit jeweils fünf Bewertungstufen. Die Abgrenzung der
fünf Einschätzungsstufen dürfte nicht ganz leicht sein. Ähnliches gilt für die 4-
Stufigkeit der Bewertung der Kritikalität.

Es liegt also nahe, jeweils nur drei Bewertungsstufen zu wählen:

für die Indikatoren:


 1: Kleine Auswirkungen
___________________________________________________________________________
Friedmar Fischer; 24
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 2: Mittlere Auswirkungen
 3: Grosse Auswirkungen
 0: Keine Auswirkungen

für die Bewertung der Kritikalität (skaliert):

 1: Geringe (reguläre) Kritikalität (Punktewerte 1 bis 3)


 2: Grosse Kritikalität (Punktewerte 4 bis 6)
 3: Sehr grosse Kritikalität (Punktewerte 7 bis 9)
 0: Keine Kritikalität

Nimmt man an, dass die Indikatoren, die die Kritikalität beeinflussen, neben der
ähnlichen Skalierung auch die gleiche Gewichtung (Bedeutung) haben und gibt ihnen
die Zahlenwerte 1 bis 3, kann man „Kritikalität“ als quadratische 3x3 Matrix
darstellen, deren Elemente das Zahlenprodukt aus den jeweiligen Elementen der
Indikatoren sind. Die Zahlen der Elemente der Matrix werden dann noch hinsichtlich
der Anzahl der Indikatoren der Kritikalität ganzzahlig skaliert.

Indikator Y: gross(3) 3 6 9
Indikator Y: mittel(2) 2 4 6
Indikator Y: klein(1) 1 2 3
Indikator X: klein(1) Indikator X: mittel(2) IndikatorX: gross(3)

Dividiert man jedes Element dieser Matrix durch die Anzahl der Indikatoren (2),
rundet die Zahlen auf und läßt nur Werte <=3 zu, erhält man eine 3-stufige
Kritikalitätsmatrix:

Abbildung 4: Dreistufige Kritikalitätsmatrix bei dreistufigen Indikatoren

___________________________________________________________________________
Friedmar Fischer; 25
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
3.3 Schweiz

Seit Juni 2005 hat das schweizerische Bundesamt für Bevölkerungsschutz (BABS)
die Koordination der Arbeiten zum Thema „Schutz Kritischer Infrastrukturen (SKI)“. In
der Folge hat das BABS die Arbeitsgruppe Schutz Kritischer Infrastrukturen (AG SKI)
gebildet. Die Arbeitsgruppe hat dem schweizerischen Bundesrat im Juni 2007 und
Mai 2009 zwei Berichte [Ref. 8], [Ref. 9] vorgelegt. Die Berichte stellen wichtige
Etappen auf dem Weg zur Erarbeitung einer nationalen schweizerischen SKI-
Strategie dar. In den Berichten werden unter anderem die zentralen Begrifflichkeiten
geklärt und die für die Schweiz wichtigsten Infrastruktursektoren und -teilelemente
bezeichnet und die Aufgaben für die nächsten Jahre definiert.

Das Strategiepapier liegt inzwischen vor [Ref. 10].

Das SKI-Programm der Schweiz bezieht sich nach [Ref. 11] primär auf diejenigen
Infrastrukturen, die auf nationaler Ebene von Bedeutung sind. Dementsprechend
werden solche, deren Ausfall Auswirkungen auf untere Verwaltungsgliederungen hat,
nicht speziell berücksichtigt. Damit wird deutlich, dass die Bedeutung von
Infrastrukturen von der jeweiligen Betrachtungsebene abhängt:

Eine Übersicht über Veröffentlichungen des schweizerischen Bundesamtes für


Bevölkerungsschutz (BABS) bzgl. des Schutzes kritischer Infrastrukturen kann man
auch nachlesen unter www.infraprotection.ch.

Nach [Ref. 8] wird für den Schutz kritischer Infrastrukturen der Schweiz ein integrales
Risikomanagement verwendet. Die Komplexität und die gegenseitigen
Abhängigkeiten der kritischen Infrastrukturen führen dazu, dass ein umfassender
Ansatz unabdingbar ist, um einen optimalen Schutz der kritischen Infrastrukturen zu
gewährleisten.

In der Maßnahmenplanung soll der Risikomanagement-Kreislauf angewandt werden.


Dieser unterstützt die Auswahl von geeigneten Maßnahmen und optimiert die
Umsetzung der getroffenen Maßnahmen für alle Phasen des Risikomanagements.
Als Ausgangspunkt der weiteren Arbeiten dient das im Rahmen von KATARISK [Ref.
13] durch das schweizerische Bundesamt für Bevölkerungsschutz (BABS)
erarbeitete Konzept (Abbildung 5).

___________________________________________________________________________
Friedmar Fischer; 26
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 5: Risikomanagement-Kreislauf in der Schweiz [Ref. 8]

Dieses soll vor allem im präventiven Bereich durch bauliche, technische,


organisatorische und rechtliche Maßnahmen spezifisch für die Bedürfnisse zum
Schutz Kritischer Infrastrukturen angepasst werden.

Dem Konzept des integralen Risikomanagements (vgl. Abbildung 5) folgend, beginnt


die Risikoanalyse mit einer Gefahrenanalyse, welche umfassend ("all hazards
approach"-Ansatz) sein soll. Erst nach einer vollständigen Risikoanalyse und -
bewertung können Prioritäten gesetzt werden, die sich auf den Schutz vor
bestimmten Gefahren beziehen.

Das integrale schweizerische Risikomanagement lässt sich wie folgt auf die
Perspektive des Schutzes Kritischer Infrastrukturen anwenden (Abbildung 6). Dabei
gilt es zu berücksichtigen, dass neben den präventiven und vorsorglichen
Maßnahmen auch Interventionsmaßnahmen eingeplant und vorbereitet werden.

___________________________________________________________________________
Friedmar Fischer; 27
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 6: Risikomanagement aus der Perspektive des KI - Schutzes [Ref. 8]

Identifikation kritischer Infrastrukturen

In einem Teilprojekt hat eine Arbeitsgruppe des Bereichs „Schutz kritischer


Infrastrukturen“ (SKI) eine Methode zur Kritikalitätsbewertung von 31 kritischen
Teilsektoren erarbeitet. Mit dieser Methode wurde in der Folge die Kritikalität der
Teilsektoren bewertet, wobei unter Annahme einer normalen Gefährdungslage
anhand dreier Kriterien das Ausmaß der Auswirkungen bei einem Ausfall der
Teilsektoren abgeschätzt wurde. Folgende Kriterien und Fragestellungen standen bei
der Bewertung der Kritikalität der einzelnen Teilsektoren im Vordergrund:

 Auswirkungen auf andere Teilsektoren (Dependenz): Wie viele andere


Teilsektoren sind in welchem Ausmass direkt vom Ausfall des Teilsektors
betroffen?
 Auswirkungen auf die Bevölkerung: Wie viele Personen sind wie stark direkt
vom Ausfall des Teilsektors betroffen?
 Auswirkungen auf die Wirtschaft: Wie gross ist der wirtschaftliche Schaden
durch den Produktionsausfall im Teilsektor selbst und die indirekten
wirtschaftlichen Auswirkungen in den anderen Teilsektoren?

___________________________________________________________________________
Friedmar Fischer; 28
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 3: Kritische Infrastruktursektoren und Teilsektoren in der Schweiz [Ref. 8]

Nach [Ref. 12] von Januar 2009 hat die Kritikalitätsbewertung zum Ziel, die 31
Teilsektoren anhand ihrer Kritikalität zu gewichten. Dabei wird die Kritikalität nicht als
generelle "Wichtigkeit" oder Bedeutung des Teilsektors verstanden, sondern in
Anlehnung an die Definition des Kritikalitätsbegriffs als die relative Bedeutung in
Bezug auf die Folgen eines Ausfalls für die Bevölkerung und ihre Lebensgrundlage.

Die Bewertung stellt indes keine Priorisierung oder Vorwegnahme bezüglich der
Ressourcenzuteilung dar. Da die Wahrscheinlichkeit von Ausfällen der Teilsektoren
nicht massgebend für die Kritikalität ist, macht die Bewertung zudem keine direkten
Aussagen über unmittelbaren Handlungsbedarf. Schliesslich hat die Kritikalität der
Teilsektoren keinen direkten Einfluss auf die Kritikalität von einzelnen
Infrastrukturen: Auch Infrastruktur-Elemente aus einem Teilsektor mit einer regulären
Kritikalität können eine sehr hohe Kritikalität aufweisen.

___________________________________________________________________________
Friedmar Fischer; 29
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Ansätze zur Beurteilung der Kritikalität von Infrastrukturen haben ihren Ursprung
in einer wissenschaftliche Zusammenarbeit zwischen dem Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, und dem Laboratorium für Sicherheitsanalytik
der ETH Zürich und sind beschrieben in [Ref. 47] und [Ref. 48].

Der von der Arbeitsgruppe Kritikalität des BABS entwickelte Ansatz lehnt sich an die
so genannte Breitband-Delphi-Methodik an. Dabei wird in einem ersten Schritt die
Kritikalität der 31 Teilsektoren durch die Arbeitsgruppe einzeln bewertet. Das
Verfahren sieht weiter vor, dass die Resultate anschliessend gemeinsam diskutiert
und überarbeitet werden. Schliesslich werden die Bewertungen erneut gesammelt,
um daraus den Kritikalitäts-Mittelwert für jeden Teilsektor zu bestimmen. Bevor die
Kritikalitäts-Bewertung durchgeführt wurde, ließ die Arbeitsgruppe die Methodik von
zwei externen Stellen (u.a. ETH Zürich) validieren.

Die Kritikalität eines Teilsektors soll seine relative Bedeutung im Hinblick auf die
Auswirkungen bei einem Ausfall angeben. Die Arbeitsgruppe SKI hat in der Folge
drei Merkmale identifiziert, die im Kontext von KI-Zwischenfällen das Ausmaß der
Störung entscheidend beeinflussen.

Es ist von Bedeutung,

 wie viele andere KI-Teilsektoren durch den Ausfall beeinträchtigt werden


(Dependenzkriterium),
 wie stark die Bevölkerung vom Ausfall betroffen ist, und
 wie gross der wirtschaftliche Schaden ausfällt.

Aus diesem Grund hat jede/r Beurteilende/r abgeschätzt, welche Folgen ein Ausfall
des zu bewertenden Teilsektors bezüglich den:

 Auswirkungen auf andere Teilsektoren (Dependenz)


 Auswirkungen auf die Bevölkerung
 Auswirkungen auf die Wirtschaft

nach sich ziehen könnte. Die Auswirkungen wurden jeweils mit Werten zwischen 0
und 3 beurteilt:

 0: Keine Auswirkungen
 1: Kleine Auswirkungen
 2: Mittlere Auswirkungen
 3: Grosse Auswirkungen

Um die Ermittlung des Kritikalitätswerts zu systematisieren, wurden in der Folge für


jedes der drei Kriterien zwei Indikatoren ermittelt. Aufgrund dieser beiden
Indikatoren wurde jeweils der Kritikalitätswert für jedes Kriterium ermittelt und in einer
Erfassungsmatrix festgehalten (vgl. Tabelle 4).

In Tabelle 4 werden die drei „Blöcke“ (Dependenzen, Bevölkerung, Wirtschaft)


angegeben. Die beiden ersten Spalten jeden Blocks enthalten die Werte der

___________________________________________________________________________
Friedmar Fischer; 30
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Experten. Die letzte Spalte jedes Blocks enthält die jeweilige Bewertung anhand der
jeweils zwei Indikatoren.

Tabelle 4: Erfassungsblatt zur Ermittlung der Kritikalität [Ref. 12]

Zum Verständnis der Tabelle 4 sei ein Beispiel (Block „Bevölkerung“) herangezogen:

Stromausfall:

Die Annahme, dass grosse Teile der Bevölkerung (Wert 3) sehr stark betroffen sind
(Wert 3) führt nach der farbigen Bewertungsmatrix in Abschnitt 6.2 des Anhangs des
vorliegenden Berichts bzw. nach [Ref. 12] zu einem Kritikalitätswert von 3.

Denn:

Der Tabelle 4 liegt ein Excel-Arbeitsblatt zugrunde. Geht man nun wie in Kapitel
3.2.1 vor, kann die Bewertung der Kritikalität mit Hilfe der <Wenn-Funktion> von
Excel nachgebildet werden: WENN(Prüfung; Dann_Wert; Sonst_Wert)

WENN(A;1;WENN(B;2;WENN(C;3,0)))

___________________________________________________________________________
Friedmar Fischer; 31
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
NR6 = Produkt der Zahlen in der Zeile „Stromversorgung“ im Block „Bevölkerung“:
Bewertung a) x Bewertung b) = 3 x 3 =9. Die Krikitalitätsbewertung ist in der letzten
Spalte des Blocks „Bevölkerung“

Bedingung A: (NR6 > 0 UND NR6 < 3) wahr, dann: 1


Bedingung B: (NR6 > 2 UND NR6 < 6) wahr, dann: 2
Bedingung C: (NR6 > 5 UND NR6 < 10) wahr, dann: 3 ist erfüllt !

 1: Geringe (reguläre) Kritikalität


 2: Grosse Kritikalität
 3: Sehr grosse Kritikalität
 0: Keine Kritikalität

Ausfall Rundfunk und Medien:

Der Ausfall von Rundfunk und Medien betrifft zwar eine grosse Zahl der Bevölkerung
(Wert 3), die Auswirkungen sind jedoch weit weniger gravierend (Wert 1). Gemäß der
oben angesprochenen farbigen Bewertungsmatrix ergibt das den Kritikalitätswert 2.

Die Annahme, dass grosse Teile der Bevölkerung (Wert 3) nur wenig betroffen sind
(Wert 1) führt nach der farbigen Bewertungsmatrix in Abschnitt 6.2 des Anhangs des
vorliegenden Berichts bzw. nach [Ref. 12] zu einem Kritikalitätswert von 2.

Denn für die „Medien“ – Zeile geht man entsprechend vor.

NR21 = Produkt der Zahlen in der Zeile „Medien“ im Block „Bevölkerung“: Bewertung
a) x Bewertung b) = 3 x 1 =3. Die Krikitalitätsbewertung ist in der letzten Spalte des
Blocks „Bevölkerung“

Bedingung A: (NR21 > 0 UND NR21 < 3) wahr, dann: 1


Bedingung B: (NR21 > 2 UND NR21 < 6) wahr, dann: 2 ist erfüllt !
Bedingung C: (NR21 > 5 UND NR21 < 10) wahr, dann: 3

Im vorliegenden Bericht erfolgt eine Beschränkung der Betrachtung auf die


Untersuchungen zum Dependenzkriterium.

3.3.1 Auswirkungen auf andere Teilsektoren (Dependenzkriterium)

Das Kriterium der Dependenz wurde mit Hilfe einer detaillierten Dependenz-Analyse
ermittelt. Dabei wurde für jeden der 31 Teilsektoren abgeschätzt, wie stark ein Ausfall
die anderen Teilsektoren betreffen würde. Die Auswirkungen wurden jeweils mit
Werten zwischen 0 (keine Auswirkungen) bis 3 (grosse Auswirkungen) angegeben.

Vorgehensweise (nach [Ref. 12]:

___________________________________________________________________________
Friedmar Fischer; 32
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Fragestellung: Wie stark sind die direkten Auswirkungen auf Teilsektor X,
wenn Teilsektor Y vollständig ausfällt?

Werte:

0 = keine Dependenz (keine direkte Verbindung zwischen den


Teilsektoren).
1 = kleine Dependenz (der andere Teilsektor kann seine Leistung mit
leichten Einschränkungen weiterhin ausüben).
2 = mittlere Dependenz (der andere Teilsektor kann seine Leistung nur
noch eingeschränkt ausüben).
3 = grosse Dependenz (der andere Teilsektor kann seine Leistung nicht
mehr ausüben).

 Vorgaben für die Bewertung: Es sollen nur die "direkten" Abhängigkeiten


bewertet werden.

 Aus dieser Dependenz-Analyse resultiert eine Matrix, aus der sich unter
anderem ablesen lässt, wie viele Teilsektoren vom untersuchten Teilsektor
abhängig sind. Überdies werden auch Aussagen über die Stärke der
Abhängigkeiten gemacht. Diese beiden Werte werden zur Beurteilung des
Kriteriums Dependenz herangezogen.

 In einem ersten Schritt werden die Werte für die Anzahl der abhängigen
Teilsektoren (die zwischen 0 und 31 liegen) skaliert:

Werte "Anzahl abhängige Teilsektoren"

o keine (0) =0
o klein (1) = 1 - 10
o mittel (2) = 11 - 20
o gross (3) = 21 – 31

 Anschliessend wird die durchschnittliche Stärke der Abhängigkeiten ermittelt.


Zu diesem Zweck wird die Gesamtsumme der Dependenzen durch die Anzahl
der direkt betroffenen Teilsektoren dividiert. Das kann man dann z.B. in die
vorletzte Spalte der Tabelle 5 eintragen. Die daraus resultierenden Werte
werden wie folgt skaliert:

Werte "Ø Ausmass Dependenz"

o keine (0) =0
o klein (1) = 1,00 - 1,66
o mittel (2) = 1,67 - 2,33
o gross (3) = 2,34 - 3,00

___________________________________________________________________________
Friedmar Fischer; 33
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 7: Matrix zum durchschnittlichen Ausmass der Dependenz [Ref. 12]

Bemerkung:

Nach [Ref. 12] unterscheiden sich die 31 Teilsektoren sowohl bezüglich ihrer
Leistung als auch bezüglich ihres Aufbaus derart stark, dass die Folgen ihres
Ausfalls nicht in absoluten Zahlen miteinander verglichen werden können. Überdies
fehlen vielfach Erfahrungswerte bezüglich der Ausfälle von gesamten Teilsektoren.
Auch sind die verschiedenen Folgeschäden und Wechselbeziehungen im Falle von
Ausfällen noch nicht genügend bekannt und deshalb nicht quantifizierbar. Aus
diesem Grund kann die Kritikalität der Teilsektoren nicht exakt berechnet, sondern
muss abgeschätzt, respektive bewertet werden.

