Verwundbares Land

Wer wissen will, wie man Deutschlands Stromnetz lahmlegt, muss nur ChatGPT fragen. Jan Syré und seine Kollegen vom Verband Sichere Transport- und Verteilnetze haben zur Probe herkömmliche KI-Chatbots gefragt: Wie ist das Stromnetz aufgebaut? Welche Schwachstellen gibt es? Wenn ich eine Störung herbeiführen will, wo könnte ich die Versorgung am effektivsten unterbrechen?

Das Ergebnis sei eindeutig, sagt Syré: Die Künstliche Intelligenz konnte bestens Auskunft geben. „Das stimmt alles“, urteilt der Fachmann. Eine Information, die seine Verbandsmitglieder, die Netzbetreiber Deutschlands, hellhörig werden lässt. „Sie müssen kein Fachwissen haben, Sie müssen nur KI kriminell anwenden. Dann kommen Sie auch dahin.“

Dahin. Zum Blackout. Was die KI in der Theorie skizzierte – die Identifikation besonders empfindlicher Punkte –, setzten Kriminelle am 3. Januar im Süden Berlins in die Praxis um. Die Täter wussten genau, wo sie zündeln mussten. Sie legten Feuer an einer Kabelbrücke über den Teltow-Kanal, mehrere Hoch- und Mittelspannungskabel wurden zerstört. 45.400 Haushalte und 2.200 Firmen waren mehrere Tage, viele von ihnen bis zu viereinhalb Tage, ohne Strom, Heizung, Mobilfunk und Internet.

Deutschland, so die bittere Erkenntnis dieses Winters, ist verwundbar. Es ist erschreckend gutgläubig. Und mental nicht auf Angriffe vorbereitet.

Bundeskanzler Friedrich Merz versuchte in seiner Neujahrsansprache zwar zu beruhigen:

Doch der Fall in Berlin offenbart eine groteske Naivität. Die deutsche Infrastruktur gleicht in weiten Teilen einem offenen Buch. Auf Plattformen wie Open Infrastructure Map lässt sich das Nervensystem der Republik bis auf den letzten Transformator zoomen. Die Schienen der Deutschen Bahn werden in ihren gesamten Verästelungen online kartografiert. Wichtige Strommasten und Stromkabel sind frei zugänglich.

Eigentlich gilt das deutsche Stromnetz als eines der sichersten der Welt. Pro Jahr fällt der Strom durchschnittlich nur 11,7 Minuten aus. Umso erschreckender, dass der Berliner Stromausfall nun schon der zweite innerhalb weniger Monate ist.

Wie schnell aus einem Industriestandort ein Katastrophengebiet wird, demonstrierte der vergangene Herbst, als am 9. September 2025 in Berlin-Treptow das Licht ausging. Unbekannte hatten gezielt zwei 110‑Kilovolt-Masten in Brand gesetzt.

In den dort ansässigen Hightech-Parks, bei Rüstungszulieferern wie Rohde & Schwarz oder dem Deutschen Zentrum für Luft- und Raumfahrt (DLR), wurde es für 60 Stunden dunkel.

Bis heute möchte sich der Verfassungsschutz nicht festlegen, ob Linksterroristen oder vielleicht doch russische Saboteure die Berliner Stromausfälle verursacht haben, zu uneindeutig sei die Beweislage, trotz Bekennerschreiben.

Was die Verfassungsschützer aber hinter vorgehaltener Hand sagen, ist: „Wenn so ein großflächiger Stromausfall wie in Berlin an fünf Orten in Deutschland gleichzeitig auftreten würde, wäre die öffentliche Ordnung massiv bedroht.“ Hamsterkäufe, Panik, Plünderungen wären die mögliche Folge.

Es sei am Ende egal, wer der Angreifer ist, sagt Holger Berens vom Bundesverband für den Schutz Kritischer Infrastrukturen. Ob das Beauftragte des russischen Geheimdienstes, Links- oder Rechtsextreme seien: „Die Auswirkungen sind identisch.“ Verunsicherung würde geschürt und das Vertrauen in die Handlungsfähigkeit des Staates zerstört.

Stromnetz-Wissenschaftler Kai Strunz von der TU Berlin sagt: „Bei einem zeitlich und räumlich koordinierten Angriff auf mehrere Punkte im Netz – etwa mittels bewaffneter Drohnen – sind größere Auswirkungen beziehungsweise überregionale Ausfälle möglich.“

Auch die wachsende Zahl sogenannter Polizeieinsätze im Gleis verdeutlicht, wie angespannt die Lage inzwischen ist. Bei der Deutschen Bahn gehören solche Vorfälle längst zur operativen Realität: Immer häufiger müssen sie in die tägliche Routenplanung einkalkuliert werden.

