Energiesicherheit : Kritische Kaskadeneffekte beherrschen: Resilienz-Engineering für das Kritis-Dachgesetz

Mit dem am 29. Januar 2026 im Bundestag beschlossenen Kritis-Dachgesetz wird die EU-CER-Richtlinie zur Resilienz kritischer Einrichtungen in deutsches Recht überführt. Der Rechtsrahmen ist damit gesetzt – doch Gesetze verhindern keine Ausfälle. Entscheidend ist jetzt, aus abstrakten Pflichten konkrete Umsetzungslogik zu machen: Abhängigkeiten müssen sichtbar werden, Kaskadeneffekte müssen antizipiert und Gegenmaßnahmen so priorisiert werden, dass die Grundversorgung auch unter hybriden Bedrohungen handlungsfähig bleibt. Der Brandanschlag auf das Berliner Stromnetz Anfang Januar 2026 liefert dafür ein reales Warnsignal.

Das Kritis-Dachgesetz etabliert erstmals sektorübergreifende Mindestvorgaben für den physischen Schutz kritischer Anlagen und verlangt von Betreibern unter anderem Risikoanalysen, Resilienzpläne sowie Melde- und Nachweispflichten. Damit wird zwar ein gesetzlicher Standard definiert, nicht aber der operative Weg dorthin. In einer Sachverständigenanhörung zum Kritis-Dachgesetz im Dezember vergangenen Jahres im Bundestag wurde genau dieser Punkt betont: Im physischen Kritis-Schutz fehlen in Deutschland vielerorts praktikable Grundlagen und erprobte Vorgehensmuster. Ohne belastbare Methoden droht die Umsetzung des Kritis-Dachgesetzes damit auf eine Checkliste reduziert zu werden – und genau das wäre im Kontext hybrider Bedrohungen fatal, weil sich die Systemwirkung von Infrastrukturausfällen oft erst jenseits einzelner Anlagen zeigt.

Kritische Kaskadeneffekte in den Fokus nehmen

Kritische Infrastrukturen sind eng gekoppelte Systeme, deren Zusammenwirken deshalb ganzheitlich zu betrachten ist. Kritisch wird ein Ausfall dann, wenn er Vorleistungen in der „Urproduktion“ trifft, die andere Sektoren zwingend benötigen. Energie ist dafür das klassische Beispiel: Fällt der Strom aus, geraten Wärmeversorgung, Pumpwerke, Kühlketten, Verkehrssteuerung, Funknetze und Rechenzentren unter Druck. Umgekehrt hängt die Energieversorgung von Brennstoff- und Ersatzteiltransporten und damit vom Sektor Verkehr und Logistik sowie mit der Leit- und Schutztechnik vom IT und Telekommunikationssektor ab.

Kaskadeneffekte als Folge von sektorspezifischen Kritis-Ausfällen entstehen aber nicht nur technisch, sondern auch organisatorisch: Wenn Lagebilder, Ticket-Systeme oder Cloud-Dienste ausfallen und nicht verfügbar sind, verlängert sich die Störungsdauer, weil Priorisierung, Koordination und damit letztlich die Vorfallsbearbeitung verlangsamt wird.

Fallbeispiel Berlin: Strom als hochkritischer Knotenpunkt

Der Stromausfall im Berliner Südwesten nach einem mutmaßlichen Brandanschlag am 3. Januar 2026 traf rund 45.000 Haushalte und zahlreiche Betriebe über mehrere Tage. Die in diesem Fall zutage getretene Ereigniskette macht die typische Kaskadenmechanik von Kritis-Ausfällen sichtbar: Mit der Energieversorgung fielen in vielen Gebäuden auch Heizung und Warmwasser aus; zugleich funktionierten digitale Kommunikationsprozesse nur eingeschränkt, während gerade in der frühen Phase eines solchen Vorfalls belastbare Information und schnelle Koordination entscheidend sind. Für die Wiederherstellung mussten Netzersatzgeräte eingesetzt und kritische Einrichtungen priorisiert werden – ein operativer Kraftakt, der die Abhängigkeit von mobilen Ressourcen, Ersatzmaterial und klaren Priorisierungsregeln verdeutlicht, und das zusätzlich unter den speziellen winterlichen Witterungsbedingungen.

Der Fall ist damit weniger ein singuläres Problem der bestehenden Berliner Energieinfrastruktur als ein Lehrstück über die Verwundbarkeit durch wenige, physisch erreichbare Knotenpunkte.

Gegenmaßnahmen entlang der kritischen Kaskade

Wenn uns dieser Fall auch vor dem Hintergrund der nun anstehenden Kritis-Dachgesetz-Umsetzung somit eines lehrt, dann dass es für einen wirksamen Schutz der nationalen kritischen Infrastruktur eines strategischen Resilienz-Engineerings statt reiner Härtung bedarf – ganz ähnlich, wie wir es bereits in der Cybersicherheit erleben, wo mehr und mehr auf ein ganzheitliches Bild gesetzt wird. Im Ergebnis bedeutet dies, dass wir nicht mehr nur über die Senkung der Eintrittswahrscheinlichkeit von Schadensvorfällen sprechen sollten, sondern im Sinne ganzheitlicher Resilienz-Konzepte die Ausbreitung, das Schadensausmaß und die Wiederanlaufzeit nach physischen Kritis-Vorfällen mitdenken müssen.