Damit die Kritikalität abgeschätzt werden kann, sollen die 31 Teilsektoren als
abstrakte Subsysteme betrachtet werden, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Es interessiert dabei nur die Frage nach den
Konsequenzen im Fall eines Leistungsausfalls des betroffenen Teilsystems, egal wie
realistisch Ausfall und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren werden
später gesondert betrachtet.

Der Teilsektor wird als ganzes beurteilt, ohne die unterschiedliche Kritikalität der
einzelnen kritischen Elemente zu berücksichtigen. Diese Beurteilung erfolgt bei der
Identifikation von kritischen Infrastruktur-Elementen.

___________________________________________________________________________
Friedmar Fischer; 34
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 5: Erfassung des Dependenz (KI – Sektoren Schweiz) [Ref. 12]

___________________________________________________________________________
Friedmar Fischer; 35
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Für die Bewertung wird von folgender Annahme ausgegangen: Die Leistung des zu
bewertenden Teilsektors bricht ohne Vorwarnung ab. Der Teilsektor kann in der
Folge seine Leistung während rund drei Wochen nicht mehr ausüben. Das vom
Teilsektor gelieferte Produkt (oder Dienstleistung) fehlt während dieser Zeit in der
ganzen Schweiz. Die Ursache für den Ausfall ist für diese Betrachtung nicht von
Bedeutung, ebenso wird die Schweiz als geschlossenes System betrachtet.
Auswirkungen aus dem und ins Ausland werden ebenso wenig berücksichtigt wie
allfällige internationale Hilfe.

Die Beurteilung der Auswirkungen wird unter der Annahme einer "normalen" Lage
vorgenommen (Kriege, grosse Terror-Anschläge oder nationale Katastrophen
werden nicht einbezogen).

3.3.2 Ergebnis der Gesamt-Kritikalitätsbewertung

Um die Auswirkungen auf die Bevölkerung zu bewerten, wurde nach [Ref. 12]
(siehe auch die Anlage 1 zu dem vorliegenden Bericht) erstens abgeschätzt, wie
viele Personen vom Ausfall des zu bewertenden Teilsektors betroffen sind. In einem
zweiten Schritt wurde bewertet, wie stark diese betroffenen Personen vom Ausfall
beeinträchtigt sind. Damit wurde dem Umstand Rechnung getragen, dass
beispielsweise bei einem landesweiten Stromausfall sehr viele Personen in starkem
Ausmass betroffen sind, bei einem Ausfall des Luftverkehrs hingegen weniger
Personen in geringerem Masse.

Zur Bewertung der wirtschaftlichen Auswirkungen wurde als erster Indikator die
Höhe der direkten finanziellen Ausfälle im Teilsektor selbst (durch den Wegfall des
"Produkts" oder der Dienstleistung) eingestuft. Als zweiter Indikator wurden die
indirekten wirtschaftlichen Schäden abgeschätzt, wie etwa die direkten finanziellen
Einbussen in anderen Teilsektoren oder indirekte wirtschaftliche Beeinträchtigungen
(z.B. eine Schädigung des Wirtschaftsstandorts Schweiz, Reputationsschäden, etc.).

Damit die Kritikalität abgeschätzt werden konnte, wurden die 31 Teilsektoren als
abstrakte Subsysteme betrachtet, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Im Zentrum der Bewertung stand anschliessend die
Frage nach dem (Schadens-) Ausmass im Falle eines Leistungsausfalls des zu
beurteilenden Teilsektors. Dabei wurde ausser acht gelassen, wie realistisch Ausfall
und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren wurden
deshalb nicht berücksichtigt und sollen später gesondert betrachtet werden. Ferner
wurde festgehalten, dass die Beurteilung unter der Annahme erfolgen soll, dass die
Leistung des zu bewertenden Teilsektors ohne Vorwarnung abbricht. Der Teilsektor
kann in der Folge seine Leistung während rund drei Wochen nicht mehr erbringen.
Das vom Teilsektor gelieferte Produkt (respektive die Dienstleistung o.ä.) fehlt
während dieser Zeit in der ganzen Schweiz. Die Ursache für den Ausfall ist für diese
Betrachtung nicht von Bedeutung. Ebenso wird die Schweiz als geschlossenes
System betrachtet. Auswirkungen aus dem und ins Ausland werden nicht
berücksichtigt. Der Ausfall findet schliesslich unter der Annahme einer "normalen"
sicherheitspolitischen Lage statt (Kriege, grosse Terror-Anschläge oder
überregionale Katastrophen wurden nicht berücksichtigt)
___________________________________________________________________________
Friedmar Fischer; 36
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Nachdem jedes Mitglied der Kerngruppe alle Teilsektoren hinsichtlich der drei
Kriterien bewerteten hatte, wurden die Werte im Sinne des erwähnten Delphi-
Verfahrens konsolidiert und anschliessend gemittelt. Da jeder Teilsektor im Maximum
neun Kritikalitätspunkte erzielen konnte (drei für jedes der drei Kriterien), liegen auch
die definitiven Kritikalitätswerte in diesem Skala-Bereich.
Weil vermieden werden soll, mit einer exakten Rangliste eine nur scheinbar
vorhandene Objektivität vorzutäuschen, hat die Kerngruppe beschlossen, als
Resultat der Kritikalitätsbewertung die 31 Teilsektoren zu drei Gruppen
zusammenzufassen:

 Teilsektoren mit einer sehr hohen Kritikalität


 Teilsektoren mit einer hohen Kritikalität
 Teilsektoren mit einer regulären Kritikalität

Dabei gilt zu beachten, dass grundsätzlich alle 31 Teilsektoren kritisch sind.

Abbildung 8: KI-Teilsektoren Schweiz gruppiert nach Kritikalität [Ref. 12]

___________________________________________________________________________
Friedmar Fischer; 37
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Aufgrund der Kritikalitätsbewertung identifizierte die Kerngruppe acht "rote"
Teilsektoren, fünfzehn "orange" Teilsektoren und acht "gelbe" Teilsektoren (siehe
Abbildung 8). Dieses Resultat mit der verhältnismässig grossen mittleren Gruppe
widerspiegelt die Tatsache, dass viele der 31 Teilsektoren mehr oder weniger gleich
kritisch und in diesem Bereich keine sinnvolle Kritikalitäts-Abgrenzung möglich ist.
Innerhalb der drei Gruppen werden die Teilsektoren nach alphabetischer Reihenfolge
aufgeführt. Damit wird dem Umstand Rechnung getragen, dass eine scheinbar
genaue Rangierung nicht sinnvoll ist, so [Ref. 12].

In Kapitel 3.3.1 wurde vor allem Bezug genommen auf den Kritikalitätsaspekt
„Dependenz“ der Infrastruktursektoren. In Abschnitt 5 und 6 des Schweizer
Kritikalitätsberichts [Ref. 12] (siehe auch die Anlage zum vorliegenden Bericht)
werden auch die anderen Kritikalitätsaspekte „Auswirkungen auf die Bevölkerung“
und „Auswirkungen auf die Wirtschaft“ ausführlich erläutert. Die Gesamtbewertung
dieser drei Kritikalitätsaspekte führt zu der Gruppierung der Kritikalität (siehe
Abbildung 8). Im Anhang 1 zum vorliegenden Bericht werden die
Handlungsanweisungen des schweizerischen Kritikalitätsberichts [Ref. 12] als Zitat
wiedergegeben.

3.4 Würdigung früherer Untersuchungen zur Sicherheit kritischer


Infrastrukturen

Wenn über die Sicherheit von kritischen Infrastrukturen gesprochen wird, dreht sich
die Argumentation meist nur um die Verwundbarkeit von Teilstrukturen. Diese sind
dann verwundbar, wenn es keine Grundstrategien der verantwortlichen Akteure
(Staat oder Unternehmen) zum Schutz kritischer Infrastrukturen gibt. Hier haben die
europäischen Institutionen und auch einzelne Nationen durch Verabschiedung
entsprechender Grundsatzpapiere Versäumtes nachgeholt. Papier ist jedoch
geduldig.

Notwendig sind auch die inhaltliche Durchdringung und Bewertung der


komplexen Zusammenhänge vernetzter Infrastrukturen und die Erprobung von
Ernstfällen.

Es ist unklar, ob z.B. die scheinbar bekannten Verwundbarkeiten von


Rechnersystemen einen Einfluss auf die Verwundbarkeit von anderen kritischen
(Informations-) Infrastrukturen haben. Hier sei an die kurzzeitige Panik der Broker an
der New Yorker Börse vom 06.05.2010 nachdrücklich erinnert, da automatisierte
Computerabläufe innerhalb kürzester Zeit große Kursstürze verursachten und damit
den Finanzsektor in „Gefahr“ brachten.

An der inhaltlicher Durchdringung und Bewertung der komplexen


Zusammenhänge vernetzter Infrastrukturen wird intensiv gearbeitet, wie Projekte
z.B. in der Europäischen Union (< Design of an Interoperable European Federated
Simulation Network for Critical Infrastructures (DIESIS) [Ref. 19]; Integrated Risk
Reduction for Information-based Infrastructure Systems (IRRIIS)> [Ref. 36]), in der
Schweiz und in Deutschland zeigen. Vorurteilfreies, systematisches und
ganzheitliches Vorgehen erweisen sich dabei von Vorteil.

___________________________________________________________________________
Friedmar Fischer; 38
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Erprobung von Ernstfällen durch Planspiele und Simulationen diente nach
[Ref. 37] in unterschiedlichen Staaten dazu, Auskünfte über die Verwundbarkeit und
Eigenschaften kritischer Infrastrukturen zu erhalten.

Jan Kuhn würdigt in seinem Beitrag [Ref. 37] von 2005 die bis dahin geleisteten
Anstrengungen zum Schutz kritischer Infrastrukturen eher kritisch, bringt dabei einige
bemerkenswerte Überlegungen ein.

Es erscheint dringend notwendig, sich (selbst)kritisch mit der Komplexität kritischer


Infrastrukturen auch im politischen Umfeld auseinanderzusetzen. „Schlechtreden“,
„Schönreden“, „Pauschalisieren“ von Annahmen und Ergebnissen von Simulationen
sind nicht angebracht. Das möge der folgende etwas ausführlichere Einschub
zeigen.

Man kann nämlich - je nach Interpretationslage - zu ganz verschiedenen


Schlußfolgerungen aus Planspielen, Übungen, Simulationen kommen, wie die
Interpretationen der Ergebnisse zur Cyber Terror Exercise (CYTEX) 2001 – Übung
zeigen.

Zum Hintergrund (nach [Ref. 37]):

Unter der Schirmherrschaft der Industrieanlagen- und Betriebsgesellschaft (IABG) wurde ein
Planspiel unter Beteiligung von staatlichen Organisationen und privaten Unternehmen
durchgeführt. In der Übung wurde ein IT-Angriff von Globalisierungsgegnern auf die kritischen
Infrastrukturen (KI) im Raum Berlin simuliert. Dort sollte, so das Szenario des Planspieles, eine
internationale Konferenz unter Leitung der Bundesregierung, stattfinden. Mit den Angriffen sollte
erreicht werden, dass das öffentliche Leben in Berlin zusammenbricht, wodurch die Konferenz
erzwungenermaßen abgebrochen werden müsste. Außerdem sollte laut Szenariobeschreibung die
Regierung erpresst werden, inhaftierte Mitglieder der angreifenden Gruppe aus ihrer Haft zu
entlassen.
Es sind nur Ergebnisse veröffentlicht, die Unterlagen des Planspieles selbst stehen unter
Verschluss. Deshalb kann man bei der Sichtung der Veröffentlichungen zu dem Planspiel zu
unterschiedlichen Schlüssen kommen. Rainhard Hutter, Mitarbeiter der IABG, kommt
beispielsweise zu folgendem Ergebnis:
„Durch Informationsangriffe lassen sich die gesamte Infrastruktur und damit das öffentliche
Leben, die Funktionsfähigkeit der betroffenen Wirtschaftszweige und die politische
Handlungsfähigkeit massiv in die Knie zwingen. Nach und nach brechen Telefonverkehr,
Transaktionsfähigkeit von Banken, Energie, Straßen-, Schienen- und Luftverkehr zusammen.
Großveranstaltungen müssen abgesagt werden, es kommt zu Panikreaktionen und erheblichen
wirtschaftlichen Schäden – und – es gab keine Zweifel, dass ein derartiges Szenario machbar ist
und so oder ähnlich real eintreten kann“ [Ref. 38].
Durch solche Äußerungen wird suggeriert, dass auch die kritischen Infrastrukturen in Deutschland
verwundbar sind und dass die Verwundbarkeit ausgenutzt werden kann, um die Sicherheit
Deutschlands massiv zu gefährden. Zu einem ganz anderen Schluss gelangt man, wenn unterstellt
wird, dass die in der Übung vorgenommenen IT-Angriffe als erfolgreich vorgegeben waren und
daher nur die Auswirkungen solcher Angriffe auf Entscheidungsträger und Infrastrukturen
simuliert wurde. Die Schlussfolgerung aus der Übung ist dann nicht, dass die Verletzlichkeit von
kritischen Infrastrukturen gegeben ist, sondern dass unter der Voraussetzung, dass sie gegeben ist
und dass sie durch einen Akteur ausgenutzt werden kann, die unterschiedlichen Krisenstäbe noch
nicht optimal zusammen arbeiten können und dass in diesem Bereich Nachholbedarf besteht. Des
Weiteren ist darauf hinzuweisen, dass die Panikreaktionen in der Übung angenommen wurden.
___________________________________________________________________________
Friedmar Fischer; 39
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Betrachtet man allerdings Erfahrungen mit den Stromausfällen im Sommer 2003 in den USA,
Italien und Dänemark, wird deutlich, dass die Ausnutzung einer Verwundbarkeit, die zu
bestimmten Ereignissen (dem Ausfallen des Stroms) führen könnte, nicht unbedingt die in der
Übung angenommenen Auswirkungen – eine Panikreaktion der Bevölkerung – haben muss.
Die Übung „CYTEX“, soll z.B. der Öffentlichkeit glaubhaft machen, dass die kritischen
Infrastrukturen des Landes angreifbar sind und dass ein Angreifer dieses ausnutzen kann, um
entweder den Strom im ganzen Lande abzuschalten oder öffentliche Panik zu verursachen. Die
Abschaltung des Stroms würde dazu führen, dass kein System der modernen
„Informationsgesellschaft“ mehr funktioniere. Obwohl es verständlich ist, dass nicht
veröffentlicht werden kann, wie die Angriffe ausgeführt wurden, führt die Geheimhaltung dazu,
dass die behaupteten Ergebnisse nicht überprüfbar sind. Im Rahmen von CYTEX wird deutlich,
dass bestimmte Vorbedingungen, wie z.B. dass die Cyberangriffe erfolgreich waren, nicht
genannt werden, wodurch wiederum die Verwundbarkeit nicht richtig dargestellt wird. Aus den
Informationen, die verfügbar sind, lässt sich nur schließen, dass eine Verwundbarkeit nicht
bewiesen ist oder dass sie, falls es sie wirklich gibt, erst einmal nur von hoch spezialisierten
Experten ausgenutzt werden kann.
Diese Überlegungen werden von einem anderen US-amerikanischen Planspiel mit Namen
„Electronic Pearl Harbor“, welches 2002 durchgeführt wurde, bestätigt. In der vom US Naval War
College zusammen mit der Gartner Group veranstalteten dreitägigen Übung testeten Spezialisten
Rechnerangriffe auf KI. Das Ergebnis war, dass Angriffe sehr wahrscheinlich wenig erfolgreich
sind, da sie beispielsweise dann, wenn sie gegen SCADA-Systeme von Energieversorgern
gerichtet sind, meist nur zu kurzen Unterbrechungen der Stromversorgung führen würden.
Darüber hinaus würde ein großer Angriff 200 Millionen US-Dollar kosten und eine
Vorbereitungsphase von mehreren Jahren benötigen. Wiederum sind keine genauen Einzelheiten
zu diesem Planspiel bekannt. Allerdings widerspricht sie der Grundthese von leicht
durchzuführenden, kostengünstigen Angriffen mit katastrophalen Konsequenzen vollständig.

Zur Erkennung und Behebung von Schwachstellen im Krisenmanagement dienen


seit 2002 in Deutschland länderübergreifende LÜKEX – Übungen
(Länderübergreifende Krisenmanagementübung (EXercise)), die die Wirksamkeit der
„Neuen Strategie des Bundes und der Länder zum Schutz der Bevölkerung“
erproben sollen.

Fachkreise und die Öffentlichkeit kritisieren, so WIKIPEDIA, die zumeist


offensichtlich unrealistischen Annahmen. Allerdings hat sich mit der
Schneekatastrophe im Münsterland 2005 und der H1N1-Grippe-Pandemie-Gefahr
2009 jeweils bald nach den entsprechenden LÜKEX-Übungsannahmen gezeigt, dass
diese durchaus auf realen Gegebenheiten beruhen.

Ein weiterer Kritikpunkt ist die Aufarbeitung der Übungen. Die Bewältigung der
LÜKEX wird zumeist als großer Erfolg dargestellt, auch wenn einzelne Szenarien bei
weitem nicht ausreichend bewältigt wurden und auch die Zusammenarbeit immer
wieder große Probleme verursacht, so WIKIPEDIA.