Dabei geht es nicht nur um Suizide, sondern zunehmend um Gegenstände oder Eingriffe im Gleisbereich, die den Bahnverkehr lahmlegen oder zumindest massiv stören. Bahnmitarbeiter berichten von einer täglichen Belastung.

Sicherheitsbehörden haben eine Vermutung: Es könnte eine gezielte Destabilisierung sein, die darauf abzielt, Verunsicherung zu erzeugen und Abläufe zu stören. Im Fokus steht dabei auch Russland als möglicher Akteur.

Diese Einschätzung bewegt sich im Denkrahmen des Bundesamtes für Verfassungsschutz und des Bundeskriminalamtes, die seit Längerem davor warnen, dass hybride Einflussnahme längst nicht mehr spektakulär, sondern bewusst kleinteilig, alltäglich und schwer eindeutig zuzuordnen ist.

Mehr als 30.000 Kilometer Schienennetz, mehr als 35.000 Kilometer Strom- und Datenleitungen, tausende Bahnhöfe, Umspannwerke: All das lässt sich nicht lückenlos schützen. „Das müssen wir akzeptieren“, sagen Sicherheitsexperten wie Berens nüchtern. Gerade deshalb sei Redundanz kein Luxus, sondern Überlebensbedingung.

Wie fatal das Fehlen von Redundanzen ist, zeigte sich bereits 2024 in Frankfurt am Main: Bei Bauarbeiten im Auftrag der Deutschen Bahn kappte ein Bagger eine zentrale Datenleitung – mit der Folge, dass am Flughafen Frankfurt zeitweise keine Starts und Landungen mehr möglich waren.

Brisant war weniger der Unfall als die Erkenntnis dahinter: Drei kritische Infrastrukturen – Bahn, Telekom und Flughafen – wussten jeweils nicht, dass genau diese Leitung für alle systemrelevant war. Eine Ausweichverbindung existierte nicht. Ein strukturelles Versagen, das sich nun in Berlin wiederholt, wenn auch unter anderen Vorzeichen.

Auch bei der angefackelten Berliner Kabelbrücke fehlte die Redundanz. Und die Brücke hatte wohl nicht mal eine Kameraüberwachung.

Es dauerte bis zu vier Tage, bis die Netze wieder aufgebaut wurden. Es wurde erstmal eine Zwischenlösung gebaut, eine Art Verlängerungskabel. Notstromaggregate aus anderen Bundesländern kamen teilweise erst am vierten Tag des Blackouts an.

Eigentlich gibt es im Stromnetz eine Vermaschung. Das bedeutet, dass Leitungen oft kreisförmig verlegt werden und über mehrere Punkte mit anderen Netzbestandteilen verbunden sind, das „n-1-Prinzip“. Auch der betroffene Bereich in Berlin verfügte über eine kreisförmige Leitung. Doch ausgerechnet in der angegriffenen Kabelbrücke laufen die Verbindungen zusammen.

Berlin sei kein Sonderfall. „Das kann überall in Deutschland ebenso passieren“, sagt Norbert Gebbeken, Sprecher des Forschungszentrums Risk (Risiko, Infrastruktur, Sicherheit, Konflikt) bei der Universität der Bundeswehr in München.

So wie Bunkeranlagen nach Ende des Kalten Krieges zurückgebaut wurden, so ist auch das Bewusstsein für Stromausfälle zurückgegangen. Gerade weil das Stromnetz in Deutschland vergleichsweise sicher ist, rückten die möglichen Risiken in den Hintergrund und wurden in der Bevölkerung zunehmend ignoriert.

Und ähnlich der mangelhaften Diversifizierung der Lieferketten, die durch die Corona-Pandemie für viele Unternehmen schmerzhaft sichtbar wurde, standen lange Zeit wirtschaftliche Überlegungen stärker im Fokus. Notstromaggregate, das Vorhalten von Treibstoff, Akkupuffern und Schutzanlagen kosten viel Geld und erhöhen die Komplexität, was neue Betriebsrisiken mit sich bringt.

Das dafür nötige Geld sei aber vorhanden, argumentieren Fachleute, es müsse nur richtig priorisiert werden. Holger Berens sagt:

Denn völlig schutzlos darf man die Netze nicht lassen. Die physische Abwehr müsse gezielt gestärkt werden, sagen Experten: Kameras, Zäune, Zugangskontrollen, punktuell auch mehr Wachschutz. Flächendeckend lasse sich das bei Strom- und Datenleitungen nicht umsetzen – erst recht nicht im ländlichen Raum. „Das funktioniert nicht, das ist klar“, sagt Berens. Entscheidend seien vielmehr die bekannten Knotenpunkte: Umspannwerke, Übergabestationen, zentrale Trassenkreuzungen.

