Vom Cyberangriff auf den Abfertigungsdienstleister am BER über Drohnen über Dänemark und Norddeutschland bis zu mehrtägigen Drohnenüberflügen am und auf dem Münchener Flughafen zeigen, dass Deutschland vor großen Herausforderungen zum Schutze seiner kritischen Infrastruktur steht. Der Bundesgesetzgeber will durch das geplante KRITIS-Dachgesetz auch die physische Resilienz kritischer Anlagen erhöhen.
Während Deutschland angesichts einiger offensichtlich wohl orchestrierter Drohnenüberflüge bzw. Annäherungen an den Flughafen München, die an mehreren Tagen den dortigen Flugverkehr lahmlegten, die behördlichen Zuständigkeiten diskutiert, sollte der Blick auf die Gesamtlage nicht verloren gehen. Wie sich an den aktuellen Ereignissen zeigt, hat sich Deutschland in den vergangenen Jahrzehnten in einer vermeintlichen Sicherheit gewogen und insbesondere den physischen Schutz seiner kritischen Infrastrukturen sowohl gesetzgeberisch als auch faktisch sträflich vernachlässigt. Dieses strukturelle Defizit vermag auch eine angekündigte hektische gesetzgeberische Betriebsamkeit mit „Schnellgesetzgebung“, wie vom bayerischen Ministerpräsidenten gefordert, nicht auszugleichen. Dies mag zwar ein dringend erforderlicher erster Schritt in die richtige Richtung sein, jedoch bedarf die „Wiederherstellung“ der Sicherheit deutscher Infrastrukturen eines wesentlich breiteren Ansatzes.
Dass es in diesem Zusammenhang bereits fünf nach zwölf ist, wird Politik und Gesellschaft anhand dieser „kleinen“ Nadelstiche langsam bewusst. Sollte sich bewahrheiten, worauf die oben genannten augenscheinlich orchestrierten Ereignisse deuten, dass diese Bestandteile einer hybriden Kriegsführung sein sollten, so ist angezeigt, sich auf wesentlich gravierende Szenarien vorzubereiten. Nicht zuletzt die Kriegsführung in der Ukraine hat gezeigt, dass mit sehr geringen Mitteln handelsübliche „Baumarktdrohnen“ ausgerüstet mit Granaten oder auch improvisierten Sprengladungen flächendeckend Verwendung finden und erheblichste Schäden verursachen können. Man stelle sich nun vor, dass solcherlei Drohnen, die in Deutschland für annähernd jedermann verfügbar sind, mit aus dem Internet abrufbarem Know-how zu „Sprengmittel führenden Kamikazedrohnen“ umgerüstet werden und diese gegen neuralgische Punkte an KRITIS-Anlagen eingesetzt würden. Würde dies auch nur an einigen wenigen Orten in der Bundesrepublik parallel erfolgen, so dürften die deutschen Sicherheitsbehörden – selbst, wenn deren Zuständigkeiten nunmehr durch den Gesetzgeber umfänglich und abschließend geregelt wären – aufgrund ihrer mangelhaften technischen und personellen Ausstattung nicht in der Lage sein, zuverlässig solche Angriffe auf KRITIS-Anlagen zeitnah zu erkennen und auch abzuwehren.
Anders als jedoch vielfach medial postuliert wird, mangelt es nicht an technischen Lösungen, Drohnen frühzeitig aufzuklären und diese abzufangen oder abzuschießen, sondern es fehlt zunächst an den entsprechenden gesetzlichen Regelungen und dann an der flächendeckenden effizienten Umsetzung solcher Lösungen. In diesem Zusammenhang sind dem Autor aus seiner Beratungspraxis sowohl Unternehmen bekannt, die das Thema „Drohnenabwehr“ schon seit Längerem im Rahmen ihrer Gefahrenplanungen und Werkschutz im Blick haben, sowie auch Unternehmen, die sich technisch auf Lösungen zur Drohnenabwehr in jedweder Facette spezialisiert haben. Insoweit steht ein breites Spektrum an möglichen Abwehrmaßnahmen zur Verfügung. Diese reichen von Jamming über EMP-Wirkmittel und Laserwaffen bis zu Anti-Drohnen-Drohne, Abfangdrohnen mit Fangnetzen, schlichten Schrotflinten mit speziell konzipierter Ladung der Munition bis zu Maschinenkanonen mit Ahead Air Burst Munition und Flugabwehrraketen basierten Lösungen, wie sie bspw. beim Skyranger zum Einsatz kommen.