___________________________________________________________________________
Friedmar Fischer; 40
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
4 Visualisierung der Vernetzung von KI – Sektoren
und ihrer Elemente
Untersuchungen zum Schutz kritischer Infrastrukturen benötigten eine strukturierte
Vorgehensweise. Das ist unmittelbar ersichtlich, denn viele Teilbereiche von
kritischen Infrastrukturen sind untereinander vernetzt, stehen in gegenseitigen
Abhängigkeiten und unterliegen auch zeitlichen Einflüssen. Das wurde bereits in
einer früheren Grafik (siehe Abbildung 2) veranschaulicht. Auch ohne
Detailüberlegungen lassen sich wechselseitige Abhängigkeiten der acht deutschen
Teilsektoren (siehe Abbildung 1) kritischer Infrastrukturen und ihrer jeweiligen
Elemente vermuten (siehe Abbildung 9).

Abbildung 9: Vernetzung der Sektoren kritischer Infrastrukturen in


Deutschland

Um komplexe vernetzte Situationen handhabbar und visualisierbar zu machen, bietet


sich nach [Ref. 40] ein ganzheitlicher systemischer Ansatz an.

Ganzheitliche Verfahren versuchen die Komplexität der Situation in ihrer Gesamtheit


aufzufassen und zu behandeln. Sie stehen damit im gewissen Gegensatz zur
___________________________________________________________________________
Friedmar Fischer; 41
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
traditionellen Herangehensweise, die einzelne Elemente der komplexen Situationen
herausgreift, diese isoliert analysiert und löst. Dabei bedeutet ganzheitliches
Vorgehen nicht, dass der Realitätsbereich vollständig erfasst werden soll, sondern
letztlich nur, dass alle wesentlichen Variablen in ihren jeweiligen Zusammenhängen
aufgegriffen werden sollen. Die Einschätzung, was im Einzelnen in der jeweiligen
komplexen Situation als wesentlich zu beurteilen ist, verbleibt letztendlich beim
Anwender, so [Ref. 40].

Nach [Ref. 41] wächst in allen Bereichen die Zahl komplexer Aufgaben und
Probleme. Die Komplexität besteht darin, dass viele Einflussfaktoren untereinander in
einem wechselseitigen Wirkungszusammenhang stehen, dass die Faktoren
überwiegend qualitativer Art sind und sich laufend verändern können. Das
herkömmliche Spezialistendenken hilft hier nicht weiter und führt allenfalls dazu, dass
eine "Lösung" gefunden wird, welche ein viel größeres "Problem" erzeugt.

Das vernetzte Denken ist eine Methodik, die Probleme als dynamisches Netz aus
Einflussfaktoren, Zielgrößen und Wirkungen sichtbar macht. Das Erfassen der
vielfältigen Zusammenhänge im Wirkungsnetz schafft die Voraussetzung für
adäquate Lösungen.

Als Brücke kann das "GAMMA-Konzept" dienen. GAMMA® = Ganzheitliche


Modellierung und Management komplexer Systeme, steht für eine Methodik und
ein PC-Werkzeug [Ref. 39].

Schwerpunkte:

 Das PC-Werkzeug GAMMA® dient dem raschen Aufbau von Wirkungsnetzen


mit vielfältigen Analysefunktionen. Mit GAMMA kann u.a. auf Metaplan und
Mindmapping aufbauend die Vernetzung von Faktoren visualisiert werden.

 Die GAMMA-Methodik arbeitet mit einer detaillierter Arbeits-Checkliste über


alle Phasen eines Problems hinweg – von der Wahrnehmung bis zur
Implementierung der Lösung. Einzelthemen sind u.a.: Reduktion von
Komplexität, bildhafte Kommunikation, alternative Szenarien, Wirkungskreise,
Einflussanalyse, Frühwarnindikatoren, Entwicklung von Handlungsstrategien.

GAMMA ist ein PC-Werkzeug:

 Es macht komplexe Probleme durch Visualisierung diskussionsfähig(er)


 Es erleichtert, sich ein "Bild" zu machen und "in Bildern" zu kommunizieren
 Es macht weiter, wo Metaplan und Mindmapping ihre Grenzen haben
 Es ermöglicht Simulationen, aufschlussreiche Analysen und umfassende
Dokumentationen

GAMMA ist eine Methodik:

 Sie hilft bei der frühzeitigen Erkennung von potentieller Gefahren wie auch
Chancen
 Sie fördert damit die Umstellung vom Reparatur-Verhalten zur Problem-
Prävention
___________________________________________________________________________
Friedmar Fischer; 42
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Sie ist kein Lösungs-Algorithmus – hilft aber sehr, die "richtigen" Fragen zu
stellen
 Sie hilft bei der Prioritätensetzung und schützt davor, dass die "Lösung" zum
"Problem" wird
 Sie führt zu "nachhaltigen" Lösungen

Die Methodik ist in der Software integriert. Kern ist eine detaillierte Arbeits-
Checkliste, welche von der Wahrnehmung der Aufgabe, bzw. des Problems bis zur
Frage der Implementierung der Lösung sämtlicher Phasen und Teilschritte umfasst,
so [Ref. 41]. Erläuterungen findet man in [Ref. 2], [Ref. 42], [Ref. 43].

So sieht der Einsatz von GAMMA (z.B. am Beispiel der Funktionssicherheit der
Stromversorgung im Krankenhaus [Ref. 2]) aus:

 Es werden die Wirkungszusammenhänge von Einflussfaktoren eines


Aufgabenkomplexes als System abgebildet.
 Anschließend wird das System in verschiedener Weise analysiert und
interpretiert – und Folgerungen für mögliche Strategien und Maßnahmen
abgeleitet.

Wirkungsgefüge
Ermitteln der Einflussgrößen und Wechselbeziehungen:

Haben Elemente die gleichen Aktiv-Passiv-Werte-Paare, so werden sie an der gleichen Position
gezeigt. Diese wird durch einen Buchstaben z.B. (A) gekennzeichnet, der in der Liste der Elemente
neben den Einflussfaktoren vermerkt wird (siehe die Grafik der Einflussanalyse weiter unten).

___________________________________________________________________________
Friedmar Fischer; 43
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Einfluss-Matrix
Bewertung der Einflussstärke der Wechselbeziehungen

Einfluss-Analyse
Darstellung der Einflussstärke der Wechselbeziehungen

Haben Elemente die gleichen Aktiv-Passiv-Werte-Paare, so werden sie an der


gleichen Position gezeigt. Diese wird durch einen Buchstaben z.B. (A)
gekennzeichnet, der in der Liste der Elemente neben den Einflussfaktoren vermerkt
wird (siehe die Grafik der Einflussanalyse oben).
___________________________________________________________________________
Friedmar Fischer; 44
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
4.1 Erfassung der KI-Sektoren und ihrer Komponenten

Bereits in Kapitel 3.1 wurde erwähnt, dass es zwischen den Ländern


unterschiedliche Auffassungen gibt, welche Infrastrukturen als kritisch zu betrachten
sind.

Lfd.
Nr. Sektor Teilsektor (TS) TS_CH TS_D
1 Energie Elektrizität 6 E1
2 Energie Kernenergie 32 E2
3 Energie Gas 8 E3
4 Energie Öl 7 E4
5 Versorgung Blaulicht-Organisationen 24 V1
6 Versorgung Lebensmittelversorgung 22 V2
7 Versorgung Wasserversorgung 23 V3
8 Versorgung Ärzte, KKH 14 V4
9 Versorgung Arzneimittelversorgung 15 V5
10 Versorgung Labor 16 V6
11 Versorgung Abwasserversorgung 9 V7
12 Versorgung Abfallversorgung 10 V8
13 Versorgung Kontrollpflichtige Abfälle 11 V9
14 Transport Schiene (Nah, Fern) 28 T1
15 Transport Luftverkehr 29 T2
16 Transport Schiff (Binnen, See) 30 T3
17 Transport Strasse 27 T4
18 Transport Post 31 T5
19 Behörden Regierung 1 B1
20 Behörden Behörden 33 B2
21 Behörden Verwaltung 34 B3
Organisationen (auch
22 Behörden international) 4 B4
23 Behörden Zivilschutz 25 B5
24 Behörden Bundeswehr 26 B6
25 Sonstiges Grosse Forsch. & Entw. 2 S1
26 Sonstiges Bauwerke, Kultur 3 S2
27 Finanzen Banken 12 F1
28 Finanzen Börsen 35 F2
29 Finanzen Finanzdienstleister 36 F3
30 Finanzen Versicherungen 13 F4
31 Gefahrstoffe Chemie- und Biostoffe 5 G1
32 Gefahrstoffe Gefahrguttransporte 37 G2
33 Gefahrstoffe Rüstungsindustrie 38 G3
34 IT und TK Informationssysteme 18 I1
35 IT und TK Internet 19 I2
36 IT und TK Instrumentationssysteme 20 I3
37 IT und TK Telekommunikationssysteme 17 I4
38 IT und TK Medien) 21 I5

Tabelle 6: Liste der 38 Komponenten von KI_Sektoren in Deutschland


___________________________________________________________________________
Friedmar Fischer; 45
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
In diesem Bericht wird auf den KI-Sektor-Übersichten der EU, des deutschen
Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des
deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgebaut
(siehe Tabelle 2 und Abbildung 1). Zudem wird die Liste der KI-Sektoren der Schweiz
(siehe Tabelle 3) herangezogen und anhand des KI – Katalogs des BSI [Ref. 44]
leicht erweitert (siehe Tabelle 6).

In [Ref. 44] werden Erläuterungen zu den kritischen Infrastrukturen gegeben.

Energieversorgung (E)

Die meisten technischen Geräte funktionieren heute nicht ohne Energie. Dies verhält
sich beim einfachen Radio nicht anders als bei einer hochkomplexen industriellen
Fertigungsanlage. Auch Informationstechnik ist ohne eine unterbrechungsfreie
Energieversorgung nicht ständig verfügbar. Dieses Abhängigkeitsverhältnis ist dem
Nutzer häufig nicht bewusst, da die Verwendung technischer Geräte heute
selbstverständlich und die zuverlässige Versorgung mit Energie zudem (in
Industrienationen) beinahe immer gewährleistet ist. Das Energiewesen bildet einen
eigenen Infrastruktursektor, beschreibt aber auch eine Basisinfrastruktur, von der alle
anderen Sektoren abhängig sind.

Besonders kritische, von IT abhängige Systeme dieses Infrastruktursektors


sind u. a.:
Steuerung und Regelung der Energieerzeugereinrichtungen, Steuerung und
Regelung von Einrichtungen der Energieübertragung, Steuerung und
Regelung der Energieverteilung

Versorgung (V)

Der Versorgungssektor umfasst eine Vielzahl von Einrichtungen, die


Grundbedürfnisse der Bevölkerung sichern (z. B. Wasser- und
Lebensmittelversorgung) und bei Gefahr für Gesundheit und Leben (z. B. Notfall- und
Rettungswesen) direkt oder indirekt Hilfe leisten. Auch wenn diese Hilfeleistungen als
solche zu großen Teilen auch noch ohne den Einsatz von IT möglich sind, spielen
Informationstechnologien vor allem bei der Kommunikation und Organisation wie
auch bei der Einsatzleitung eine tragende Rolle.

IT kommt im Infrastruktursektor Versorgung vor allem in folgenden Bereichen


zum Einsatz:
Einsatzleitzentralen, (Sonder-) Kommunikationsverbindungen, Datenbanken

Speziell im Gesundheitswesen sind folgende Bereiche von IT abhängig:


Krankenhausmanagement, Datenbanken mit vertraulichen
Patienteninformationen, technische Leitstellen und Steuerungseinrichtungen,
Medizintechnik

Transport und Verkehrswesen (T)

Wirtschaft und öffentliches Leben benötigen Güter, die fast nie direkt an ihren
Gewinnungsorten oder Produktionsstätten genutzt und/oder weiterverarbeitet
werden. Ferner müssen Personen mobil sein, um an ihren Arbeitsplatz zu gelangen
___________________________________________________________________________
Friedmar Fischer; 46
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
oder Geschäfte beruflicher oder privater Art zu tätigen. Dazu stellen die
Einrichtungen des Transport- und Verkehrswesens bauliche Infrastrukturen (z. B.
Straßen und Flughäfen) zur Verfügung und übernehmen bzw. organisieren den
Transport von Personen und Gütern. Zusätzlich steuern und kontrollieren sie den
Verkehrsfluss. Siehe dazu auch die Diagramme in Anhang 2 dieses Berichts.

Besonders kritische, von IT abhängige Systeme dieses Infrastruktursektors


sind u. a.:
Leitstellen, Prozessleittechnik, Logistikmanagement, Verkehrsmanagement,
Verkehrssicherheit, Navigation

Behörden, Verwaltung und Justiz (B)

Das Erbringen von Dienstleistungen für den Bürger und das Aufrechterhalten der
öffentlichen Sicherheit und Ordnung – auch in Krisenfällen – sind Aufgabe von
Regierung, öffentlicher Verwaltung und Justiz. Um die Erbringung dieser
Dienstleistungen und damit vor allem auch die Kommunikations-, Führungs- und
Entscheidungsfähigkeit dieser Institutionen sicherzustellen, sind
Informationstechnologien von entscheidender Bedeutung.

Von besonderer Bedeutung sind unter IT-Gesichtspunkten u. a.:


gesicherte Kommunikation, spezifische Informationssysteme, Datenbanken,
Leitstellen / Lagezentren

Sonstiges (S)

In diesem Sektor werden Branchen zusammengefasst, die keinem der anderen


Sektoren zugeordnet werden können, trotzdem aber kritische Infrastrukturen
beschreiben. Es gibt in Deutschland Institutionen bzw. Einrichtungen, die für die
Gesellschaft wichtig sind, bzw. die für die Identifizierung mit der deutschen
Geschichte, Kultur und Lebensweise eine herausragende Rolle spielen. Während
Medien und Großforschungseinrichtungen noch direkt von Informationstechnologien
abhängig sind, da hier Informationen erstellt, verwaltet und kommuniziert werden
müssen, zudem Produktions- und Steuerungsprozesse durch IT gesteuert werden,
sind herausragende Bauwerke und Kulturgut vor allem von symbolischem Wert und
nur in geringer Form direkt von IT abhängig.

Finanz-, Geld- und Versicherungswesen (F)

Staat und Wirtschaft aber auch die Bürger sind zwingend auf Bank-, Versicherungs-
und Finanzdienstleistungen angewiesen. Von IT abhängige Dienstleistungen wie
Online-Banking oder IT-gestützte Steuererklärungen werden immer mehr zur
Selbstverständlichkeit. Große Transaktionen wie z. B. an den Börsen sind ohne IT
nicht mehr möglich. Die Gesellschaft setzt großes Vertrauen in diesen
Infrastruktursektor und damit auch in die dort eingesetzte Informationstechnik.
Finanz-, Geld- und Versicherungswesen bilden einen eigenen Infrastruktursektor,

___________________________________________________________________________
Friedmar Fischer; 47
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
beschreiben aber auch eine Querschnittsinfrastruktur, von der alle anderen Sektoren
abhängig sind.

Für das reibungslose und zuverlässige Funktionieren dieses Sektors sind u. a.


folgende Komponenten wesentlich:
sichere Kommunikation innerhalb und zwischen den jeweiligen Instituten,
branchenspezifische Datenverarbeitungsprogramme, bargeldloser
Zahlungsverkehr, Interbankenverkehr, Abrechnungssysteme

Gefahrstoffe (G)

Zur Produktion wichtiger wirtschaftlicher Güter aber auch zum Schutz unseres
Staates werden Stoffe und Produkte benötigt, die per se über ein großes
Gefahrenpotenzial verfügen. Es ist daher von entscheidender Bedeutung, diese
Güter bzw. Stoffe vor jeglichem Missbrauch zu schützen, gleichzeitig aber auch ihre
kontrollierte Verwendung zu ermöglichen. Dies umfasst den Aspekt des Transportes
dieser Güter und Stoffe zu ihren Einsatzorten und Verarbeitungs- und Lagerstätten.

Besonders kritische, von IT abhängige Systeme dieses Infrastruktursektors


sind u. a.:
Steuerung, Regelung, Überwachung und Distribution der Erzeugung von
Chemie- und Biostoffen, Überwachung von Gefahrguttransporten

Informationstechnik und Telekommunikation (I)

Die tägliche Verwendung aber auch die Abhängigkeit von Informationen und
Informationstechnologien sind prägende Merkmale der heutigen Gesellschaft. Ihre
Vorteile werden von Staat, Wirtschaft und Bürgern gleichermaßen genutzt. Die
Fähigkeiten zu einer ortsunabhängigen Kommunikation, zur schnellen
Datenübertragung sowie die Fähigkeit zur Prozesssteuerung und -optimierung
spielen dabei tragende Rollen
.
Informationstechnik und Telekommunikation bilden einen eigenen Infrastruktursektor,
beschreiben aber auch eine Querschnittsinfrastruktur, von der alle anderen Sektoren
abhängig sind.

Neben den klassischen Informationsübertragungsmitteln wie Festnetztelefonie, Funk


und Rundfunk kommt vor allem neueren Techniken wie Mobilfunkdiensten und
Internet eine Schlüsselaufgabe zu, so [Ref. 44].

Eine andere Darstellung in Organigrammform ist Abbildung 10 zu entnehmen. Dort


sind auch farbliche Hinweise zum Kritikalitätsstatus zu ersehen (siehe Kapitel 3.3.1
und [Ref. 12]). Die noch nicht vernetzte GAMMA – Struktur ist einige Seiten weiter in
Abbildung 11 dargestellt.

