Schutz kritischer Infrastrukturen

Die Europäische Kommission schlägt Maßnahmen zur verstärkten Prävention, Abwehrbereitschaft und Reaktionsfähigkeit der Europäischen Union bei terroristischen Angriffen auf kritische Infrastrukturen vor.

RECHTSAKT

Mitteilung der Kommission an den Rat und das Europäische Parlament vom 20. Oktober 2004 - Schutz kritischer Infrastrukturen im Rahmen der Terrorismusbekämpfung [KOM(2004) 702 endgültig - Nicht veröffentlicht im Amtsblatt].

ZUSAMMENFASSUNG

Auf seiner Tagung im Juni 2004 beauftragte der Europäische Rat die Kommission und den Hohen Vertreter mit der Ausarbeitung einer Gesamtstrategie zur Verstärkung des Schutzes kritischer Infrastrukturen.

Die vorliegende Mitteilung gibt einen Überblick über die derzeitigen Maßnahmen der Kommission zum Schutz kritischer Infrastrukturen und enthält Vorschläge für zusätzliche Maßnahmen zur Stärkung der bestehenden Instrumente.

Die Gefahr folgenschwerer Terroranschläge auf kritische Infrastrukturen nimmt zu. Die Folgen von Anschlägen auf Steuersysteme kritischer Infrastrukturen können äußerst vielfältig sein. Es wird allgemein angenommen, dass ein erfolgreicher Cyberangriff zwar, wenn überhaupt, nur wenige Opfer fordern, jedoch zum Verlust lebenswichtiger Infrastrukturdienste führen würde. Im Falle eines erfolgreichen Cyberangriffs auf das öffentliche Telefonnetz wäre zum Beispiel den Kunden die Möglichkeit zu telefonieren genommen, während die Techniker das Vermittlungsnetz wiederherstellen und reparieren. Ein Angriff auf Steuersysteme von Chemie- oder Flüssigerdgasanlagen könnte mehr Menschenleben fordern sowie zu erheblichen Sachbeschädigungen führen.

Eine andere Art eines folgenschweren Infrastrukturausfalls könnte entstehen, wenn ein Teilausfall der Infrastruktur (sogar mehrerer europäischer Länder - hierzu sei das Beispiel der Stromausfälle in Europa in den letzten zwei Jahren erwähnt) Ausfälle in anderen Bereichen verursacht und durch das Zusammenwirken der Infrastrukturbereiche einen Dominoeffekt auslöst. Ein Beispiel hierfür wäre ein Anschlag auf ein Stromversorgungsunternehmen, der eine Unterbrechung der Stromversorgung nach sich zieht; in der Folge könnten auch Wasserreinigungsanlagen und Wasserwerke ausfallen, wenn die Turbinen und andere elektrische Vorrichtungen in diesen Anlagen zum Stillstand kämen.

Kritische Infrastrukturen gehören zum öffentlichen oder privaten Sektor oder werden von diesen betrieben; in jedem Fall sollte der öffentliche Sektor bei ihrer Sicherung eine wesentliche Rolle spielen.

Definition und Kriterien zur Bestimmung kritischer Infrastrukturen

Kritische Infrastrukturen sind materielle und informationstechnologische Einrichtungen, Netze, Dienste und Anlagegüter, deren Störung oder Vernichtung gravierende Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche Wohlergehen der Bürger sowie auch auf die Regierungsarbeit in den Mitgliedstaaten hätte.

Zu den kritischen Infrastrukturen gehören:

• Energieanlagen und -netze
• Kommunikations- und Informationstechnologien
• Finanzwesen (z. B. Bankwesen, Versicherungs- und Investmentbereich)
• Gesundheitswesen
• Lebensmittel
• Wasser (z. B. Stau-, Speicher- und Aufbereitungsanlagen sowie Netze)
• Verkehr (z. B. Flughäfen, Häfen, intermodale Einrichtungen, Eisenbahnverkehr und öffentliche Nahverkehrsnetze, Verkehrsleitsysteme)
• Erzeugung, Lagerung und Beförderung gefährlicher Güter (z. B. chemische, biologische, radiologische und nukleare Stoffe)
• Staatliche Einrichtungen (z. B. wichtige Dienste, Anlagen, Informationsnetze, Anlagegüter und bedeutende nationale Stätten und Denkmäler).

Zudem werden drei Faktoren zur Bestimmung potenziell kritischer Infrastrukturen herangezogen: Größe des beeinträchtigten geografischen Gebietes, Schwere und zeitliche Auswirkungen.

Die Mitgliedstaaten müssen gemäß einem EU-weit harmonisierten Schema Listen mit ihren kritischen Infrastrukturen sowie den sicherheitsverantwortlichen Organisationen und Personen erstellen.

In Bezug auf das Sicherheitsmanagement gilt zunächst einmal, dass nicht alle Infrastrukturen vor terroristischen Anschlägen geschützt werden können. Durch die Anwendung von Risikomanagement-Techniken kann allerdings die Aufmerksamkeit auf die am stärksten gefährdeten Bereiche gelenkt werden. Sicherheitsmanagement ist ein wohl durchdachter Prozess, in dessen Verlauf Gefahren erkannt werden und Maßnahmen zur Begrenzung der Gefahr auf ein bestimmtes, annehmbares Ausmaß zu vertretbaren Kosten beschlossen und durchgeführt werden sollen.

