Der Anschlag auf das Berliner Stromnetz aus Januar 2026 hat deutlich gemacht, wie verwundbar die kritische Infrastruktur in Deutschland ist. Durch Brandstiftung an frei zugänglichen Kabelschächten in der Nähe des Kraftwerks Lichterfelde kam es zu einem mehrtätigen Stromausfall für rund 45.000 Haushalte und 2.200 Gewerbebetriebe.

Der Vorfall macht deutlich: Kritische Infrastrukturen ist nicht nur Ziel von Cyberangriffen, sondern auch physisch angreifbar, ein Aspekt der im Rahmen der NIS-2-Richtlinie und des KRITIS-Dachgesetzes zunehmend an Bedeutung gewinnt.

Leicht angreifbar, gezielt ausnutzbar

Besonders kritisch ist auch Sicht von b-pi sec, dass die betroffenen Infrastrukturbereiche frei zugänglich und nicht gesichert waren. Indizien deuten darauf hin, dass die vermutlich linksradikalen Täter öffentlich verfügbare Informationen genutzt haben, um gezielt Schwachstellen zu identifizieren. Geoportale, Satellitenbilder, Planungsunterlagen oder Open-Data-Angebote machen Standorte und Leitungsverläufe kritische Infrastrukturen häufig detailliert sichtbar.

Neue Anforderungen durch NIS-2 und KRITIS-Dachgesetz

Sowohl NIS-2 als auch das KRITIS-Dachgesetz verfolgen das Ziel, die Resilienz kritischer Einrichtungen ganzheitlich zu stärken. Neben der Cybersicherheit rücken dabei ausdrücklich auch physische Sicherheit, strukturiertes Risikomanagement sowie Krisen- und Notfallsorge in den Fokus.

Verantwortung bei Betreibern und Kommunen

KRITIS-Betreiber sind gefordert, physische Bedrohungen systematisch in ihr Risikomanagement einzubeziehen. Dazu zählen die Identifikation physischer Schwachstellen, die Umsetzung angemessener Schutzmaßnahmen sowie belastbare Wiederherstellungsprozesse für den Ernstfall.

Kommunen tragen dabei eine besondere Verantwortung: Sie sind häufig selbst Betreiber kritischer Infrastrukturen und zugleich für Planung, Genehmigung und Veröffentlichung von Informationen zuständig. Entsprechend wichtig sind eine kritische Prüfung veröffentlichter Daten, die Berücksichtigung von Sicherheitsaspekten bei Open-Data-Angeboten sowie ein funktionierendes kommunales Krisenmanagement.

Der Berliner Vorfall zeigt, dass die Kombination aus öffentlich zugänglichen Infrastrukturinformationen und unzureichend geschützten physischen Anlagen den neuen regulatorischen Anforderungen widerspricht. Vergleichbare Angriffe sind überall in Deutschland denkbar, mit potenziell weitreichenden Folgen für Versorgungssicherheit und öffentliche Ordnung. Der Anschlag auf das Berliner Stromnetz muss als Weckruf verstanden werden. Resilienz beginnt nicht erst im digitalen Raum, sondern an physischen Zugangspunkten vor Ort. Beides muss umgesetzt werden. Nicht irgendwann, heute!