___________________________________________________________________________
Friedmar Fischer; 48
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 10: Darstellung der KI-Sektoren in Organigrammform
___________________________________________________________________________
Friedmar Fischer; 49
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Gamma- KI- Namen der KI – Komponenten
ID Komponenten
Abkürzung
1 B1 Regierung
2 B2 Behörden
3 B3 Verwaltung
4 B4 Organisationen (auch international)
5 B5 Zivilschutz
6 B6 Bundeswehr
7 E1 Elektrizität
8 E2 Kernenergie
9 E3 Gas
10 E4 Öl
11 F1 Banken
12 F2 Börsen
13 F3 Finanzdienstleister
14 F4 Versicherungen
15 G1 Chemie- und Biostoffe
16 G2 Gefahrguttransporte
17 G3 Rüstungsgüter
18 I1 Informationssysteme und –netze
19 I2 Internet
20 I3 Instrumentationssysteme (z.B. SCADA)
21 I4 Telekommunikationssysteme
22 I5 Medien (Rundfunk, Fernsehen usw.)
23 S1 Grosse Forschungs- und
Entwicklungseinrichtungen
24 S2 Schutzwürdige Bauwerke und Kulturgüter
25 T1 Schiene (Nah, Fern)
26 T2 Luftverkehr
27 T3 Schiff (Binnen, See)
28 T4 Strasse
29 T5 Post
30 V1 Blaulicht-Organisationen
31 V2 Lebensmittelversorgung
32 V3 Wasserversorgung
33 V4 Ärzte, Krankenhaus
34 V5 Arzneimittelversorgung
35 V6 Labor
36 V7 Abwasser
37 V8 Abfallentsorgung
38 V9 Abfallentsorgung (kontrollpflichtig)

Tabelle 7: Elementliste der 38 KI-Sektoren in Deutschland

Um eine Wissensdatenbasis aufzubauen, könnte man nun eine weitere Spalte zur
Elementliste hinzufügen. Dort könnten Eigenschaften, Erkenntnisse, Hinweise zu den
jeweiligen Komponenten Platz finden.

In dieser ersten Phase der Untersuchung ist es also wichtig, alle relevanten
Einflußfaktoren (bzw. Zielgrößen) herauszuarbeiten und keinen Einflußfaktor zu
vergessen.

___________________________________________________________________________
Friedmar Fischer; 50
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 11: Grafisch geordnete Liste der KI-Sektoren (unvernetzt)

Was jetzt noch strukturiert und übersichtlich aussieht, wird bei der Berücksichtigung
von gegenseitigen Abhängigkeiten der KI-Komponenten untereinander schnell zu
einem undurchdringlichen Netz der Wechselwirkungen (siehe Abbildung 12).

4.2 Darstellung von KI - Wirkungsbeziehungen

Nun gilt es, Wirkungsbeziehungen anzugeben [Ref. 43]:

 Welche Elemente wirken aufeinander?


 Darstellung der Wirkungen durch Verbindungspfeile. Aufbau einer
„Vernetzung“

Zudem kann man die Wirkungsintensität angeben [Ref. 43]:

 Wie stark sind die Wirkungen der Einflussgrößen untereinander? (In der
Netzdarstellung wird die unterschiedliche Wirkungsstärke durch diie Dicke der
Pfeile visualisiert.

___________________________________________________________________________
Friedmar Fischer; 51
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Wirkung Pfeil Wichtung für
Weiterverarbeitung
schwache Wirkung dünner Pfeil 1

Mittlere bis starke Wirkung mittlere Pfeilstärke 2

sehr starke Wirkung Dicker Pfeil 3

Ausnahme: übersteuernde Sonderpfeilstärke 4-9


Wirkung

Man kann nach [Ref. 43] auch die Wirkungsart angeben: Ist die Wirkung
gleichgerichtet / verstärkend? Ist die Wirkung entgegengerichtet /
abschwächend? Dabei bedeutet:

 Gleichgerichtet/verstärkend: Verstärkung (Abschwächung) von X führt


dazu, dass sich auch Y verstärkt (abschwächt) bzw.

 Entgegengerichtet/abschwächend: Verstärkung (Abschwächung) von X


führt dazu, dass sich Y abschwächt (verstärkt).

Abbildung 12: Netzdarstellung des Wirkungsnetzes der KI-Komponenten

___________________________________________________________________________
Friedmar Fischer; 52
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Bei der Darstellung der Abhängigkeiten der Komponenten der kritischen
Infrastruktursektoren treten nur gleichgerichtete Wirkungsarten auf. Daher wird in
diesem Fall auf die zusätzliche Kennzeichnung durch (Plus)-Pfeilspitzen verzichtet.
Es ist aus Abbildung 12 ersichtlich, dass man sehr schnell ein undurchsichtiges Netz
von Abhängigkeiten zu durchdringen hat, die Visualisierung zumindest des
Wirkungsnetzes für die relativ grosse Anzahl der Komponenten der KI-Sektoren
bringt also keinen Erkenntnisgewinn. Man hat in dem vorliegend Beispiel die maximal
denkbare Anzahl der Komponentenabhängigkeiten bei (382 – 38 = 1406)
Möglichkeiten in Betracht zu ziehen. Daher empfiehlt es sich, Unterstrukturen zu
bilden (Teilnetze/Subnetze), bzw. eine kompaktere Darstellung mit Beschränkung auf
die großen Teilsektoren gemäß Abbildung 13 wählen. Darauf wird später
eingegangen.

Abbildung 13: Netzdarstellung (kompakt) der acht KI-Sektoren

4.3 Einflussanalyse/Wirkungsanalyse

Bislang wurde lediglich eine eher undurchsichtige Netzdarstellung der Komponenten


der kritischen Infrastrukturen angeboten. Dennoch wüßte man gerne, welche
Einflussgrößen denn bei der Vielzahl der zu berücksichtigen Größen eine
hervorgehobene Rolle spielen. Es ist also an der Zeit, eine Einflussanalyse
durchzuführen.

___________________________________________________________________________
Friedmar Fischer; 53
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Folgt man dem GAMMA-Tutorial [Ref. 43] so ergeben sich die folgenden
Fragestellungen:

 Welche Rolle spielen die einzelnen Einflussgrößen im System?


 Wie stark ist die aktive Einflussnahme?
 Wie stark ist die passive Beeinflussung?
 Welche Kräfteverhältnisse sind erkennbar?
 Wo kann wirkungsvoll eingegriffen werden?
 Wo fehlen Eingriffsmöglichkeiten?

In einem farbig angelegten Koordinatensystem erscheinen alle Einflussgrößen des


aktuellen Wirkungsnetzes, angeordnet nach ihrem Aktiv-Passiv-Verhalten. Dabei
zeigen die

x Koordinaten, wie aktiv ein Element in diesem Netz ist, wie stark es aktiv in
diesem Netz wirkt: Achse Einflussnahme
y Koordinaten, wie passiv ein Element ist, wie stark es in diesem Netz beein-
flusst wird: Achse Beeinflussung

D.h., je aktiver ein Element ist, desto weiter rechts ist es im Koordinatensystem
angeordnet. Je mehr ein Element beeinflusst wird, je passiver es ist, desto weiter
oben wird es im Koordinatensystem angeordnet.

___________________________________________________________________________
Friedmar Fischer; 54
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Zur leichteren Übersicht und Analyse wird die grafische Darstellung in vier
Quadranten unterteilt, für die sich die folgenden Bezeichnungen eingeführt haben:

Passiv Kritisch
Elemente in diesem Elemente in diesem
Quadranten beeinflussen Quadranten beeinflussen
andere Elemente wenig , andere Elemente stark ,
werden ihrerseits jedoch werden aber auch
stark von anderen ihrerseits stark von
Elementen beeinflußt. anderen Elementen
Sie werden auch als beeinflußt.
"reaktiv" bezeichnet.

Puffernd
Elemente in diesem Aktiv
Quadranten beeinflussen Elemente in diesem
andere Elemente wenig Quadranten beeinflussen
und werden auch wenig andere Elemente stark ,
von anderen Elementen werden ihrerseits jedoch
beeinflußt. nur wenig von anderen
Sie werden auch als Elementen beeinflußt.
"träge" bezeichnet.

Die Grenzen zwischen diesen Bereichen sind natürlich fließend. Dies wird auch
durch die Farbübergänge angedeutet.

Ermittlung der Koordinaten in der Einflussanalyse

Die Aktiv- bzw. Passiv-Werte = x/y-Koordinaten eines Elementes errechnen sich aus
der Zahl und dem Gewicht der abgehenden (aktiven) bzw. eingehenden (passiven)
Verbindungen. Dies kann an folgender Matrixdarstellung erläutert werden:

Dabei gilt:

 Die Zeilen enthalten die von dem jeweiligen Element ausgehende Wirkung auf
die jeweils anderen:  Zahlenwert, welcher der Pfeilstärke entspricht.
 Zeilen- und spaltenweise werden die Zahlenwerte addiert.

Der höchste Aktiv- oder Passiv-Wert wird als Normgröße (100 %) angesetzt, auf
welche alle Werte in der grafischen Darstellung skaliert werden.

___________________________________________________________________________
Friedmar Fischer; 55
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
... auf die anderen Größen
(Passiv) Zeilensumme
1 2 3
wirkt
nicht
Wirkung Wirkung
direkt auf Aktiv-summe
1 von 1 auf von 1 auf
sich zu 1
2 3
selbst
zurück
wirkt
Wirkung nicht
Wirkung Wirkung
der jeweiligen direkt auf Aktiv-summe
2 von 2 auf von 2 auf
Größen (aktiv) sich zu 2
1 3
... selbst
zurück
wirkt
nicht
Wirkung Wirkung
direkt auf Aktiv-summe
3 von 3 auf von 3 auf
sich zu 3
1 2
selbst
zurück
Passiv- Passiv- Passiv-
Spaltensumme summe summe summe
zu 1 zu 2 zu 3

Beispiel:

... auf die anderen Größen


(Passiv) Zeilen-
summe
1 2 3
Wirkun
1 - 2 1 3
g
der
jeweilig 2 1 - 3 4
en
Größen
(aktiv) 3 3 3 - 6
...
Spalten
4 5 4
summe

Der höchste Summenwert ist hier der Aktiv-Wert für Einflussgröße 3, der Wert 6.

___________________________________________________________________________
Friedmar Fischer; 56
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Bedeutung der Werte:

 Je höher die Zeilensumme = Aktivsumme, desto mehr Wirkung geht von


dem betreffenden Element insgesamt im Wirksystem aus. Anordnung weiter
rechts in der Grafik.
 Je höher die Spaltensumme = Passivsumme, desto mehr wird das betref-
fende Element insgesamt von allen anderen beeinflusst. Anordnung weiter
oben in der Grafik.

(siehe GAMMA Tutorial [Ref. 43])

Dem Beispiel der Netzdarstellung der Funktionssicherheit der kritischen


Infrastruktursektoren und ihrer Komponenten liegt eine Element-Einflussmatrix
Tabelle 8 zugrunde.
Tabelle 8 gibt (je nach Wahl der Pfeilstärken im Netzdiagramm in Abbildung 14) klare
Hinweise darauf, wo beim Eingriff in die Problemsituation mit den größten
Hebelwirkungen gerechnet werden kann, und wo wegen zu erwartender
Kettenreaktionen Vorsicht am Platze ist.
Auch ohne Visualisierung sieht man die wesentlichen beeinflussten Größen aus der
letzten Zeile der Tabelle 8:

Gamma- KI- Namen der KI – Komponenten


ID Komponenten
Abkürzung
6 B6 Bundeswehr
33 V4 Ärzte, Krankenhaus
30 V1 Blaulicht-Organisationen
17 G3 Rüstungsgüter
3 B3 Verwaltung
23 S1 Grosse Forschungs- und
Entwicklungseinrichtungen
2 B2 Behörden

Die wesentlichen „treibenden“ Einflussgrößen sieht man aus der letzten Spalte der
Tabelle 8 :

Gamma- KI- Namen der KI – Komponenten


ID Komponenten
Abkürzung
7 E1 Elektrizität
21 I4 Telekommunikationssysteme
18 I1 Informationssysteme und –netze
28 T4 Strasse

Wirkungsvoller jedoch ist die grafische und farbige Darstellung der Einflussgrössen
für die Funktionssicherheit der kritischen Infrastruktursektoren und ihrer
Komponenten in einem Enflussgrößen – „Koordinatensystem“ (Abbildung 14).

___________________________________________________________________________
Friedmar Fischer; 57
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 8: Element-Matrix der Funktionssicherheit der KI-Sektoren und -elemente
___________________________________________________________________________
Friedmar Fischer; 58
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 14: Einflussanalyse Funktionssicherheit der KI-Sektoren und -elemente

___________________________________________________________________________
Friedmar Fischer; 59
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Größen 7, 21, 18, 28, Elektrizität (E1), Telekommunikationssysteme (I4),
Informationssysteme – und netze (I1), Strasse (T4), liegen im roten Quadranten
(rechts unten). Sie sind überwiegend "aktiv", dabei relativ wenig beeinflussbar
Dominant ist die Größe 7, Elektrizität (E1), d.h. die Stromversorgung. Die Größen
21 und 18 jedoch, Telekommunikationssysteme (I4), Informationssysteme – und
netze (I1), könnten Einflussfaktoren sein, über die man u. U. viel erreichen kann,
wenn es gelingt, sie im Sinne der Zielsetzung zu verändern.

Es liegen keine Größen im blauen Quadranten (links oben), dem Quadranten für die
überwiegend "passiven" (also beeinflussten) Elemente. Jedoch scheint es so, dass
die Grössen 6 und 33, also die Funktionsfähigkeit der Bundeswehr (B6) und die
Komponente der ärztlichen Versorgung (V4) ganz besonders empfindlich auf
Einflussnahmen reagieren. Hier ist bei weiteren Analysen vor allem zu betrachten,
wie sich die verschiedenen Einwirkungen auf solche Elemente verhalten.

Liegen Elemente innerhalb des grünen Quadranten (links unten), so werden sie als
"träge" bezeichnet als Ausdruck dafür, dass diese Elemente wenig beeinflussen und
wenig beeinflusst werden.

Man kann aber auch erkennen, dass z.B. bei einer stärkeren aktiven Einflussnahme
der Größe 11, der Funktionsfähigleit der Banken (F1), diese zunächst eher „träge“
Größe 11 zu einem „treibenden“ (roter Bereich, rechter unterer Quadrant) Element
werden kann.

Störungen der als „aktiv“ oder „kritisch“ gekennzeichneten Größen werden das
Verhalten des Gesamtsystems der kritischen Infrastrukturen empfindlich
beeinflussen.

Bemerkung:

Die tabellarische und die visualisierte Darstellung des Wirkungsgefüges des


Systems kritischer Infrastrukturen können nur ein helfendes Werkzeug und eine
Anregung sein, Komplexität sichtbar und durchschaubar zu machen. Die Darstellung
und die Schlußfolgerungsmöglichkeiten sind nur so gut, wie die notwendige
Einbringung von Expertenwissen und die Diskussion im Team über Einflussgrößen
und deren Abhängigkeiten erfolgt sind.

Das gewählte Visualisierungsverfahren kann dabei helfen, bei der Analyse


komplexer Systeme nicht Wesentliches ausser Acht zu lassen.

Man kann die Visualisierungsmethode GAMMA dazu nutzen, die


Wirkungsaufnahme und Wirkungsausbreitung von Komponenten im Netz der
kritischen Infrastrukturen aufzuzeigen. Das ist dann eine Wirkungskettenanalyse.

___________________________________________________________________________
Friedmar Fischer; 60
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Zur Wirkungskettenanalyse liest man in [Ref. 43]:
 Wie breiten sich bei Eingriffen die Wirkungen im Netz aus?
 Über welche Wirkungsketten sind Wirkungen auf eine betrachtete Einflussgröße zu
erreichen?
 Welche indirekten Wirkungsbeziehungen bestehen?

Diese Analyse ergänzt also die Einflussanalyse.

Wirkungsausbreitung: Die Analyse der Wirkungsausbreitung kommt in


Betracht, wenn man sich für die Wirkungen interessiert, die von einem
bestimmten Element ausgehen:
 Über welche Stationen werden welche Größen beeinflusst? Mit dieser
Analyse kann man beispielsweise erkennen, welche indirekten
Wirkungen von einem vorgesehenen Eingriff auf die verfolgten Ziele
ausgehen.
Wirkungsaufnahme: Die Analyse der Wirkungsaufnahme kommt in
Betracht, wenn man sich dafür interessiert, von welchen Elementen ein
bestimmtes Element beeinflusst wird:
 Über welche Stationen wird das Element beeinflusst? Diese Analyse
kann Aufschluss geben über die Ursachen von Veränderungen bei
Einflussfaktoren und Zielen.

Einflussanalyse und Wirkungskettenanalyse lassen sich kombinieren:

 Es macht bei gleich starken aktiven Elementen einen großen Unterschied, ob die
jeweils beeinflussten Elemente ebenfalls aktive sind oder etwa überwiegend passive.
 Im ersten Fall breitet sich eine Veränderung des betrachteten Elementes auf große
Bereiche des Gesamtnetzes aus.
 Im zweiten Fall bleiben die Auswirkungen lokal sehr begrenzt.
 Im Extremfall kann sich ein "puffernder/träger" Faktor in der Ausbreitungsanalyse als
sehr Einflussreich erweisen: Dann nämlich, wenn die wenigen von ihm beeinflussten
Variablen ihrerseits sehr aktiv sind.

Da es nur einiger Mausklicke bedarf, kann man rasch herausfinden, welchen Wirkungsketten
besondere Aufmerksamkeit zu schenken ist.
 Angezeigte Ausbreitungswege sind zu reflektieren! Veränderungen eines
Elementes können andere Elemente erst dann spürbar beeinflussen, wenn eine
bestimmte Intensität ("Schwellenwert") erreicht wird. Geht die Wirkung über mehrere
Stufen, nimmt die Stärke der indirekten Wirkung meist ab. Dementsprechend sind die
angezeigten Auswirkungen zunächst nur als Möglichkeiten zu verstehen: Ob es unter
diesem Aspekt der abklingenden Wirkung tatsächlich zu spürbaren indirekten Einwir-
kungen kommt, ist im konkreten Fall zu prüfen.
 Was allgemein gilt, muss nicht auch in jeder konkreten Wirkungskette gelten!