Praktisch heißt das: gezielte Redundanzen dort, wo Ausfälle ansonsten schnell großflächig werden, etwa durch räumlich getrennte Trassen, alternative Einspeisepfade und robuste Umschaltkonzepte. Zudem müssen Ersatzteile, standardisierte Provisorien und mobile Ressourcen wie Netzersatz, mobile Wärme oder Notpumpen so vorgehalten werden, dass sie binnen weniger Stunden wirken und so die unmittelbaren Auswirkungen eines Vorfalls dämpfen. Auch die Wiederanlaufpläne müssen den Ausfall digitaler Dienste einpreisen, und das inklusive analoger Fallbacks für Kommunikation und Dokumentation. Denn schließlich ist Krisenkommunikation selbst Resilienz: Wenn Kanäle wegbrechen, wird aus fehlender Technik und Kommunikation schnell ein öffentlicher Vertrauensverlust.

Vom Bauchgefühl zur Entscheidungsunterstützung

Denknotwendigerweise lassen sich solche kritischen Kaskadeneffekte nicht zuverlässig einfach nur aus Erfahrung steuern, weil Wechselwirkungen nicht-linear sind und oft von lokalen Gegebenheiten abhängen, die sich schwer generalisieren lassen – so auch für den Berliner Fall. Ein praxistauglicher Weg zur Entwicklung eines belastbaren strategischen Resilienzrahmens ist deshalb eine systematische Szenario- und Modellarbeit, die interdisziplinär staatliche Akteure, Wirtschaftsunternehmen und wissenschaftliche Einrichtungen im Sinne einer ganzheitlich verstandenen kritischen Resilienz einbezieht. Im Sinne einer solchen Evidenz sollten aktuelle Bedrohungssituationen in Interviews und Workshops erhoben, qualitativ beschrieben und zu Referenzszenarien verdichtet werden.

Für die kritische „Urproduktion“ in den Sektoren Energie, IT und Telekommunikation, Transport und Verkehr sowie Ernährung muss für eine erfolgreiche Kritis-DachG-Umsetzung zudem modellgestützt analysiert werden, welche Abhängigkeiten konkret bestehen, um die Wirkweise der zu treffenden Maßnahmen transparent zu machen. Zentral dabei ist die Übersetzung in anwendernahe Tools, etwa interaktive Visualisierungen, die Kerndynamiken in der kritischen Kaskade insbesondere für Entscheider schnell begreifbar machen und die in Stabsübungen sowie Stakeholder-Workshops operativ getestet werden. Für die Priorisierung eignet sich eine Mehrkriterien-Bewertung, die Wirksamkeit, Umsetzbarkeit, wirtschaftliche Aufwände, Zeitbedarf und Folgewirkungen zusammenführt.

Fazit: Kritis-Schutz als lernendes System

Kaskadeneffekte werden in hybriden Bedrohungslagen künftig immer wahrscheinlicher, weil physische Sabotage, Cyberangriffe und Desinformation ineinandergreifen. Ein Angriff auf eine stromführende Kabeltrasse kann beispielsweise durch Cyberangriffe auf Leitstellen oder Cloud-Dienste flankiert werden; parallel können Desinformationsnarrative die Lagebewertung verzerren und Vertrauen in Betreiber und Behörden unterminieren.

Daraus folgt die Erkenntnis, dass OT/IT-Sicherheit, Werkschutz, Netzbetrieb, Katastrophenschutz und Strafverfolgung künftig auf gemeinsamen Lagebildern, abgestimmten Standards und regelmäßig geübten Schnittstellen zwischen den Organisationen aufbauen müssen. Entscheidend ist, dass Planung, Maßnahmen und Übungen sektorübergreifend angelegt sind, weil genau dort kritische Kaskaden entstehen und Priorisierungsentscheidungen wie zum Beispiel für Netzeinspeisung, Notstrom und Logistik ohne Verständnis der Folgewirkungen schnell kontraintuitiv werden können.

Das Kritis-Dachgesetz ist hierzu ein dringend notwendiger Schritt, aber noch lange kein Endpunkt. Die zentrale Aufgabe liegt nun vielmehr darin, von der Absicherung einzelner Anlagen zur strategischen Steuerung überzugehen: Transparenz über Abhängigkeiten, belastbare Priorisierung von Gegenmaßnahmen und ein Krisenmanagement, das insbesondere auch bei einem Ausfall digitaler Dienste funktioniert. Denn nur wer Resilienz als Engineering- und Lernaufgabe versteht – mit Daten, Szenarien, Übungen und klaren Verantwortlichkeiten – kann die neue Kritis-Regulierung in reale Versorgungssicherheit übersetzen. Andernfalls bleibt der europäische Rechtsrahmen geduldiges Papier, während hybride Akteure die Schutzlücken zwischen den kritischen Sektoren weiter gezielt ausnutzen.

Dennis Kenji Kipker ist Forschungsdirektor und Gründer des cyberintelligence.institute in Frankfurt und Professor für IT-Sicherheitsrecht an der Hochschule Bremen.