Artikel

  • www.fkt.de

Sicherheit entsteht im Verbund: Denken in Angriffslogiken und Schwachstellen

Die protekt 2025 in Leipzig zeigte deutlich, wie umfassend und verknüpft moderne Sicherheitssysteme heute sein müssen. Versorgung, Digitalisierung, urbane Räume, Behördenstrukturen – all diese Bereiche greifen ineinander, und genau darin liegen sowohl die Chancen als auch die Verwundbarkeiten kritischer Infrastrukturen.

In vielen Gesprächen zeigte sich, dass Sicherheit nicht als Einzelmaßnahme gedacht werden darf, sondern als Prozess, der ständig überprüft, geübt und weiterentwickelt werden muss.

Urbane Sicherheit – ein Zusammenspiel von Prävention, Struktur und gelebter Praxis

Im Workshop „Kriminalprävention und Urbane Sicherheit im Kontext Kritischer Infrastrukturen“ wurde sehr klar herausgearbeitet, wie entscheidend es ist, Bedrohungen nicht erst dann zu betrachten, wenn sie eintreten. Häufig sind Risiken zwar bekannt, Maßnahmen entstehen jedoch erst, wenn der Druck steigt. Der Workshop bestätigte: Erfolgreiche Prävention beginnt vorher – beim Denken in Angriffslogiken und Schwachstellen. Dabei gilt:

  • Überwachung ist nur wertvoll, wenn sie ausgewertet wird.
  • Risikoanalyse braucht Zahlen und Szenarien, nicht Bauchgefühl.
  • Einsatzorganisation muss Klarheit schaffen, nicht Komplexität.
  • Kommunikationsketten sind im Ereignisfall oft wichtiger als Sensorik.

Ein urbanes Sicherheitskonzept ist deshalb mehr als ein Maßnahmenkatalog – es ist ein Netzwerk, das im Ernstfall funktionieren muss wie ein Körper, in dem jedes Organ weiß, was zu tun ist.

Das Beispiel Umspannwerk

Die Analyse eines Umspannwerks hat diese Zusammenhänge sehr greifbar gemacht. Wie unterschiedlich Verantwortliche Technik, Prozesse und organisatorische Disziplin gewichten, zeigt sich bei der Sicherheitsbetrachtung technischer Liegenschaften eindrucksvoll. Manche vertrauen auf robuste Perimetersysteme, andere setzen vorrangig auf Cybersecurity, wieder andere bauen vor allem auf organisatorische Zugangsregeln. Erst die Verbindung dieser Elemente erzeugt ein Schutzsystem, das nicht nur unter Idealbedingungen funktioniert, sondern auch echten Belastungen standhält. Die wichtigsten Erfahrungen aus der Praxis sind in diesem Kontext:

  • Ein Zaun ist nur ein Zaun – ohne Kontrollmechanismen nicht viel mehr.
  • Videobilder sind wertlos, wenn niemand sie bewertet.
  • Zutrittssysteme wirken nur, wenn sie auch gelebt werden.
  • Cybersecurity braucht Pflege, nicht nur Implementierung.

In Leipzig wurde damit sehr deutlich: Einzelmaßnahmen schützen nicht. Vernetzung schützt. Widerstand entsteht, wenn Systeme zusammenarbeiten, nicht wenn sie nur technisch vorhanden sind.

Gesetzliche Entwicklungen – endlich klare Linien

Spannend waren die intensiven Diskussionen rund um NIS2, den Cyber Resilience Act und das kommende KRITIS-Dachgesetz. Für das Thema Sicherheit ist das ein echter Wendepunkt: Lange Zeit hatten Sicherheitsstandards eher Empfehlungscharakter – abhängig von Budget, Risikobewusstsein und Unternehmenskultur. Künftig müssen Betreiber nicht nur wollen, sondern beweisen können, dass sie sicher aufgestellt sind. Das bedeutet weniger Diskussion über Ob und mehr Fokus auf Wie. Das wird viele Organisationen fordern. Aber es wird Qualität erzeugen, denn:

  • Sicherheit wird messbar und prüfbar.
  • Verbindliche Prozesse ersetzen lose Zuständigkeiten.
  • Lieferketten werden kontrollierbarer, IT-Updates unvermeidlich.

Zusammenarbeit statt Alleingang

Eindrucksvoll war das gemeinsame Panel von BBK, BSI und THW. Es beweist: Behörden rücken enger zusammen, und dieser Schritt ist notwendig. Dabei gilt: Sicherheit entsteht nicht durch Kompetenz einzelner Stellen, sondern durch die Verfügbarkeit dieser Kompetenz im Ereignisfall. Gemeinsame Lagebilder, standardisierte Meldewege, abgestimmte Krisenführung – all das wurde klar als Ziel ausgegeben.

Kliniken als Lernfeld – Stress zeigt die Wahrheit

Sehr lehrreich war auch der Praxisbericht des städtischen Klinikums Dresden. Dort finden gezielte IT-Ausfalltests statt – unangekündigt, realistisch, störend. Genau die Art von Übungen, die in Unternehmen häufig abgelehnt werden, weil sie Aufwand erzeugen. Gleichzeitig erzeugen sie das, was Papier nie leisten kann: echte Reaktion. Denn: Die Theorie läuft sauber, die Realität stolpert manchmal. Und genau in dieser Reibung entsteht Lernzuwachs. Simulationstools sind hierbei eine logische Weiterentwicklung.

Die wesentlichen Learnings aus der protekt 2025

  • Sicherheit entsteht im Verbund – Mensch, Technik, Struktur.
  • Städte sind sensible Knoten – lokal gestört, global spürbar.
  • Regulierung schafft künftig ein Mindestniveau statt Wahlmöglichkeit.
  • Reale Übungen entlarven Schwächen, bevor sie schaden.
  • Technik verschafft Zeit – Kommunikation entscheidet über Erfolg.

Gerhard Link, Leiter des FKT-Referates Sicherheit im Gesundheitswesen