Die Abfolge bei Wirkungsaufnahme und Wirkungsausbreitung wurde bereits in einem


anderen Bericht [Ref. 2] am Beispiel der Funktionsfähigkeit des internen Stromnetzes
der kritischen Infrastruktur „Krankenhaus“ gezeigt.
___________________________________________________________________________
Friedmar Fischer; 61
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Im vorliegenden Bericht wählen wir lediglich zwei Beispiele aus:

Wirkungsaufnahme: von welchen Elementen wird Element 33 (Ärzte,


Krankenhaus V4) beeinflusst:

Abbildung 15: Wirkungsaufnahme des Infrastrukturelements <Ärzte, KKH V4>

Beeinflussende Elemente (besondere Wichtigkeit haben dabei die (grün) markierten


Größen), die auf Element 33 (Ärzte, Krankenhaus V4) wirken:

Gamma- KI- Namen der KI – Komponenten


ID Komponenten
Abkürzung
7 E1 Elektrizität
11 F1 Banken
14 F4 Versicherungen
18 I1 Informationssysteme und –netze
19 I2 Internet
20 I3 Instrumentationssysteme (z.B. SCADA)
21 I4 Telekommunikationssysteme
22 I5 Medien (Rundfunk, Fernsehen usw.)
28 T4 Strasse
29 T5 Post
32 V3 Wasserversorgung
34 V5 Arzneimittelversorgung
35 V6 Labor
36 V7 Abwasser
37 V8 Abfallentsorgung
38 V9 Abfallentsorgung (kontrollpflichtig)

___________________________________________________________________________
Friedmar Fischer; 62
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Wirkungsausbreitung: Welche Wirkung geht von Element 7 (Elektrizität E1) aus:

Abbildung 16: Wirkungsausbreitung des Infrastrukturelements <Elektrizität E1>

Die Funktionsfähigkeit der Stromversorgung (Elektrizität E1) hat Auswirkung auf alle
anderen Infrastrukturelemente. Besondere Wichtigkeit haben dabei die
Wirkungsstränge in Richtung der Informationstechnik und Telekommunikation (I),
des Finanz- Geld- und Versicherungswesens (F), der Versorgung (V), der
Gefahrstoffe (G).

4.4 Kritikalitätsüberlegungen

Entsprechend den Vorgaben aus [Ref. 12] (oder im Anhang des vorliegenden
Berichts dort Abschnitt 6.1) wurde wie in Kapitel 3.3.1 für jeden der 38 Teilsektoren
abgeschätzt, wie stark ein Ausfall die anderen Teilsektoren betreffen würde. Die
Auswirkungen wurden jeweils mit Werten zwischen 0 (keine Auswirkungen) bis 3
(grosse Auswirkungen) angegeben.

___________________________________________________________________________
Friedmar Fischer; 63
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 9: Erfassung der Dependenz (KI-Sektoren und -elemente Deutschland)

___________________________________________________________________________
Friedmar Fischer; 64
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vorgehensweise (nach [Ref. 12]:

 Fragestellung: Wie stark sind die direkten Auswirkungen auf Teilsektor X,


wenn Teilsektor Y vollständig ausfällt?

Werte:

0 = keine Dependenz (keine direkte Verbindung zwischen den


Teilsektoren).
1 = kleine Dependenz (der andere Teilsektor kann seine Leistung mit
leichten Einschränkungen weiterhin ausüben).
2 = mittlere Dependenz (der andere Teilsektor kann seine Leistung nur
noch eingeschränkt ausüben).
3 = grosse Dependenz (der andere Teilsektor kann seine Leistung nicht
mehr ausüben).

 In einem ersten Schritt werden die Werte für die Anzahl der abhängigen
Teilsektoren (die zwischen 0 und 31 liegen) skaliert:

Werte "Anzahl abhängige Teilsektoren"

o klein (1) = 1 - 13
o mittel (2) = 14 - 26
o gross (3) = 27- 38
o keine (0) = 0

 Anschliessend wird die durchschnittliche Stärke der Abhängigkeiten ermittelt.


Zu diesem Zweck wird die Gesamtsumme der Dependenzen durch die Anzahl
der direkt betroffenen Teilsektoren dividiert. Das kann man dann z.B. in die
vorletzte Spalte der Tabelle 9 eintragen. Die daraus resultierenden Werte
werden wie folgt skaliert:

Werte "Ø Ausmass Dependenz"

o klein (1) = 1,00 - 1,66 Kritikalitätswert: 1


o mittel (2) = 1,67 - 2,33 Kritikalitätswert: 2
o gross (3) = 2,34 - 3,00 Kritikalitätswert: 3
o keine (0) =0

 Die beiden ermittelten Werte zur "Anzahl abhängiger Teilsektoren" und zum
„Ø Ausmass der Dependenz“ werden zur Beurteilung des Kriteriums
„Dependenz“ herangezogen. Dazu nutzen wir die Möglichkeiten des zugrunde
liegenden Excel-Arbeitsblatts.

Die Anzahl betroffener Teilsektoren(-elemente) in der drittletzten Spalte der Tabelle 9


ermittelt man durch Zählen der nichtleeren Zellen der Zeilen der kritischen Größen 1
bis 38 mittels der Excel-Funktion ZÄHLENWENN:

ZÄHLENWENN(X;“>“)
___________________________________________________________________________
Friedmar Fischer; 65
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Um das durchschnittliche Ausmass der Dependenz in der letzten Spalte der Tabelle
9 zu erhalten, ermittelt man zunächst im ersten Schritt den Quotienten aus
Gesamtsumme der Dependenzen für Grösse X dividiert durch Anzahl der direkt
betroffenen Teilsektoren(-elemente) für jede der kritischen Größen 1 bis 38 und nutzt
die Excel-Funktionen WENN und RUNDEN:

Aussage A: (Gesamtsumme der Dependenzen für Grösse X)

Aussage B: (Gesamtsumme der Dependenzen für Grösse X dividiert durch Anzahl


der direkt betroffenen Teilsektoren(-elemente)

WENN(A;0;RUNDEN(B;2))

Damit hat man die Zahlenwerte für die vorletzte Spalte der Tabelle 9. Nun nutzt man
Die Ergebnisse der vorletzten Spalte der Tabelle 9 und das Bewertungsschema aus
Kapitel 3.2.1 (siehe Abbildung 4) und Kapitel 3.3.1 (siehe Abbildung 7), um die
durchschnittliche Dependenzwerte der letzten Spalte in Tabelle 9 zu erhalten.

Im zweiten und letzten Schritt nutzt man verschachtelte Excel-WENN-Funktionen,


um das Bewertungsschema nach Abbildung 7 nachzubilden.

WENN(A;1;WENN(B;2;WENN(C;3,0)))

wobei:

Bedingung A: (Y > 1 UND Y < 1,67) wahr, dann: 1


Bedingung B: (Y >= 1,67 UND Y < 2,33) wahr, dann: 2
Bedingung C: (Y > =2,34 UND Y <= 3) wahr, dann: 3

Die farbliche Abstufung im Excel-Arbeitsblatt (siehe Tabelle 9) erhält man durch


Nutzung der „bedingten Formatierung“ von Zell-Inhalten.

___________________________________________________________________________
Friedmar Fischer; 66
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
5 Visualisierung (kompakt) der Vernetzung von acht
KI – Sektoren
5.1 Wirkungsdarstellung und –analyse (kompakt)

Es ist aus Abbildung 12 in Kapitel 4.2 ersichtlich, dass man sehr schnell ein
undurchsichtiges Netz von Abhängigkeiten zu durchdringen hat. Die Visualisierung
zumindest des ausführlichen Wirkungsnetzes bringt für die relativ grosse Anzahl der
Komponenten der KI-Sektoren also keinen Erkenntnisgewinn. Daher empfiehlt es
sich, entweder Unterstrukturen zu bilden (Teilnetze/Subnetze) oder eine kompaktere
Darstellung mit einer Beschränkung auf die großen Teilsektoren gemäß Abbildung
17 = Abbildung 13 wählen.

Abbildung 17: Netzdarstellung (kompakt) der acht KI-Sektoren

Gamma- KI- Namen der KI – Komponenten


ID Komponenten
Abkürzung
1 E Energie
2 V Versorgung
3 T Transport, Verkehr
4 B Behörden, Verwaltung
5 S Sonstiges
6 F Finanzen, Geld, Versicherungen
7 G Gefahrstoffe
8 I IT und TK

Tabelle 10: Elementliste der acht KI-Haupt-Sektoren in Deutschland


___________________________________________________________________________
Friedmar Fischer; 67
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Teil a): Gesamtsumme Dependenzen Block X auf Block Y aus Tabelle 8

B E F G I S T V
B 26 4 6 7 8 2 0 5
E 22 7 11 21 15 6 22 27
F 8 5 19 1 5 2 5 6
G 0 0 0 4 0 3 0 12
I 43 11 37 9 36 7 26 31
S 3 0 0 0 0 0 0 0
T 22 9 2 19 9 4 12 29
V 17 2 4 9 4 6 5 31

Teil b):
aus Teil a) erzeugt: B-Zeilenwerte/6 ; E- und F-Zeilenwerte/4 ;
I- Und T-Zeilenwerte/5 , S-Zeilenwerte/2 ; V-Zeilenwerte/9 ;

B E F G I S T V
B 4 1 1 1 1 0 0 1
E 6 2 3 5 4 2 6 7
F 2 1 5 0 1 1 1 2
G 0 0 0 1 0 1 0 4
I 9 2 7 2 7 1 5 6
S 2 0 0 0 0 0 0 0
T 4 2 0 4 2 1 2 6
V 2 0 0 1 0 1 1 3

Teil c):
aus Teil b) erzeugt: Alle Zellen aus Teil b) durch 3 teilen und aufrunden

B E F G I S T V
B 2 1 1 1 1 1 0 1
E 2 1 1 2 2 1 2 3
F 1 1 2 1 1 1 1 1
G 0 0 0 1 0 1 0 2
I 3 1 3 1 3 1 2 3
S 1 0 0 0 0 0 0 0
T 2 1 1 2 1 1 1 2
V 1 1 1 1 1 1 1 2

Teil d):
aus Teil c) erzeugt: Zeilen und Spalten wurden in der Reihenfolge
E, V, T, B, S, F, G, I sortiert

E V T B S F G I
E 0 3 2 2 1 1 2 2
V 1 0 1 1 1 1 1 1
T 1 2 0 2 1 1 2 1
B 1 1 0 0 1 1 1 1
S 0 0 0 1 0 0 0 0
F 1 1 1 1 1 0 1 1
G 0 2 0 0 1 0 0 0
I 1 3 2 3 1 3 1 0

Tabelle 11: Umsetzungsschritte von KI-Element-Matrix (groß auf kompakt)


___________________________________________________________________________
Friedmar Fischer; 68
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Element-Matrix Tabelle 8 zur ausführlichen Einflussanalyse der KI-Sektoren
(siehe Abbildung 14) aus Kapitel 4.3 führte mit Hilfe der Umsetzungsschritte in
Tabelle 11 zu Tabelle 12 und bildete die Grundlage für die kompakte Einflussanalyse
in Abbildung 18.

Tabelle 12: Element-Matrix der Funktionssicherheit der acht KI-Haupt-Sektoren

Abbildung 18: Einflussanalyse Funktionssicherheit der acht KI-Hauptsektoren

___________________________________________________________________________
Friedmar Fischer; 69
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Die Elemente 2 und 6, die Funktionsfähigkeit der Versorgung (V) und der Sektor
Sonstiges (S), befinden sich an unterschiedlichen Grenzkanten zum gelben
Quadranten (oben rechts). Darin liegen i.A. diejenigen Elemente, welche selber sehr
aktiv sind, aber auch von anderen stark beeinflusst werden. Element 2 ist an der
Grenze von „passiven“ (beeinflussten) Elementen zu „kritischen“ Elementen. Element
6 liegt indifferent in der Mitte des Koordinatensystems. Den Elementen des „gelben
Sektors (oben rechts) ist also bei Eingriffen in das System besondere
Aufmerksamkeit zu widmen.

Die Größen 1, 3, 8, Funktionsfähigkeit der Energieversorgung (E),


Funktionsfähigkeit des Transport- und Verkehrssektors (T), Funktionsfähigkeit
der Informations- und Telekommunikationstechnik (I), liegen im roten
Quadranten (rechts unten). Sie sind überwiegend "aktiv", aber auch beeinflussbar.
Die Größen 3 und 8 jedoch, die Funktionsfähigkeit des Transport- und
Verkehrssektors (T) und die Funktionsfähigkeit der Informations- und
Telekommunikationstechnik (I), könnten Einflussfaktoren sein, die bei weiterer
Beeinflussung „kritisch“ für das Funktionieren des Gesamtsystems (der
Infrastruktur in Deutschland) werden könnten. Ihnen sollte man besondere
Aufmerksamkeit widmen

Störungen der als „aktiv“ oder „kritisch“ gekennzeichneten Größen können das
Verhalten des Gesamtsystems der kritischen Infrastruktur empfindlich beeinflussen.

Liegen Elemente innerhalb des grünen Quadranten (links unten), so werden sie als
"träge" bezeichnet als Ausdruck dafür, dass diese Elemente wenig beeinflussen und
wenig beeinflusst werden. Nur die Größe 5, die Funktionsfähigkeit des Sektors
Sonstiges (S) liegt in diesem Quadranten, was auch zu erwarten war.

Die Größen 4, 7, die Funktionsfähigkeit des Behörden- und Verwaltungssektors


(B) sowie der Finanz-, Geld- und Versicherungssektor (F) liegen im blauen
Quadranten (links oben), dem Quadranten für die überwiegend "passiven" (also
beeinflussten) Elemente. Auch das war auch zu erwarten. Hier ist bei weiteren
Analysen vor allem zu betrachten, wie sich die verschiedenen Einwirkungen auf ein
solches Element verhalten.

___________________________________________________________________________
Friedmar Fischer; 70
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 19: W.Ausbreitung des Energie - Sektors im kompakten KI – Netz

In Abbildung 19 ist u.a. die besondere Bedeutung der Wirkungsausbreitung des


Energie – Sektors auf die Versorgungs - und Finanzsektoren erkennbar.

Abbildung 20: W.Aufnahme des Energie - Sektors im kompakten KI – Netz

___________________________________________________________________________
Friedmar Fischer; 71
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 21: W.Aufnahme des Finanz – Sektors im kompakten KI - Netz

In Abbildung 21 ist u.a. die besondere Bedeutung der Wirkungsaufnahme des


Finanz – Sektors durch den IT und TK - Sektor erkennbar.

5.2 Vergleich mit früheren kompakten KI – Untersuchungen

Sowohl in [Ref. 6] wie auch in der Vorlesung von Wolthusen [Ref. 35] im WS
2005/2006 an der Ruhr-Universität Bochum wird darauf hingewiesen, dass bereits
Mitte 2002 im Auftrag des Bundesministeriums des Innern (BMI) und des
Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Reihe
systematischer Sektorstudien erstellt wurden, die insbesondere den Einfluss von
Informations- und Kommunikationstechnik auf sieben kritische Infrastruktursektoren
beschrieben haben. Das wurde in Kapitel 3.2 kurz angedeutet.

Wolthusen schrieb in [Ref. 35], dass die besagten Studien in einem Zeitraum von
nur 12 Wochen erstellt wurden. Er nennt den Studien-Ansatz „prozess-orientiert“.

 Bei der Analyse mussten einerseits die berechtigten Interessen der


Unternehmen an der Geheimhaltung von Geschäftsgeheimnissen
berücksichtigt werden, andererseits galt es, ein umfassendes Bild zu zeichnen.

 Es wurden über 250 einzelne Prozesse analysiert. Ungefähr 20 dieser


Prozesse wurden als kritisch für das Gemeinwesen eingestuft.

 Bei keinem Prozess besteht ein unmittelbarer Handlungsbedarf.

Die Studien sollten ermöglichen:

___________________________________________________________________________
Friedmar Fischer; 72
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 eine erste Standortbestimmung

 das Einkreisen von Schwachstellen

 die Erstellung nationaler Worst-Case-Szenarien

 in einem nächsten Schritt eine tiefer gehende Analyse der intersektoralen


Abhängigkeiten

so Wolthusen in [Ref. 35].

Abbildung 22: Modell von sieben vernetzten Infrastruktursektoren [Ref. 35]

Vergleicht man die Visualisierungen von Dependenzen und Wirkungsausbreitungen


bestimmter kritischer Infrastrukturen nach Wolthusen [Ref. 35] mit denen aus Kapitel
5.1, so sind die Ähnlichkeiten unverkennbar.

Die Interdependenzen der Sektoren untereinander werden klassifiziert (Gering.


Mittel, Hoch, Sehr hoch) in einer Interdependenz-Übersicht farblich dargestellt. Im
Sinne der Gamma Methode ist Tabelle 13 wie folgt zu lesen: Sektor der Spalte X
wirkt auf den Sektor in Y. Anders herum: Y ist abhängig (wird beeinflußt) von X.

(Abhängigkeit des Sektors z.B: Y=„Energie“ meint im Sinne der GAMMA-Methode


also Wirkungaufnahme des Sektors „Energie“ von anderen Sektoren X.)

Wolthusen [Ref. 35] unterscheidet sogar Interdependenzen für den Normalfall und
den Krisenfall.
___________________________________________________________________________
Friedmar Fischer; 73
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 13: Interdependenzen im Normalbetrieb nach Wolthusen [Ref. 35]

Tabelle 14: Interdependenzen im Krisenfall nach Wolthusen [Ref. 35]

___________________________________________________________________________
Friedmar Fischer; 74
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 23: Wirkungsaufnahme des KI – Sektors „Energie“ [Ref. 35]

(Abhängigkeit des Sektors „Energie“ meint im Sinne der GAMMA-Methode


Wirkungaufnahme des Sektors „Energie“ von anderen Sektoren.)

