Rubrik IT / Verwaltung / Security

Die Lehren aus dem Berliner Stromausfall: Physische Sabotage beginnt digital

Digitale Schwachstellen als Brandbeschleuniger

Von Ari Albertini, CEO von FTAPI – 09.01.2026 – Lesezeit ca. 2 Minuten 1

Ein Brandanschlag am Teltowkanal, zehntausende Haushalte ohne Strom, der Generalbundesanwalt ermittelt. Die politische Reaktion folgt dem gewohnten Reflex. Man diskutiert über bessere Zäune, mehr Kameras und das (wieder einmal) vertagte Kritis-Dachgesetz. Doch während die Politik noch über die Höhe von Stacheldraht philosophiert, übersehen wir das eigentliche Einfallstor: Ein Bolzenschneider am Zaun ist oft nur das Werkzeug einer zuvor ausgenutzten digitalen Sicherheitslücke.

Sicherheit beginnt vor dem Zaun

Es ist ein gefährlicher Irrtum zu glauben, physische Sabotage ließe sich allein mit Beton und Eisen verhindern. Bevor der erste Brandsatz fliegt, fließen Daten. Lagepläne, Wartungsprotokolle und sensible Netzdokumentationen sind das „Navigationssystem“ für jeden Angreifer. Wenn wir diese hochkritischen Informationen ungeschützt über US-Clouds jagen oder per Standard-Mail im „Postkarten-Modus“ verschicken, liefern wir die Zielkoordinaten für den nächsten Blackout frei Haus.

Sicherer Datenaustausch ist hier kein IT-Luxus, sondern die erste Verteidigungslinie des physischen Schutzes. Wer die Kontrolle darüber verliert, wer wann welche Baupläne einsehen darf, hat den Zaun faktisch schon eingerissen, bevor der erste Täter davorsteht.

Digitale Souveränität ist unverzichtbar für kritische Systeme

Das „n-minus-1“-Prinzip der Energiewirtschaft – die Fähigkeit, Ausfälle durch Redundanz abzufangen – ist heute digital blind. Dieses lebenswichtige Umschalten ist kein manueller Prozess mehr, sondern eine hochkomplexe digitale Choreografie. Doch diese Choreografie wird zur Farce, wenn die Steuerungssignale über Infrastrukturen laufen, die wir im Krisenfall nicht selbst kontrollieren.

Echte Resilienz braucht digitale Souveränität. Wir dürfen uns nicht länger „freiwillig an die Kette legen“, indem wir kritische Kommunikationsprozesse an Anbieter auslagern, die außerhalb europäischer Rechtsräume agieren. Wenn in der Stunde Null das Licht ausgeht, brauchen Kritis-Betreiber souveräne, gehärtete Kanäle, die auch dann noch funktionieren, wenn die Standard-Systeme kompromittiert sind.

Mein Fazit: Das Kritis-Dachgesetz darf kein bürokratisches Trostpflaster werden. Wir müssen aufhören, Cybersicherheit und physischen Schutz als Silos zu betrachten. Cybersicherheit ist das Nervensystem unserer physischen Welt. Wer unsere Netze schützen will, muss zuerst den Datenfluss kontrollieren, der sie beschreibt und steuert.

Kurzum: Wer digitale Souveränität heute noch als „Nischenthema“ abtut, wird spätestens dann eines Besseren belehrt, wenn er im Dunkeln sitzt. Und dann hilft auch kein Redebedarf mehr.

Weitere Artikel in dieser Rubrik