Amprion und andere Übertragungsnetzbetreiber setzen inzwischen auf deutlich teurere Erdkabel und Untertunnelung von Flüssen statt auf Überlandleitungen. Ursprünglich wegen der Optik und Bürgerprotesten, nicht wegen des Schutzes.

Wie kann ein effektiver präventiver physischer Schutz aussehen? Gebbeken sagt: „Das ist im Grunde wie im Mittelalter. Es fängt mit der ersten Verteidigungslinie an, also mit sicheren Grenzen, bis hin zum physischen Schutz von Gebäuden und Anlagen vor jedweden Gefahren, wie zum Beispiel speziellen Waffen.“

Wenn man besonders resistent sein will, müsste man ständig Parallelstrukturen vorhalten. Akkuspeicher in PV-Anlagen mit Inselfähigkeit, also netzunabhängiger Betriebsfähigkeit. Technisch möglich, aber aus Kostengründen nicht eingebaut, etwa tausend Euro extra. Das sparen viele, weil sie sagen, das Netz ist ja immer da.

Oder Satelliteninternet überall, wo auch Unternehmen Glasfaseranschlüsse haben. Derzeit haben viele Firmen eher einen zweiten Anbieter, der aber vom gleichen Stromnetz abhängig ist.

Eine bundeszentrale Einsatztruppe für den zivilen Katastrophenschutz existiert bisher nicht. Die Bundeswehr ist verfassungsrechtlich nur begrenzt einsetzbar, das Technische Hilfswerk gut organisiert, aber föderal strukturiert.

Ex-General Martin Schelleis, heute bei den Maltesern, warnt gegenüber The Pioneer vor Personalmangel im Ernstfall. Auf dem Papier gibt es Millionen Ehrenamtliche. Aber sind die auch da, wenn es kracht? „Wir reden von 1,4 Millionen Feuerwehrleuten und 1,7 Millionen Ehrenamtlichen im Bevölkerungsschutz. Das klingt sehr viel, aber diese pauschalen Zahlen sagen uns nichts darüber, wie viele tatsächlich einsatzfähig wären.“

Die 1,4 Millionen Feuerwehrleute sind mehrfach verplant, ebenso die Ehrenamtlichen im Bevölkerungsschutz. Schelleis sagt:

Was es für den Krisenfall brauche, sei eine zivile Version des „Operationsplan Deutschland“, einem Geheimplan der Bundeswehr, mit dem sich diese auf Bedrohungslagen vorbereitet, fordert Syré vom Verband der Netzbetreiber. Heißt konkret: Bundesweit einheitliche Abläufe statt föderalem Zuständigkeits-Wirrwar. Auch sein Verband habe den Austausch mit der Bundeswehr verstärkt.

Trotz aller öffentlicher Beteuerungen: Bisher hat die Politik dem Thema Sicherheit von kritischer Infrastruktur nur geringe Aufmerksamkeit geschenkt. Die Aufmerksamkeit war so gering, dass die Umsetzung einer EU-Richtlinie zum Schutz kritischer Infrastrukturen jahrelang verzögert wurde. Brüssel leitete deshalb bereits ein Vertragsverletzungsverfahren gegen Deutschland ein.

Gebbeken kritisiert: „Im Jahr 2025 hat sich inhaltlich praktisch gar nichts getan. Das ist vor dem Hintergrund der hybriden Kriegsführung Russlands nicht mehr nachzuvollziehen.“

Im vergangenen September verabschiedete die Bundesregierung zwar ein „Dachgesetz“ zur Sicherung lebensnotwendiger Anlagen, durch den Bundestag ist es aber noch nicht. Anders als bei bisherigen Gesetzen stehen dabei nicht Cyberangriffe im Mittelpunkt, sondern „physische“ Angriffe – wie Brandanschläge.

Die politische Antwort auf die hybride Bedrohungslage wirkt wie aus einer anderen Zeit. Das „Kritis-Dachgesetz“, das in den nächsten Monaten im Bundestag verabschiedet werden könnte, sollte den großen Wurf in der Resilienz markieren. Doch Experten winken ab.

Das Gesetz schaffe vor allem eines: Berichtspflichten. „Es wird viel Bürokratie und Dokumentation geben, aber durch Dokumente werden kritische Infrastrukturen nicht resilienter“, ätzt Manuel Atug von der AG Kritis, einem unabhängigen Verein von Fachleuten aus dem Bereich der kritischen Infrastruktur.