Abbildung 24: Wirkungsaufnahme des KI – Sektors „Finanzen“ [Ref. 35]

___________________________________________________________________________
Friedmar Fischer; 75
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
5.2.1 Kritikalitätsüberlegungen

Bereits in Studien aus dem Jahr 2002 haben Kritikalitätsüberlegungen zur Bewertung
der kritischen Infrastrukturelemente eine wesentliche Rolle gespielt ([Ref. 35], [Ref.
29].

Tabelle 15: Bewertungsmatrix für Prozesse des Energie-Sektors [Ref. 35]

Tabelle 16: Bewertungsmatrix für Prozesse des Finanz-Sektors [Ref. 35]


___________________________________________________________________________
Friedmar Fischer; 76
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 17: Bewertungsmatrix für Prozesse des Transport-Sektors [Ref. 35]

Tabelle 18: Bewertungsmatrix für Prozesse des IT/TK-Sektors [Ref. 35]

___________________________________________________________________________
Friedmar Fischer; 77
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabelle 19: Bewertungsmatrix für Prozesse des Behörden - Sektors [Ref. 35]

Für das Gesundheitswesen existieren nach [Ref. 35] keine Prozesse mit erhöhter
Kritikalität. Das Datenmaterial für das Notfallwesen läßt eine grafische Aufbereitung
nicht zu, so [Ref. 35].

___________________________________________________________________________
Friedmar Fischer; 78
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
6 Hinweis auf aktuelle Forschungsprojekte
In einem Informationsbrief vom April 2010

(http://bit.ly/BMBF_Infobrief),

herausgegeben vom VDI Technologiezentrum GmbH, Projektträger


Sicherheitsforschung im Auftrag des Bundesministeriums für Bildung und Forschung
(BMBF), wird über den Start von sechs Projekten im Rahmen des Programms
„Forschung für die zivile Sicherheit“ der Bundesregierung zum Schwerpunkt „Schutz
vor Ausfall von Versorgungsinfrastrukturen“ informiert.

Der Text des Informationsbriefes sei komplett zitiert:

Die Projekte stehen im Zusammenhang mit dem nationalen Programm „Forschung


für die zivile Sicherheit“ und der europäischen Sicherheitsforschung im 7.
Forschungsrahmenprogramm.

Ausgangssituation und Schwerpunkte der Förderung

Die Versorgung mit Strom in Deutschland gilt – ebenso wie die Versorgung mit
Trinkwasser – im europäischen und internationalen Vergleich als äußerst
zuverlässig. Dennoch konnte beispielsweise die Stromversorgung durch
Extremwettersituationen, wie etwa das hohe Schneeaufkommen im Münsterland
(2005) oder den Sturm Kyrill (2007), großflächig gestört werden. Die Netze für
Trinkwasser und Energie sind komplexer geworden. Dies liegt zum einen an
technologischen Neuerungen, zum anderen an der zunehmenden Verdichtung und
Verbindung der Netze europaweit.

Vor diesem Hintergrund werden die Forschungsfragen der Projekte im


Themenschwerpunkt „Schutz vor Ausfall von Versorgungsinfrastrukturen“ aus
konkreten Sicherheitsszenarien abgeleitet, in denen Risiken und Bedrohungslagen
für kritische Versorgungsinfrastrukturen – beispielsweise in der Energie-, Wasser-
und Lebensmittelversorgung – thematisiert werden, die durch potenzielle Anschläge,
Großunfälle oder Naturkatastrophen verursacht werden können. Wichtige
Ansatzpunkte liegen daher in der Forschung zur Prävention und Früherkennung
durch zeitnahe und effiziente Sicherungs- und Entkoppelungsmaßnahmen sowie
zum Aufbau einer wirksamen Notfallversorgung.

An den großflächigen Energieausfällen, wie etwa im Münsterland, hat sich besonders


deutlich gezeigt, dass der Bedarf an Informationsaustausch und Koordination
zwischen Energieversorgern, Ordnungs-, Sicherheits- und Rettungskräften, der
Politik sowie Bürgerinnen und Bürgern hoch ist. Entsprechend beziehen die
Verbundprojekte Behörden, Forscher, Anwender und Nutzer bereits bei der
Entwicklung der Szenarien mit ein.

___________________________________________________________________________
Friedmar Fischer; 79
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Vorstellung der Projekte

Im Themenschwerpunkt „Schutz vor Ausfall von Versorgungsinfrastrukturen“ stellt


das Bundesministerium insgesamt 9,4 Millionen Euro in Zeiträumen von 2009 bis
2013 bereit. Die Industriepartner in den Projekten investieren zusätzlich 3,4 Millionen
Euro.

Die folgenden sechs Verbundvorhaben werden gefördert:

InfoStrom – Lernende Informationsinfrastrukturen für das Krisenmanagement


am Beispiel der Stromversorgung

Strom ist für viele Versorgungssysteme, nicht zuletzt auch für Heizungsanlagen oder
Tankstellen, von zentraler Bedeutung. Stromausfälle treffen gerade hier die
Bevölkerung meist unvorbereitet und können große Schäden verursachen. Um die
negativen Auswirkungen zu minimieren, ist es wichtig, den Informationsaustausch
und die Zusammenarbeit zwischen den beteiligten Akteuren zur Bewältigung von
Stromausfällen nachhaltig zu fördern.

Hier setzt das Forschungsprojekt InfoStrom an, das vom Institut für
Wirtschaftsinformatik an der Universität Siegen koordiniert wird. InfoStrom zielt
darauf ab, eine dezentrale, IT-gestützte Sicherheitsplattform zu erarbeiten, die alle
relevanten Akteure, wie Netzbetreiber, Krisenstäbe, Feuerwehr, Polizei sowie
Bürgerinnen und Bürger, miteinander vernetzt.

Dabei bringen die Netzbetreiber ihre Kenntnisse über den Netzzustand und die
Wiederherstellung der Versorgung ein. Feuerwehr und Polizei können Informationen
über die Ursachen der Störungen sowie Verhaltenshinweise für die Bevölkerung
einspeisen und die Krisenstäbe können alle Informationen sammeln, aufbereiten und
allgemeine Lagebeurteilungen ausgeben. Des Weiteren wird exploriert, wie
Bürgerinnen und Bürger über Internet, Radio oder Mobilfunk Informationen über
lokale Schäden in die Plattform einbringen, bzw. sich selbst über die Lage
informieren können. Auf diese Weise können relevante Informationen nahezu in
Echtzeit bereitgestellt, die Kommunikation der Einsatzkräfte vor Ort besser
koordiniert und die Reaktionsfähigkeit von Steuerungszentralen erhöht werden.

GRASB – Szenarienorientierte Grundlagen und innovative Methoden zur


Reduzierung des Ausfallrisikos der Stromversorgung unter Berücksichtigung
der Auswirkungen auf die Bevölkerung

Ziel dieses Verbundprojektes ist es, aktuelle und zukünftige Ausfallrisiken für die
Versorgung der Bevölkerung mit Strom zu reduzieren und damit einen Beitrag zur
Verbesserung der zivilen Sicherheit zu leisten. Dabei werden neue Gefährdungen
durch Extremwettersituationen, technischen und wirtschaftlichen Wandel sowie die
komplexe Vernetzung mit anderen Infrastrukturen berücksichtigt und entsprechende
Szenarien identifiziert, um für diese zielgerichtete Lösungen zu entwickeln.

Szenarien über den Totalausfall der Stromversorgung und damit auch weiterer
Infrastrukturen, beginnen häufig mit Naturkatastrophen, Unfällen oder vorsätzlichen
Handlungen. Kommt es bei diesen Aus fällen durch fehlerhafte technische oder
___________________________________________________________________________
Friedmar Fischer; 80
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
organisatorische Reaktionen zu weiteren erheblichen Störungen, können diese zu
Kaskadeneffekten führen und sich flächendeckend ausbreiten.

Um solche Effekte besser zu beherrschen, sollen der Verbund unter der Koordination
der TÜV Rheinland Consulting GmbH zusammen mit Betreibern von Kraftwerken
entscheidende Knotenpunkte der Stromversorgungsinfrastrukturen identifizieren und
auf ihre Gefährdungen hin klassifizieren.

Auf Basis der Szenarien werden infrastrukturübergreifende Risikomanagement- und


Bewertungsmethoden entwickelt. Hierzu zählen unter anderem die Festlegung von
Zuständigkeiten und Schutzzielen, die Abschätzung von zusätzlich benötigten
Ressourcen sowie die Etablierung einer Risikokommunikation.

SES² – Intelligente Notstromversorgungskonzepte unter Einbeziehung


Erneuerbarer Energien (Smart Emergency Supply System)

Länger andauernde, großflächige Unterbrechungen der elektrischen


Energieversorgung bergen viele Nachteile und Risiken für Gesellschaft und
Wirtschaft. Im Rahmen des Vorhabens SES² sollen daher Strategien zur
Sicherstellung einer Minimalversorgung von Haushalten im Krisenfall erforscht und
die Umsetzung simuliert werden.

Mit dem Projekt SES², das vom Fachbereich Elektrische Energietechnik der
Fachhochschule Südwestfalen koordiniert wird, soll ein Konzept für dezentral
organisierte Notstromversorgungssysteme entwickelt werden. Diese Systeme sollen
unter anderem aus dezentralen Stromquellen, wie etwa KWK-Kraftwerken oder
regenerativen Energien, wie Photovoltaik, Windkraftanlagen oder Brennstoffzellen,
gespeist werden. Die Notstromversorgungssysteme sollen auf Basis des allgemeinen
Netzes und auch unabhängig davon betrieben werden können. Dafür werden neue
Technologien, wie etwa „Smart Grids“, eingesetzt. Das Projekt soll zeigen, wie
Haushalte mit dezentralen Stromversorgungssystemen, etwa mit Kraft-Wärme-
Kopplung oder Brennstoffzellen, im Falle eines Stromausfalls die noch zur Verfügung
stehenden Kapazitäten aus dem Netz nutzen können.

Im gesellschaftswissenschaftlichen Teil des Projektes wird der Bedarf der


Bevölkerung an Grundversorgung mit Strom bei kurz-, mittel- und langfristiger
Versorgungsunterbrechung erhoben. Dabei wird untersucht, wie hoch die
Bereitschaft von Privathaushalten ist, zugunsten der Allgemeinheit eine zeitliche
Unterbrechung der eigenen Versorgung hinzunehmen und welche Investitionen zur
Reduzierung der Abhängigkeit von der netzgebundenen Versorgung Privathaushalte
befürworten.

SIMKAS-3D – Simulation von intersektoriellen Kaskadeneffekten bei Ausfällen


von Versorgungsinfrastrukturen unter Verwendung des virtuellen 3D-
Stadtmodells Berlins

Einzelne Versorgungssysteme, wie z. B. die Gasversorgung, sind zunehmend auf die


Funktionsfähigkeit anderer Versorgungssysteme, wie etwa die Stromversorgung,
angewiesen. Deshalb wirken sich Störungen in einem Bereich auch sehr schnell
negativ auf andere Versorgungssysteme aus. So kann es beispielsweise zu
___________________________________________________________________________
Friedmar Fischer; 81
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
gefährlichen Kaskadeneffekten kommen. Die Vorsorge zur Vermeidung dieser
Effekte ist ein wichtiger Beitrag zur Ausfallsicherheit.

Im Projekt SIMKAS-3D, das vom Zentrum Technik und Gesellschaft von der
Technischen Universität Berlin koordiniert wird, werden Entscheidungs- und
Koordinationsinstrumente erarbeitet, um Kaskadeneffekte beim Ausfall kritischer
Infrastrukturen zu vermeiden. Das Ziel von SIMKAS-3D ist es, sowohl auf Basis
eines virtuellen 3D-Stadtmodells am Beispiel von Berlin als auch durch
Einsatzübungen die Abhängigkeiten zwischen den Versorgungssystemen
aufzuzeigen. Anhand von Simulationen werden vorbeugende Schutzmaßnahmen,
wie z. B. innovative Werkzeuge zur Lagedarstellung, und Handlungsstrategien, wie
etwa Kompetenzklärungen der beteiligten sicherheitsverantwortlichen Akteure, für
den Schadensfall erarbeitet.

Dabei bezieht das Projekt neben den entsprechenden Verwaltungseinrichtungen mit


Sicherheitsverantwortung auch die Infrastrukturbetreiber für die Versorgung mit Gas,
Wasser, Strom und Fernwärme mit ein.

Die gemeinsamen Erfahrungen die die beteiligten Betreiber durch die Simulation, die
Praxistests und Trainings gewinnen, sollen einen zielgerichteten
Kommunikationsprozess anstoßen, der zur Ausbildung einer gemeinsamen
Begrifflichkeit und Nomenklatur in der Risiko- und Krisenkommunikation beiträgt.
Auch durch diese Maßnahmen soll das Vorhaben zur Verbesserung der
intersektoriellen Zusammenarbeit beitragen.

STATuS – Schutz der Trinkwasserversorgung in Hinblick auf CBRN-


Bedrohungsszenarien – Phase 1

Trinkwasser in einwandfreier Qualität gehört zu den wichtigsten Produkten einer gut


funktionierenden öffentlichen Versorgungsinfrastruktur. Die zentrale
Trinkwasserversorgung kann jedoch durch Extremwettersituationen, Unfälle oder
vorsätzliche Handlungen, wie kriminelle oder terroristische Anschläge, bei denen
biologische, chemische oder nukleare Stoffe in das Wasser gelangen, bedroht
werden. Vorrangiges Ziel des Verbundprojektes STATuS, das durch das DVGW-
Technologiezentrum Wasser (TZW) koordiniert wird, ist es, in einer ersten Phase
zunächst eine umfassende Bedrohungs- und Risikoanalyse für die Verunreinigung
von Trinkwasser mit biologischen, chemischen oder nuklearen Stoffen
durchzuführen.

Im Rahmen des Verbundes sollen zusammen mit Wasserversorgern potenziell


gefährdete Bereiche der Wasserversorgung identifiziert und bezüglich des
Einbringungsrisikos verschiedener Stoffe bewertet werden. Dabei werden alle
relevanten Bereiche der Trinkwassergewinnung – von der Aufbereitung bis hin zur
Endnahme beim Endverbraucher – berücksichtigt. In Phase 1 werden dabei die
Voraussetzungen, Anforderungen und Kriterien für unterschiedliche Schutzstufen
und, basierend auf netztopographischen Untersuchungen, allgemeine Empfehlungen
für Wasserversorger erarbeitet.

Hierauf aufbauend können in einer späteren Phase 2 für besonders zu schützende


Bereiche Lösungsansätze aufgezeigt werden. So können konkrete Schutzstrategien,
___________________________________________________________________________
Friedmar Fischer; 82
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
organisatorische Konzepte und technische Innovationen erarbeitet und in Form eines
Leitfadens den Anwendern und Behörden zur Verfügung gestellt werden.

Begleitend zu den technischen Untersuchungen erfolgt eine sozioökonomische


Analyse der Auswirkungen einer Verunreinigung des Trinkwassers. Hierbei wird der
zu erwartende volkswirtschaftliche Gesamtschaden modellhaft nach verschiedenen
Szenarien abgeschätzt und eine Kosten-Nutzen-Analyse möglicher
Abwehrmaßnahmen durchgeführt. Des Weiteren wird die Akzeptanz in der
Bevölkerung für einen erhöhten Wasserpreis für mehr Schutz vor Terrorismus und
den Folgen von Naturkatastrophen überprüft.

TankNotStrom – Energie- und Kraftstoffversorgung von Tankstellen und


Notstromaggregaten bei Stromausfall

Fast alle kritischen Infrastrukturen, wie Krankenhäuser, Wasserversorger etc., sind


heute von einer funktionierenden Stromversorgung abhängig. Nur wenige
Infrastrukturen verfügen über ausreichende Notstromaggregate, die zudem aufgrund
der vorhandenen Treibstoffvorräte nur für 24 Stunden, partiell auch für 72 Stunden
reichen. Tankstellen verfügen im Allgemeinen über keine netzunabhängige
Stromversorgung, weshalb sie im Notfall vollständig ausfallen und keinen Treibstoff
für Einsatzwagen und Notstromaggregate zur Verfügung stellen können. Zur
Vermeidung eines solchen Kaskadeneffektes soll das Projekt Lösungen erarbeiten.

Ziel des Verbundvorhabens TankNotStrom, das von der TimeKontor AG in Berlin


koordiniert wird, ist die Erstellung eines Management- und Logistiksystems, das bei
einem Stromausfall in der Lage ist, sowohl die Kraftstoffversorgung für
Notstromaggregate als auch für die Fahrzeuge der Einsatz- und Rettungskräfte
sicher zu stellen.

Da im Fall eines Stromausfalls sämtliche Tankstellen ausfallen können, soll


beispielsweise auf die Betriebsfähigkeit ausgewählter Tankstellen und die Anbindung
an vorhandene Tanklager besonderes Augenmerk gerichtet werden. So soll
untersucht werden, wie Tankstellen mit Notstromaggregaten betrieben werden
können und wie hierdurch die Treibstoffversorgung anderer Infrastrukturen
sichergestellt werden kann.

Die Erfassung der Bedarfslage aller relevanten Akteure wird unter anderem durch
eine Umfrage bei Krankenhäusern, Wasserversorgern, Leitstellen,
Telekommunikationsanbietern sowie Rechenzentren in Berlin und Brandenburg
sichergestellt. Darüber hinaus liegt ein weiterer Schwerpunkt in der direkten
Einbindung der Behörden und Organisationen mit Sicherheitsaufgaben vor Ort.