Bisherige Fortschritte beim Schutz kritischer Infrastrukturen auf EU-Ebene

Zusätzlich zu den einzelstaatlichen Maßnahmen hat die Europäische Union bereits eine Reihe gesetzgeberischer Maßnahmen getroffen, durch die im Rahmen der verschiedenen Gemeinschaftspolitiken Mindeststandards für den Schutz von Infrastrukturen festgelegt wurden. Dies ist insbesondere in den Bereichen Verkehr, Kommunikation, Energie, Gesundheitsschutz und Sicherheit am Arbeitsplatz sowie in allen Bereichen des öffentlichen Gesundheitswesens der Fall.

Die Einrichtung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) ist ein weiterer Schritt im Bereich der Datensicherheit. Zudem wurden in Bereichen wie der Flug- und Seeverkehrssicherheit Inspektionsdienste innerhalb der Kommission geschaffen, um die Anwendung der Sicherheitsvorschriften in den Mitgliedstaaten zu überprüfen.

Europäisches Programm für den Schutz kritischer Infrastrukturen

Die Europäische Union muss ihre Bemühungen auf den Schutz von Infrastrukturen mit grenzüberschreitender Dimension konzentrieren. Es wird ein europäisches Programm für den Schutz kritischer Infrastrukturen (EPCIP) mit dem Ziel entwickelt, kritische Infrastrukturen zu ermitteln, deren Schwachstellen und gegenseitige Abhängigkeit zu analysieren und Lösungen für den Schutz vor und die Vorbereitung auf Gefahren anzubieten. Dieses Programm soll insbesondere die Wirtschaftssektoren im Rahmen ihres Risikomanagements bei der Erkennung der terroristischen Bedrohung und der möglichen Folgen unterstützen. Die Strafverfolgungsbehörden der Mitgliedstaaten und der Katastrophenschutz sollten dafür sorgen, dass das EPCIP zu einem festen Bestandteil ihrer Planung und Sensibilisierungsmaßnahmen wird.

Ein Netz (das CIWIN - Warn- u. Informationsdienste für kritische Infrastrukturen) aus Experten für den Schutz kritischer Infrastrukturen aus den EU-Mitgliedstaaten sollte so bald wie möglich eingerichtet werden. Dieses Warn- und Informationsnetz für kritische Infrastrukturen könnte die Kommission beim Aufbau des Programms unterstützen.

Also bestehen das Ziel des EPCIP und die Aufgabe der Kommission darin, ein angemessenes und einheitliches Schutzniveau in Bezug auf kritische Infrastrukturen zu gewährleisten, Ausfälle auf ein Minimum zu reduzieren sowie schnelle und erprobte Verfahren zur Wiederherstellung der Ordnung in der gesamten Union bereitzustellen.

Hintergrund und Folgemaßnahmen

Auf seiner Tagung am 17. und 18. Juni 2004 beauftragte der Europäische Rat die Kommission mit der Ausarbeitung einer Gesamtstrategie zur Verstärkung des Schutzes kritischer Infrastrukturen. Daraufhin hat die Kommission am 22. Oktober 2004 die vorliegende Mitteilung vorgelegt.

Die Absicht der Kommission, ein europäisches Programm für den Schutz kritischer Infrastrukturen (EPCIP) aufzulegen und ein Warn- und Informationsnetz für kritische Infrastrukturen (CIWIN) einzurichten, wurde sowohl auf der Tagung des Europäischen Rates vom 16.-17. Dezember in den Schlussfolgerungen des Rates zu Prävention, Abwehrbereitschaft und Reaktionsfähigkeit bei terroristischen Anschlägen als auch in dem am 2. Dezember 2004 vom Rat angenommenen Solidaritätsprogramm gebilligt.

Im Jahr 2005 wurden intensive Anstrengungen zur Ausarbeitung des EPCIP unternommen. Am 17. November 2005 hat die Kommission das Grünbuch über ein Europäisches Programm für den Schutz kritischer Infrastrukturen angenommen.

Am 15. September 2005 nahm die Kommission den Beschluss C/2005/3179 über die Finanzierung eines Pilotprojekts mit vorbereitenden Maßnahmen im Hinblick auf die Intensivierung der Terrorismusbekämpfung an.

Schließlich legte die Kommission am 12. Dezember 2006 einen Vorschlag für eine Richtlinie über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen sowie ein gemeinschaftliches Konzept zur Bewertung der Notwendigkeit, ihren Schutz zu verbessern, vor. Am gleichen Tag wurde zudem eine Mitteilung über ein Europäisches Programm für den Schutz kritischer Infrastrukturen von der Kommission angenommen. Diese Dokumente vermitteln einen guten Überblick darüber, wie sich die Kommission mit der Thematik des Schutzes kritischer Infrastrukturen in der Europäischen Union auseinandersetzt.

VERBUNDENE RECHTSAKTE

Grünbuch vom 17. November 2005 über ein Europäisches Programm für den Schutz kritischer Infrastrukturen [KOM(2005) 576 endgültig - Nicht im Amtsblatt veröffentlicht].

Mitteilung der Kommission an den Rat und an das Europäische Parlament vom 20. Oktober 2004 mit dem Titel - Terrorismusbekämpfung: Abwehrbereitschaft und Folgenbewältigung- [KOM(2004) 701 endgültig - Nicht veröffentlicht im Amtsblatt].

Mitteilung der Kommission an den Rat und an das Europäische Parlament vom 20. Oktober 2004 mit dem Titel - Terroranschläge: Prävention, Vorsorge und Reaktion [KOM(2004) 698 endgültig - Nicht veröffentlicht im Amtsblatt].

Letzte Änderung: 17.08.2010