Wie bereits oben postuliert, sollte jedoch auch dieses hochrelevante und aktuelle Thema der „Drohnenbedrohung“ nicht den Blick für das Erfordernis der Schaffung eines umfassenden Gefahrenabwehransatzes verstellen.
Vor diesem Hintergrund ist zu begrüßen, dass der Europäische Gesetzgeber bereits tätig geworden ist und die sog. CER-Richtlinie erlassen hat. Erklärtes Ziel ist es, die Resilienz kritischer Infrastrukturen zu stärken. Es wäre am deutschen Gesetzgeber gewesen, diese Richtlinie bis 2024 in deutsches Recht zu überführen. Dies ist – nicht zuletzt aufgrund des Regierungswechsels – jedoch nicht erfolgt. Die aktuelle Regierung ist aber zwischenzeitig tätig geworden und hat am 10.09.2025 den Regierungsentwurf für das Dachgesetz zur Stärkung der physischen Resilienz kritischer Anlagen (KRITIS-Dachgesetz – KRITISDachG) verabschiedet.
Wesentlich ist zunächst, dass der sog. „All-Gefahrenansatz“ verfolgt ist. Danach soll nicht nur eine „einzelne Gefahrenquelle“ wie vorliegend diskutiert die Ausspähung/die Störung/der Angriff durch Drohnen, sondern umfassend alle einer bestimmten kritischen Anlage potenziell drohenden Gefahren in den Blick genommen und durch jeweils auf die einzelne Anlage zugeschnittene sog. Resilienzmaßnahmen beseitigt bzw. so weit wie möglich reduziert werden. Welche Maßnahmen dies jeweils konkret sind, soll durch eine zu erlassende Rechtsverordnung für bestimmte Sachverhalte konkret geregelt werden. Für die übrigen dann nicht geregelten Sachverhalte soll dem jeweiligen Betreiber kritischer Anlagen aufgegeben werden, adäquate Maßnahmen zur Gewährleistung der Resilienz seine Anlage zu treffen. Mit Blick auf die hier diskutierte Gefahr, die von Drohnen ausgeht, müsste zunächst jeweils die konkrete kritische Anlage im Hinblick auf ihre „Verwundbarkeit“ durch Drohnen untersucht werden und dann – soweit eine entsprechende Gefahr identifiziert ist – wären verhältnismäßige Resilienzmaßnahmen zu treffen.
Es wäre am Gesetzgeber – um eine Überforderung der Sicherheitsbehörden in diesem Themenkomplex zu vermeiden – zu überlegen, für Betreiber besonders durch Drohnen gefährdeter kritischer Anlagen die gesetzliche Möglichkeit zu geben, im Bereich ihrer Liegenschaften aktive Drohnenabwehrmaßnahmen durchführen zu dürfen. Jedenfalls diskutiert werden könnten die gesetzliche Zulassung des Einsatzes von Systemen, die Drohnen – ohne nennenswerte Risiken für Dritte – über dem Betriebsgelände der jeweiligen kritischen Anlage abfangen. So etwa Drohnen, die mit Drohnenfangnetzen ausgestattet sind und die jeweils eingefangene Drohne „sicher“ auf den Boden herablassen können. Die Alternative wäre wohl regelmäßig wesentlich kostenintensiver wie bspw. die Errichtung von Anti-Drohnen-Netzen oder schlicht physikalische Härtung der jeweiligen Anlagen durch bauliche Maßnahmen wie Bunker und Schutzräume. Um über den aktuellen Rechtsrahmen mögliche Maßnahmen und adäquate Organisationen des unternehmerischen „Sicherheitsmanagements“ zu informieren, veranstaltet CBH zusammen mit seinen Netzwerkpartnern am 31.10.2025 die „Fachtagung – Sicherheit der kritischen Infrastruktur“. Nähere Informationen können Sie diesem Link entnehmen.