Die Aufrechterhaltung der öffentlichen Sicherheit und Ordnung bei einem großen
Schadensereignis wie einem großflächigen Stromausfall lässt sich nicht allein durch
die Implementierung eines technischen Systems und eines Logistikkonzepts zu
bewältigen Deswegen wird auch die kommunikative und soziale Dimension von
Menschen einbezogen, die als Akteure oder als Betroffene involviert sind.

Nähere Informationen findet man unter: http://bit.ly/BMBF_Uebersicht.

___________________________________________________________________________
Friedmar Fischer; 83
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
7 Schlussbetrachtung
Der Rundgang durch die Fachliteratur zeigt nach [Ref. 47], dass im Hinblick auf die
Definition und die Auswahl kritischer Infrastrukturen (Liste mit Sektoren/Teilsektoren)
international weitgehende Übereinstimmung besteht und dass Unterschiede auf den
jeweiligen Kontext einer Region zurück zu führen sind. Hingegen gibt es für die
Bewertung der Kritikalität von Infrastrukturen keine ausgereiften Bewertungskriterien,
Modelle und Nachweismethoden. Eine fundierte Basis für eine quantitative
Bewertung gibt es ebenfalls (noch) nicht.

Wie die Arbeiten von Wolthusen und die Arbeiten der ETH Zürich zeigen, sollten
länderspezifische, semi-quantitative Ansätze entwickelt werden. Die Bewertung kann
über Kriterien/Indikatoren erfolgen, wobei sich dann die Frage stellt, wie man diese
zusammenführt. Für die Darstellung und weitere Verwendung der Resultate sind
Aspekte wie Vergleichbarkeit und Transparenz zu beachten, insbesondere bei der
Verwendung von Gewichtungsfaktoren im Rahmen einer nachfolgenden
Aggregation, , so [Ref. 47]..

Der Fokus vieler Kritikalitätsbewertungen liegt auf dem "Verlust einer Dienstleistung"
und deren Konsequenzen für die Bevölkerung und Lebensgrundlagen (vorrangig die
Volkswirtschaft).

Schließlich sind neben der Entwicklung und Anwendung pragmatischer und


anwendbarer Ansätze parallel Arbeiten voran zu treiben, die zu einem umfassenden
konsistenten Ansatz führen, der auf nationale Bedürfnisse und Gegebenheiten
abzielt, aber den internationalen Kontext nicht aus den Augen verliert, so [Ref. 47].

Aktuell arbeiten Mitarbeiter des Bundesamtes für Bevölkerungsschutz (BABS),


Schweiz, an der Methode SKI (Methode zur Erstellung des KI – Inventars) [Ref. 49],
einem standardisierten Verfahren zur Identifikation von kritischen Infrastruktur-
Objekten, das auf detaillierten Prozessanalysen in den einzelnen kritischen
Teilsektorbereichen basiert.

Die wissenschaftliche Aufbereitung des komplexen Themas der kritischen


Infrastrukturen ist die eine (notwendige) Seite, die Umsetzung von Kenntnissen in
adäquates und sicheres Handeln durch Akteure vor Ort im Falle einer
„Infrastrukturkrise“ ist eine ganz andere Seite. Hier fehlen z. Zt. noch flexible
modulare Software-Tools, die einerseits die kritischen Infrastruktureigenschaften
nachbilden (Wissensdatenbanken) und visualisieren, andererseits aber durch
entsprechende grafische Tools sehr schnell Entscheidungshilfe (Status,
Handlungsoptionen, Entscheidungsvorschläge) leisten. Das wäre dann als
Simulation kritischer Infrastrukturen eine Hilfe vor Ort.

Damit wissenschaftliches Vorgehen und pragmatische Arbeit vor Ort Nutzen bringen,
ist ein gemeinsames Aufeinanderzugehen anzustreben, ein gemeinsames System-
und Lageverständnis zu entwickeln – eine Herausforderung für Experten und
Wissenschaftler im Team.

___________________________________________________________________________
Friedmar Fischer; 84
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Anhang 1
Handlungsanleitung zur Bewertung der Kritikalität von
Teilsektoren in der Schweiz [Ref. 12]

1. Ausgangslage

 Mit dem ersten Bericht über den Schutz Kritischer Infrastrukturen (SKI)
wurden unter anderem 10 kritische Infrastruktur-Sektoren und 31 -Teilsektoren
identifiziert. Auf eine Gewichtung dieser Sektoren und Teilsektoren anhand
ihrer Kritikalität wurde verzichtet.
 Im Rahmen der zweiten Phase zur Erstellung einer nationalen SKI-Strategie
wurde das BABS durch den Bundesrat im Juli 2007 beauftragt, die
koordinative Leitung der der SKI-Tätigkeiten weiterzuführen und u.a.
"Grundlagenforschung zu relevanten Themen" zu initialisieren. Bestandteil
dieses Prozesses ist auch die Erarbeitung von Kriterien zur Bestimmung der
Kritikalität.
 Der SKI-Bericht definiert Kritikalität folgendermassen: "Die Kritikalität einer
Infrastruktur bezeichnet ihre relative Bedeutung in Bezug auf die
Auswirkungen, die eine Störung, ein Funktionsausfall oder eine Zerstörung für
die Bevölkerung und ihre Lebensgrundlagen hätte."
 Im Rahmen der Kritikalitätsbetrachtung wird zwischen Kriterien zur
Priorisierung von Teilsektoren und Kriterien zur Identifizierung von einzelnen
kritischen Elementen und Objekten unterschieden. Im Folgenden wird
ausschliesslich auf die Kritikalität von Teilsektoren Bezug genommen.
 Es existiert kein allgemein anerkanntes und anwendbares Modell, um die
Kritikalität von kritischen Infrastrukturen zu messen. Die verschiedenen
Ansätze unterscheiden sich insbesondere bezüglich ihrer Zielrichtung, die
massgeblich durch die Definition des Kritikalitätsbeg riffs bestimmt wird.
 Die Gewichtung der Sektoren und Teilsektoren anhand ihrer Kritikalität ist von
grosser gesellschaftlicher, politischer und wirtschaftlicher Brisanz.
Insbesondere muss vermieden werden, dass die Kritikalität mit der generellen
Wichtigkeit eines Teilsektors verwechselt wird.
 Die gewichtete Liste der 31 Teilsektoren macht deshalb keine Aussagen über
die absolute Bedeutung der Teilsektoren. Es sind alle 31 Teilsektoren als
kritisch zu betrachten. Die Liste beinhaltet keine Risikoanalyse und macht
keine Aussagen über Wahrscheinlichkeiten eines Ausfalls und den daraus
abzuleitenden unmittelbaren Handlungsbedarf im Sinne von
Schutzmassnahmen. Diese werden anhand der identifizierten
Infrastrukturelemente und im Rahmen der Gefährdungsszenarien durchge-
führt.
 Die Kritikalität eines Teilsektors hat überdies keinen unmittelbaren Einfluss auf
die Kritikalität von einzelnen Infrastruktur-Elementen. Auch Elemente des
Teilsektors mit der geringsten Kritikalität können als sehr kritisch eingeschätzt
werden.

2. Ziel und Zweck


___________________________________________________________________________
Friedmar Fischer; 85
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Die Kritikalität der Teilsektoren soll ihre relative Bedeutung untereinander in
Bezug auf die Folgen eines Ausfalls für die anderen Teilsektoren sowie
die betroffene Bevölkerung und die Wirtschaft angeben.

 Die Kritikalitätsbewertung soll eine Grundlage zur Priorisierung der Arbeiten


bei der Identifikation von einzelnen kritischen Infrastruktur-Elementen
schaffen. Die Bewertung dient zudem als Grundlage für weitere
Planungsarbeiten auf strategischer Ebene. Überdies trägt sie dazu bei, im
Hinblick auf die Identifikation kritischer Infrastruktur-Elemente das Verständnis
für die Thematik zu fördern. Die Bewertung stellt indes keine Priorisierung
oder Vorwegnahme bezüglich der Ressourcenzuteilung dar.

3. Methode zur Bewertung der Kritikalität

 Die 31 Teilsektoren unterscheiden sich sowohl bezüglich ihrer Leistung als


auch bezüglich ihres Aufbaus derart stark, dass die Folgen ihres Ausfalls nicht
in absoluten Zahlen miteinander verglichen werden können. Überdies fehlen
vielfach Erfahrungswerte bezüglich Ausfällen von gesamten Teilsektoren.
Auch sind die verschiedenen Folgeschäden und Wechselbeziehungen im
Falle von Ausfällen noch nicht genügend bekannt und deshalb nicht
quantifizierbar. Aus diesem Grund kann die Kritikalität der Teilsektoren nicht
exakt berechnet, sondern muss abgeschätzt, respektive bewertet werden.

 Die Bewertung der Kritikalität wird in Anlehnung an die Breitband-Delphi-


Methode erstellt. Dabei bewertet jedes Mitglied der Kerngruppe die Kritikalität
der 31 Telsektoren anhand dreier Kriterien (Dependenz, Auswirkungen auf die
Bevölkerung, Auswirkungen auf die Wirtschaft). Die Resultate werden
anschliessend diskutiert und überarbeitet. Die Bewertungen werden in der
Folge erneut gesammelt, um daraus die Mittelwerte zu bestimmen.

4. Vorgehen zur Bewertung der Kritikalität

Um die Kritikalität der einzelnen Teilsektoren zu bewerten, soll jede/r Beurteilende/r


abschätzen, welche Folgen ein Ausfall des zu bewertenden Teilsektors bezüglich
den:

 Auswirkungen auf andere Teilsektoren (Dependenz)


 Auswirkungen auf die Bevölkerung
 Auswirkungen auf die Wirtschaft

nach sich ziehen könnte. Die Auswirkungen sollen jeweils mit Werten zwischen 0
und 3 eingeschätzt werden:

 0: Keine Auswirkungen
 1: Kleine Auswirkungen
 2: Mittlere Auswirkungen

___________________________________________________________________________
Friedmar Fischer; 86
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 3: Grosse Auswirkungen

Um eine gewisse Objektivität innerhalb der eigenen Bewertungsskala zu garantieren,


soll jedes der drei Kriterien separat beurteilt werden: Zuerst die Dependenz für alle
Teilsektoren, anschliessend die Auswirkungen auf die Bevölkerung für alle Teilsekto-
ren und zum Schluss die Auswirkungen auf die Wirtschaft für alle Teilsektoren.

Ein Teilsektor kann nach abgeschlossener Bewertungsrunde mit maximal 9 "Kritikali-


täts-Punkten" (3 für jedes der drei Kriterien) bewertet werden. Um allfällige Schätz-
Fehler abzuschwächen, sollen die Teilsektoren am Schluss anhand folgender Skala
zu drei Gruppen zusammengefasst werden:

 9, 8 und 7 Punkte = Sehr grosse Kritikalität


 6, 5 und 4 Punkte = Grosse Kritikalität
 3, 2, 1 und 0 Punkte = Reguläre Kritikalität

5. Rahmenbedingungen zur Abschätzung der Auswirkungen

Im Zentrum der Bewertung steht die Frage nach dem (Schadens-)Ausmass im Falle
eines Leistungsausfalls des zu beurteilenden Teilsektors.

Damit die Kritikalität abgeschätzt werden kann, sollen die 31 Teilsektoren als
abstrakte Subsysteme betrachtet werden, die eine bestimmte Leistung für das
Gesamtsystem "Schweiz" liefern. Es interessiert dabei nur die Frage nach den
Konsequenzen im Fall eines Leistungsausfalls des betroffenen Teilsystems, egal wie
realistisch Ausfall und Konsequenzen erscheinen mögen. Beurteilungen bezüglich
Wahrscheinlichkeiten von Ausfällen und Verletzlichkeiten von Teilsektoren werden
später gesondert betrachtet.

Der Teilsektor wird als ganzes beurteilt, ohne die unterschiedliche Kritikalität der ein-
zelnen kritischen Elemente zu berücksichtigen. Diese Beurteilung erfolgt bei der
Identifikation von kritischen Infrastruktur-Elementen.

Für die Bewertung wird von folgender Annahme ausgegangen: Die Leistung des zu
bewertenden Teilsektors bricht ohne Vorwarnung ab. Der Teilsektor kann in der
Folge seine Leistung während rund drei Wochen nicht mehr ausüben. Das vom Teil-
sektor gelieferte Produkt (oder Dienstleistung) fehlt während dieser Zeit in der gan-
zen Schweiz. Die Ursache für den Ausfall ist für diese Betrachtung nicht von Bedeu-
tung, ebenso wird die Schweiz als geschlossenes System betrachtet. Auswirkungen
aus dem und ins Ausland werden ebenso wenig berücksichtigt wie allfällige internati-
onale Hilfe.

Die Beurteilung der Auswirkungen wird unter der Annahme einer "normalen" Lage
vorgenommen (Kriege, grosse Terror-Anschläge oder nationale Katastrophen
werden nicht einbezogen).

In der Bewertung berücksichtigt werden:

___________________________________________________________________________
Friedmar Fischer; 87
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Alternativen (wenn die Leistung des Teilsektors von einem anderen Teilsektor
erbracht werden kann)
 Alle direkten Auswirkungen auf andere Teilsektoren

In der Bewertung NICHT berücksichtigt werden:

 Resilienzen (Redundanzen und Speichermöglichkeiten innerhalb des jeweils


betroffenen Teilsektoren)
 Kumulierte Dependenzen (keine Aufsummierung von Schäden)

6. Kriterien zur Beurteilung der Kritikalität

6.1 Dependenz
Dieser Abschnitt wurde bereits erläutert in diesem Bericht bei Kapitel 3.3.1.

6.2 Auswirkungen auf die Bevölkerung

 Indikatoren zur Bewertung der Auswirkungen auf die Bevölkerung der


Schweiz
o Abschätzung der Anzahl direkt und spürbar betroffenen Personen.
o Abschätzung der Auswirkungen auf die direkt betroffenen Personen.

Abschätzung der Anzahl direkt und spürbar betroffenen Personen

 Fragestellung: Wie viele Personen sind direkt und spürbar vom Ausfall des zu
bewertenden Teilsektors betroffen? Dies unter der Annahme, dass sie
während der Ausfallzeit seinen "Dienst" in Anspruch nehmen würden.

Werte:
 Keine (0): Es sind keine Personen direkt spürbar und direkt
betroffen.
 Klein (1): Wenige Prozent der Bevölkerung sind vom Ausfall des
Teilsektors spürbar und direkt betroffen.
 Mittel (2): Bis 50 % der Bevölkerung sind vom Ausfall des
Teilsektors
spürbar und direkt betroffen.
 Gross (3): Über 50 % der Bevölkerung sind vom Ausfall des
Teilsektors
direkt und spürbar betroffen.

Abschätzung der Auswirkungen auf die direkt betroffene Bevölkerung

 Fragestellung: Wie gross ist das Ausmass der Betroffenheit der Personen, die
vom Ausfall des zu bewertenden Teilsektors betroffen sind? Es wird nur der
Teil der Bevölkerung betrachtet, welcher die "Dienste" des Teilsektors in
Anspruch nehmen würde, respektive davon unmittelbar betroffen ist.

Werte:
___________________________________________________________________________
Friedmar Fischer; 88
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
 Keine (0): Es gibt keine spürbaren Auswirkungen auf die betroffene
Bevölkerung.
 Klein (1): Die betroffene Bevölkerung erleidet spürbare
Unannehmlichkeiten
im Alltagsleben und/oder es gibt einzelne Verletzte.
 Mittel (2): Es gibt einzelne Todesopfer und/oder mehrere Verletzte und
oder eine beträchtliche Einschränkung des Alltagsleben.
 Gross (3): Es gibt mehrere Todesopfer und / oder das Alltagsleben wird
massiv eingeschränkt.

6.3 Auswirkungen auf die Wirtschaft

 Indikatoren zur Bewertung der Auswirkungen auf die Wirtschaft

o Abschätzung des finanziellen Wert des Produkts (respektive der


Dienstleistung). (Anm.: Nachfolgend wird zwecks Vereinfachung nur
noch von "Produkt" gesprochen, die Dienstleistung ist immer auch
angesprochen.)
o Abschätzung der indirekten Auswirkungen auf die Wirtschaft.

 Bei der Beurteilung der Auswirkungen auf die Wirtschaft wird bewusst auf die
Formulierung von Richtwerten verzichtet. Die Ausprägungen beziehen sich
deshalb nicht auf absolute Zahlen, sondern im relativen Verhältnis zu allen 31
Teilsektoren.

___________________________________________________________________________
Friedmar Fischer; 89
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abschätzung des finanziellen Werts des Produkts

 Fragestellung: Wie gross ist der finanzielle Schaden im betroffenen Teilsektor


selbst? (welchen finanziellen Wert hat das vom Teilsektor hergestellte
Produkt?)

Werte:

o Keine (0): Der Teilsektor stellt kein Produkt mit finanziellem Wert her.
o Klein (1): Der Ausfall des Teilsektors hat kleine direkte finanzielle
Einbussen zur Folge.
o Mittel (2): Der Ausfall des Teilsektors ist mit mittleren, direkten
finanziellen Einbussen verbunden.
o Gross (3): Der Ausfall des Teilsektors ist mit grossen, direkten
finanziellen Einbussen verbunden.

Abschätzung der indirekten Auswirkungen auf die Wirtschaft



 Fragestellung: Wie gross sind die indirekten wirtschaftlichen Auswirkungen
durch en Ausfall des zu beurteilenden Teilsektors?
 Hilfestellung: Es sollen sowohl direkte Schäden in anderen Teilsektoren als
auch indirekte Schäden (Reputationsschäden, Schädigung
Wirtschaftsstandort Schweiz, etc) mit einbezogen werden.

