Sicherheit : Europas Infrastruktur: Zwischen Kontrolle und Kontrollverlust

Ein Brandanschlag auf eine Stromtrasse in Berlin legte Zehntausende Haushalte lahm. Hinzu kamen Drohnenstörungen an internationalen Flughäfen, Sabotage an Bahnstrecken sowie beschädigte Daten- und Energiekabel in der Ostsee. Jeder dieser Fälle lässt sich für sich genommen erklären. Doch zusammengenommen machen sie eine strukturelle Schwäche im Schutz kritischer Infrastruktur sichtbar.

Einzelfälle oder Systemproblem?

Europas kritische Infrastruktur ist auf Effizienz und Stabilität ausgelegt, nicht auf eine dauerhafte Bedrohungslage. Stromnetze, Pipelines, Bahntrassen und Kommunikationsverbindungen erstrecken sich über Hunderttausende Kilometer. Große Teile dieser Infrastruktur werden bis heute manuell kontrolliert, per Fahrzeug, zu Fuß oder aus der Luft, oft mit Inspektionsintervallen von mehreren Wochen. Dieses Modell stammt aus einer Zeit, in der Sabotage als Ausnahme galt. Unter den heutigen Bedingungen entstehen systematische Blindstellen. Wer nur alle vier Wochen prüft, kann gezielte Manipulation praktisch nicht rechtzeitig erkennen.

Hinzu kommt eine institutionelle Fragmentierung. Zuständigkeiten für Planung, Betrieb und Schutz kritischer Infrastruktur sind in Europa auf zahlreiche Akteure verteilt. Nationale Behörden, regionale Betreiber, private Unternehmen und europäische Institutionen greifen häufig nur lose ineinander. In der Praxis führt das dazu, dass physische Überwachung, Risikoanalyse und Reaktionsfähigkeit nicht systematisch zusammengeführt werden. Sicherheitslücken entstehen dabei weniger aus fehlendem Problembewusstsein als aus mangelnder Koordination.

Gleichzeitig wächst der politische Druck. Energie-, Verkehrs- und Kommunikationsnetze werden zunehmend als geopolitische Angriffsziele begriffen. Hybride Bedrohungen zielen auf Infrastruktur, ohne einen offenen militärischen Konflikt auszulösen, verursachen aber reale wirtschaftliche Schäden. Stromausfälle, Verkehrsunterbrechungen und Datenverluste treffen nicht nur einzelne Betreiber, sondern ganze Regionen. Vor diesem Hintergrund rückt eine zentrale Frage in den Mittelpunkt: Wie lässt sich der Überwachungsabstand zwischen zwei Kontrollen verkleinern, ohne Kosten und Komplexität weiter zu erhöhen?

Wachsende Lücke zwischen Bedrohung und Kontrolle

Ein Teil der Antwort liegt in automatisierten, datenbasierten Monitoring-Ansätzen. Wenn Infrastruktur nicht mehr nur punktuell, sondern kontinuierlich beobachtet werden soll, müssen Erfassung und Auswertung weitgehend ohne permanente menschliche Präsenz funktionieren. Entscheidend ist dabei weniger die einzelne Kontrolle als ein dauerhafter Datenstrom, der Veränderungen sichtbar macht. Moderne Systeme kombinieren Sensorik, algorithmische Auswertung und autonome Plattformen. Aktuelle Zustandsdaten werden mit historischen Referenzen verglichen, Abweichungen priorisiert und gezielt überprüft. Auf diese Weise wird Überwachung vom nachträglichen Feststellen zum frühzeitigen Erkennen.

Der eigentliche Fortschritt liegt in der Zeitdimension. Wo früher Wochen zwischen zwei Kontrollen lagen, entstehen heute Intervalle von Tagen oder Stunden. Das erhöht nicht nur die Entdeckungswahrscheinlichkeit, sondern verändert auch die Abschreckungswirkung. Infrastruktur, die regelmäßig und nachvollziehbar überwacht wird, ist schwerer angreifbar.

Resilienz ist keine Option, sondern eine Entscheidung

Häufig wird engmaschiges Monitoring primär als Kostenfaktor wahrgenommen. Diese Sicht greift zu kurz: Die volkswirtschaftlichen Schäden durch Ausfälle, Produktionsstillstände und Vertrauensverlust übersteigen die Investitionskosten präventiver Maßnahmen um ein Vielfaches. Gleichzeitig wächst die öffentliche Erwartung an die Verlässlichkeit zentraler Versorgungsstrukturen. Strom, Mobilität und digitale Kommunikation gelten als Selbstverständlichkeit. Je häufiger Störungen auftreten, desto stärker rückt die Frage nach Verantwortung in den Fokus.

Solange kontinuierliche Überwachung als optionale Zusatzleistung gilt, bleibt sie punktuell. Dass diese Fragen politisch relevant sind, zeigt die laufende Debatte um das KRITIS-Dachgesetz und die Umsetzung der europäischen Richtlinie zur Resilienz kritischer Einrichtungen. Richtlinien wie NIS2 verbessern die Cybersicherheit, greifen jedoch bei physischen Angriffen nicht. In Deutschland wird die CER-Richtlinie über das KRITIS-Dachgesetz umgesetzt – in der am 29. Januar vom Bundestag verabschiedeten Fassung allerdings nur für Infrastrukturen, deren Ausfall 500.000 Einwohner oder mehr betrifft. Der Stromausfall im Berliner Süden Anfang des Jahres betraf „nur“ etwa 40.000 Menschen, selbst ein kompletter Stromausfall in Bonn wäre in der aktuellen Fassung nicht als „kritisch“ eingestuft. Ähnlich lässt die Umsetzung der U-Space-Verordnung auf sich warten, die eigentlich Drohnenflüge in Ballungsräumen koordinieren soll.

Wird kontinuierliche Überwachung hingegen als Bestandteil der Grundsicherung kritischer Infrastruktur verstanden, verändert sich der Maßstab. Dann geht es nicht mehr um Innovation, sondern um Daseinsvorsorge, Investitionsprioritäten und verbindliche Standards. Der Schutz kritischer Infrastruktur ist keine Aufgabe einzelner Betreiber oder Technologieanbieter. Politik und Aufsichtsbehörden setzen den Rahmen, Betreiber setzen ihn um, Technologie ermöglicht Skalierung. Diese Rollen müssen klar definiert und aufeinander abgestimmt werden.

Europa steht an einem Wendepunkt. Die Infrastruktur, auf der Wohlstand und Sicherheit beruhen, ist zunehmend Ziel gezielter Angriffe. Die zentrale Frage lautet nicht, ob neue Technologien eingesetzt werden sollen, sondern ob Überwachung weiter als Zusatzmaßnahme gilt – oder als unverzichtbarer Bestandteil moderner Infrastrukturpolitik.

Oliver Lichtenstein ist Mitbegründer und CEO von Beagle Systems, Anbieter von Luftbilddaten. Zudem ist er stellvertretender Vorsitzender des europäischen Drohnenverbandes UAV DACH.