Werte:

___________________________________________________________________________
Friedmar Fischer; 90
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
o Keine (0): Der Ausfall des Teilsektors hat keine indirekten wirtschaftlichen
Auswirkungen zur Folge.
o Klein (1): Ausfall des Teilsektors hat kleine indirekte wirtschaftliche
Auswirkungen zur Folge.
o Mittel (2): Ausfall des Teilsektors hat mittlere indirekte wirtschaftliche
Auswirkungen zur Folge.
o Gross (3): Ausfall des Teilsektors hat grosse indirekte wirtschaftliche
Auswirkungen zur Folge.

___________________________________________________________________________
Friedmar Fischer; 91
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Anhang 2
Diagramm-Darstellung von Teil-Infrastrukturen

Abbildung 25: KI-Sektor (V): Detailstruktur Strassenverkehr

___________________________________________________________________________
Friedmar Fischer; 92
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 26: KI-Sektor (V): Detailstruktur Schienenverkehr

___________________________________________________________________________
Friedmar Fischer; 93
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildung 27: KI-Sektor (V): Detailstruktur Luftverkehr

___________________________________________________________________________
Friedmar Fischer; 94
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
2
Quellenverzeichnis
Ref. 1: F. Fischer: Simulation kritischer Infrastrukturen (SIMKRIT) - Vom Denken in Systemen
zu Prototypen von Simulationsmodellen - Ein subjektiver Rundgang durch die Fachliteratur
Karlsruher Institut für Technologie (K.I.T.), IKET, Februar 2010

Ref. 2: F. Fischer: Visualisierung kritischer Infrastrukturen mit der GAMMA – Methode:


Funktionssicherheit Stromversorgung im Krankenhaus und Versorgungssicherheit
Treibstoffversorgung, Karlsruher Institut für Technologie (K.I.T.), IKET, März 2010

Ref. 3: M. John-Koch: Kritische Infrastrukturen: Gefährdungen, Verletzlichkeit,


Schutzkonzepte, Zeitschrift Notfallvorsorge 3/2006, 4-7

Ref. 4: Comparative Evaluation of Modeling and Simulation Techniques for Interdependent Critical
Infrastructures, Laboratorium für Sicherheitsanalytik, ETH Zürich und Bundesamt für
Bevölkerungsschutz (BABS), Juni 2008,
http://bit.ly/ETH_Zuerich_0

Ref. 5: Focal Report 2: Critical Infrastructure Protection, Crisis and Risk Network (CRN)
Center for Security Studies (CSS), ETH Zürich, März 2009,
http://bit.ly/ETH_Zuerich_FocRep_2

Ref. 6: International CIIP Handbook 2008/2009, An inventory of 25 national and 7 international


critical information infrastructure protection policies, Crisis and Risk Network (CRN),
Center for Security Studies (CSS), ETH Zürich, Juli 2008,
http://bit.ly/ETH_Zuerich_CIIP_HB

Ref. 7: Internationale Aktivitäten zum Schutz Kritischer Infrastrukturen, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Deutschland, 2008,
http://bit.ly/BSI_Aktivitaeten_SKI

Ref. 8: Erster Bericht an den Bundesrat zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Juni 2007,
http://bit.ly/BABS_SKI_Bericht1

Ref. 9: Zweiter Bericht an den Bundesrat zum Schutz kritischer Infrastrukturen, Maßnahmen für den
Zeitraum 2009-2011, Bundesamt für Bevölkerungsschutz (BABS), Schweiz, Mai 2009,
http://bit.ly/BABS_SKI_Bericht2

Ref. 10: Grundstrategie des Bundesrates zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Mai 2009,
http://bit.ly/BABS_SKI_Grundstrategie

Ref. 11: Factsheet: Das Schweizer Programm zum Schutz kritischer Infrastrukturen, Bundesamt für
Bevölkerungsschutz (BABS), Schweiz, Juni 2009,
http://bit.ly/BABS_SKI_Factsheet

Ref. 12: Schlussbericht Kritikalität der Teilsektoren, Programm Schutz kritischer Infrastrukturen,
Bundesamt für Bevölkerungsschutz (BABS), Schweiz, Januar 2009,
http://bit.ly/BABS_SKI_Kritikalitaet

Ref. 13: KATARISK - Katastrophen und Notlagen in der Schweiz, Eine Risikobeurteilung aus der Sicht
des Bevölkerungsschutzes, Bundesamt für Bevölkerungsschutz (BABS), Schweiz,
Januar 2009, http://bit.ly/BABS_KATARISK

2
Die Arbeit nutzt den Service <bit.ly> zur Erzeugung von short URLs. Die <bit.ly> URLs lassen sich wieder zu
den originalen URLs expandieren mit www.getlinkinfo.com.

___________________________________________________________________________
Friedmar Fischer; 95
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Ref. 14: Link-Sammlung zum Thema KRITIS, Bundesamt für Sicherheit in der Informationstechnik
(BSI), Deutschland, Mai 2010,
http://bit.ly/BSI_KRITIS_Links

Ref. 15: BBK- Europäisches Programm zum Schutz Kritischer Infrastrukturen, Zusammenfassung
des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), Deutschland,
November 2005
http://bit.ly/BBK_EPSKI

Ref. 16: Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen,
Kommission der Europäischen Gemeinschaften, KOM(2005) 576 endgültig, November 2005,
http://bit.ly/Gruenbuch_EU_EPSKI

Ref. 17:Richtlinie des Rates über die Ermittlung und Ausweisung kritischer europäischer
Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern,
Kommission der Europäischen Gemeinschaften, KOM(2006) 787 endgültig, Dezember 2006,
http://bit.ly/Richtlinie_EU_SKI

Ref. 18: ESRIF Final Report, Dezember 2009, http://bit.ly/ESRIF_Report

Ref. 19: DIESIS Projektbeschreibung, 2009, http://bit.ly/DIESIS_Projekt

Ref. 20: S. Lenz: Vulnerabilität kritischer Infrastrukturen, Forschung im Bevölkerungsschutz, Band 4,


Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), Deutschland, 2009,
http://bit.ly/BBK_Lenz_Vulnerabilitaet

Ref. 21: Kritische Infrastrukturen, Verwundbarkeiten und Schutz, CSS – Analysen zur Sicherheits-
politik, Center for Security Studies (CSS), ETH Zürich, Nr. 16, Juni 2007,
http://bit.ly/ETH_Zuerich_CSS_KI

Ref. 22: Resilienz: Konzept zur Krisen- und Katastrophenbewältigung, CSS – Analysen zur
Sicherheitspolitik, Center for Security Studies (CSS), ETH Zürich, Nr. 60, September 2009,
http://bit.ly/ETH_Zuerich_CSS_Resilienz

Ref. 23: Zukunftsforum öffentlicher Sicherheit: Risiken und Herausforderungen für die öffentliche
Sicherheit in Deutschland, Szenarien und Leitfragen, September 2008,
http://bit.ly/Zukunftsforum_oeff_Sich

Ref. 24: Schutz kritischer Infrastrukturen – Basisschutzkonzept, Empfehlungen für Unternehmen,


Deutschland, August 2005,
http://bit.ly/BBK_SKI_Basisschutzkonzept

Ref. 25: Schutz kritischer Infrastrukturen – Risiko- und Krisenmanagement, Leitfaden für
Unternehmen und Behörden, Bundesministerium des Inneren (BMI), Deutschland,
Januar 2008,
http://bit.ly/BMI_SKI_Leitfaden

Ref. 26: Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus, Bundesamt für


Bevölkerungsschutz und Katastrophenhilfe (BBK), November 2008,
http://bit.ly/BBK_SKI_Management_KKH

Ref. 27: Schutz Kritischer Infrastruktur: Risikomanagement im Krankenhaus, Leitfaden zur


Identifikation und Reduzierung von Ausfallrisiken in Kritischen Infrastrukturen des
Gesundheitswesens, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK),
November 2008
http://bit.ly/BBK_SKI_KKH_Leitfaden

Ref. 28: Nationale Strategie zum Schutz kritischer Infrastrukturen (KRITIS-Strategie),


___________________________________________________________________________
Friedmar Fischer; 96
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Bundesministerium des Inneren (BMI), Deutschland, Juni 2009,
http://bit.ly/BMI_KRITIS_NatStrategie

Ref. 29: Analyse kritischer Infrastrukturen, Die Methode AKIS, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Deutschland, 2008,
http://bit.ly/BSI_Methode_AKIS

Ref. 30: Management von kritischen Infrastrukturen, Bundesverband deutscher Banken,


Mai 2004,
http://bit.ly/Bankenverband_Management_KI

Ref. 31: Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI),


Bundesministerium des Inneren (BMI), Deutschland, 2005,
http://bit.ly/BMI_NPSI

Ref. 32:Umsetzungsplan KRITIS des nationalen Plans zum Schutz der Informationsinfrastrukturen,
Bundesministerium des Innern (BMI), Januar 2008,
http://bit.ly/BMI_KRITIS_Umsetzungsplan

Ref. 33:Projektskizze Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines


großräumigen Ausfalls der Stromversorgung, Büro für Technikfolgenabschätzung beim
deutschen Bundestag, Projektstart: 2008,
http://bit.ly/TAB_Bundestag_Projektskizze

Ref. 34:Tätigkeitsbericht 2008: Gefährdung und Verletzbarkeit moderner Gesellschaften – am


Beispiel eines großräumigen Ausfalls der Stromversorgung, Büro für Technikfolgen-
abschätzung beim deutschen Bundestag, Juni 2009, 35-36
http://bit.ly/TAB_Bundestag_Arbeitsbericht

Ref. 35: S.D. Wolthusen: Schutz kritischer Infrastrukturen und Informationssicherheit –


Bewertungsmodelle, Vorlesung WS 2005/2006, Ruhr-Universität Bochum,
http://bit.ly/Wolthusen_SKI_Bewertungsmodelle

Ref. 36: IRRIIS – An Overview, 2008,


http://bit.ly/IRRIIS__Overview

Ref. 37: J. Kuhn: Der Schutz kritischer Infrastrukturen unter besonderer Berücksichtigung von
kritischen Informationsinfrastrukturen, Interdisziplinäre Forschungsgruppe Abrüstung und
Rüstungskontrolle (IFAR), Universität Hamburg, IFAR Working Paper 5, Juni 2005,
http://bit.ly/IFAR_SKI

Ref. 38:R. Hutter: “Cyber-Terror” – Risiken im Infromationszeitalter,


Zeitschrift: "Das Parlament", 08. März 2002; Beilage: "Aus Politik und Zeitgeschichte",
http://bit.ly/Hutter_Cyber_Terror

Ref. 39: GAMMA Software , Version 4.2, Oktober 2007, TATA Interactive Systems GmbH,
Tübingen

Ref. 40: Sascha Schäfers: „Umgang mit Komplexität“, FÖV Speyer, Dezember 2009
http://bit.ly/S_Schaefers_Komplexitaet

Ref. 41: Ganzheitliches vernetztes Denken und Handeln mit GAMMA, Schramm -
Unternehmensberatung GmbH,
http://bit.ly/GAMMA_Schramm

Ref. 42:Hanns Hub: „Praxisbeispiele zum ganzheitlich - vernetzten Denken“, Verlag der Deutschen
Management-Gesellschaft (DMG-Verlag), Bonn/Nürtingen, 2007

Ref. 43:GAMMA – Tutorial Version 4


___________________________________________________________________________
Friedmar Fischer; 97
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
http://bit.ly/GAMMA_Tutorial

Ref. 44: BSI: Sektoren Kritischer Infrastrukturen in Deutschland, Erläuterungen zu den


kritischen Infrastrukturen,
http://bit.ly/BSI_Sektoren_KI_D

Ref. 45: Managing and reducing social vulnerabilities from coupled critical infrastructures (White
Paper 3), International Risk Governance Council (IRGC), October 2006
http://bit.ly/IRGC_Vulnerability_WP3

Ref. 46: E. Zio: Reliablity Engineering - Old problems, new challenges, Reliability Engineering and
System Safety 94 (2009) 125– 141
http://bit.ly/Zio_Reliablity_Engineering

Ref. 47:Fokusbericht Kritikalitätskriterien, Labor für Sicherheitsanalytik, ETH Zürich, im Auftrag des
Bundesamtes für Bevölkerungsschutz (BABS), Schweiz, August 2008

Ref. 48:J. Birchmeier: Systematic assessment of the degree of criticality of infrastructures,


Proceedings of the European Safety and Reliability Conference (ESREL 2007),
Stavanger, Norway, Vol. 1, 25–27 June 2007, 859–864

Ref. 49: Methode zur Erstellung des SKI – Inventars, Bundesamt für Bevölkerungsschutz (BABS),
Schweiz, April 2010

___________________________________________________________________________
Friedmar Fischer; 98
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Abbildungsverzeichnis
Abbildung 1: Liste der acht deutschen KI-Sektoren nach [Ref. 3]................................ 12
Abbildung 2: Vernetzung von Kritis-Sektoren und Branchen [....................................... 20
Abbildung 3: Element Mineralölversorgung aus dem Sektor KI-Energie [ ................... 23
Abbildung 4: Dreistufige Kritikalitätsmatrix bei dreistufigen Indikatoren ....................... 25
Abbildung 5: Risikomanagement-Kreislauf in der Schweiz [Ref. 8] .............................. 27
Abbildung 6: Risikomanagement aus der Perspektive des KI - Schutzes [Ref. 8] .... 28
Abbildung 7: Matrix zum durchschnittlichen Ausmass der Dependenz [Ref. 12]........ 34
Abbildung 8: KI-Teilsektoren Schweiz gruppiert nach Kritikalität [Ref. 12] .................. 37
Abbildung 9: Vernetzung der Sektoren kritischer Infrastrukturen in Deutschland ...... 41
Abbildung 10: Darstellung der KI-Sektoren in Organigrammform ................................. 49
Abbildung 11: Grafisch geordnete Liste der KI-Sektoren (unvernetzt) ......................... 51
Abbildung 12: Netzdarstellung des Wirkungsnetzes der KI-Komponenten ................. 52
Abbildung 13: Netzdarstellung (kompakt) der acht KI-Sektoren.................................... 53
Abbildung 14: Einflussanalyse Funktionssicherheit der KI-Sektoren und -elemente . 59
Abbildung 15: Wirkungsaufnahme des Infrastrukturelements <Ärzte, KKH V4> ........ 62
Abbildung 16: Wirkungsausbreitung des Infrastrukturelements <Elektrizität E1> ...... 63
Abbildung 17: Netzdarstellung (kompakt) der acht KI-Sektoren.................................... 67
Abbildung 18: Einflussanalyse Funktionssicherheit der acht KI-Hauptsektoren ......... 69
Abbildung 19: W.Ausbreitung des Energie - Sektors im kompakten KI – Netz........... 71
Abbildung 20: W.Aufnahme des Energie - Sektors im kompakten KI – Netz .............. 71
Abbildung 21: W.Aufnahme des Finanz – Sektors im kompakten KI - Netz................ 72
Abbildung 22: Modell von sieben vernetzten Infrastruktursektoren [Ref. 35] .............. 73
Abbildung 23: Wirkungsaufnahme des KI – Sektors „Energie“ [Ref. 35]...................... 75
Abbildung 24: Wirkungsaufnahme des KI – Sektors „Finanzen“ [Ref. 35]................... 75
Abbildung 25: KI-Sektor (V): Detailstruktur Strassenverkehr ........................................ 92
Abbildung 26: KI-Sektor (V): Detailstruktur Schienenverkehr ....................................... 93
Abbildung 27: KI-Sektor (V): Detailstruktur Luftverkehr ................................................. 94

___________________________________________________________________________
Friedmar Fischer; 99
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen
Tabellenverzeichnis
Tabelle 1: Vergleich der KI-Sektoren in ausgewählten Ländern [Ref. 8]........................ 6
Tabelle 2: Liste von Sektoren mit kritischen Infrastrukturen [Ref. 17]........................... 10
Tabelle 3: Kritische Infrastruktursektoren und Teilsektoren in der Schweiz [Ref. 8] .. 29
Tabelle 4: Erfassungsblatt zur Ermittlung der Kritikalität [Ref. 12] ................................ 31
Tabelle 5: Erfassung des Dependenz (KI – Sektoren Schweiz) [Ref. 12].................... 35
Tabelle 6: Liste der 38 Komponenten von KI_Sektoren in Deutschland ...................... 45
Tabelle 7: Elementliste der 38 KI-Sektoren in Deutschland ........................................... 50
Tabelle 8: Element-Matrix der Funktionssicherheit der KI-Sektoren und -elemente .. 58
Tabelle 9: Erfassung der Dependenz (KI-Sektoren und -elemente Deutschland)...... 64
Tabelle 10: Elementliste der acht KI-Haupt-Sektoren in Deutschland.......................... 67
Tabelle 11: Umsetzungsschritte von KI-Element-Matrix (groß auf kompakt) .............. 68
Tabelle 12: Element-Matrix der Funktionssicherheit der acht KI-Haupt-Sektoren...... 69
Tabelle 13: Interdependenzen im Normalbetrieb nach Wolthusen [Ref. 35] ............... 74
Tabelle 14: Interdependenzen im Krisenfall nach Wolthusen [Ref. 35]........................ 74
Tabelle 15: Bewertungsmatrix für Prozesse des Energie-Sektors [Ref. 35]................ 76
Tabelle 16: Bewertungsmatrix für Prozesse des Finanz-Sektors [Ref. 35].................. 76
Tabelle 17: Bewertungsmatrix für Prozesse des Transport-Sektors [Ref. 35] ............ 77
Tabelle 18: Bewertungsmatrix für Prozesse des IT/TK-Sektors [Ref. 35].................... 77
Tabelle 19: Bewertungsmatrix für Prozesse des Behörden - Sektors [Ref. 35] .......... 78

___________________________________________________________________________
Friedmar Fischer;
100
Kritische Infrastrukturen: Denkweisen, Zusammenhänge, Visualisierungen