Zudem greifen die Regeln erst ab hohen Schwellenwerten. ​​Das Gesetz umfasst nur 1.700 Anlagen, die mehr als 500.000 Menschen versorgen. Ein kleiner Netzbetreiber wäre außen vor (23.000 Haushalte). Ein Wasserwerk, das „nur“ 400.000 Menschen versorgt? Fällt durchs Raster. Gebbeken dazu:

Insgesamt sieht Verbandssprecher Syré bei den Netzbetreibern einen „Paradigmenwechsel“, der bereits in vollem Gange sei. Sei es früher vor allem um Baggerschäden, also versehentliche Beschädigungen der Infrastruktur bei Bauarbeiten gegangen, gebe es nun einen neuen Fokus auf Sabotage und gezielte Anschläge, auch durch Cyberangiffe.

Beim Übertragungsnetzbetreiber Amprion in Brauweiler, einer der Herzkammern des europäischen Stromnetzes, hat man sich eingeigelt. Die Hauptschaltleitung, wo das Übertragungsnetz in Deutschland und Kontinentaleuropa rund um die Uhr überwacht wird, läuft im Notfall über Batteriepuffer, komplett abgekoppelt vom öffentlichen Netz. „Wir reden bewusst nicht drüber, um möglichst nicht angreifbar zu sein“, sagt eine Führungskraft. „Auch die direkte Internetverbindung ist nicht herzustellen. Das ist eine Insellösung.“

Professor Strunz sieht in der Dezentralisierung eine Chance. „Microgrids“ sind das Zauberwort – kleine, lokale Stromnetze, die sich im Notfall vom Hauptnetz abkoppeln und als Insel weiterfunktionieren können, gespeist aus Solaranlagen und Batterien.

Und er fordert, es Angreifern nicht zu einfach zu machen. „Es sollten zumindest keine Details zu kritischen Punkten online lesbar sein.“ Beispiele dafür gibt es einige:

• Die Open Infrastructure Map zeigt den Verlauf von Stromnetzen, Öl- und Gaspipelines sowie den Standort von Kraftwerken.

• Die Karte Flosm zeigt „Points of Interests“ in verschiedenen Infrastrukturbereichen, darunter etwa Kraftwerke, Umspannwerke und Strommasten.

• Eine Übersichtskarte des Verbands Europäischer Übertragungsnetzbetreiber (Entso-e) zeigt den Verlauf von Höchstspannungsleitungen in Europa.

• Die Bahn-Tochter DB InfraGo bietet eine interaktive Karte des Schienennetzes.

Sollte es keine Karten mehr online geben, sei es gleichwohl möglich, die Ortschaften selbst auszukundschaften, sagt Stephan Heinrich, Experte für kritische Infrastruktur beim Beratungsunternehmen Prognos. Gerade heute sei das möglich, durch günstige Drohnen oder aber auch einen traditionellen Spaziergang. Es dauere nur länger.

Nicht zu unterschätzen ist auch die Schwachstelle Mensch: Wer mit den richtigen Leuten spreche, erfahre auch so die kritischen Punkte. Social Engineering nennen das die Sicherheitsexperten. Heinrich warnt vor einer „Scheinsicherheit“. Wie er, betonen viele andere: 100-prozentige Sicherheit könne es nicht geben.

Für Daniela Behrens, Niedersachsens Ministerin für Inneres und Sport, sind die Zeichen längst unübersehbar. Ein besonders sichtbarer Indikator hybrider Bedrohungen sei das Thema Drohnensichtungen, sagt sie bei einer Tagung des Verfassungsschutzes. „Wir haben das inzwischen praktisch jeden Tag im polizeilichen Lagebericht“, sagt Behrens.

Im Oktober 2025 habe Niedersachsen so viele Drohnensichtungen registriert wie im gesamten Vorjahr 2024, berichtete Behrens – bei weiterhin steil ansteigender Tendenz. Auffällig ist dabei der Ort ihres Auftauchens: auf den Geländen von kritischen Infrastrukturen.

Für Behrens ist das kein Zufall: „Wir müssen davon ausgehen, dass staatliche und nichtstaatliche Akteure hybride Mittel einsetzen, oft verdeckt, oft schleichend, oft auch über einen längeren Zeitraum.“

Auch die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, warnt vor einer Verschiebung der Zielscheiben. Besonders deutlich zeige sich das bei Spionageaktivitäten. „Wenn ihr als Wirtschaftsvertreter früher das Hauptziel wart“, sagt Plattner, „dann dürft ihr diesen Platz eins inzwischen mit der Politik teilen.“

Jens Hillenkötter, Geschäftsführer des Sicherheitsunternehmens Nocturne Dornes, kennt sich mit Drohnenabwehr aus. Die Teams seiner Anti Drohnen-Spezialeinheit überwachen mit Drohnendetektion den Luftraum über kritischer Infrastruktur von Unternehmen. Was sie sehen, ist beunruhigend. „Es waren im vergangenen Jahr Hunderte Spionagedrohnen unterwegs“, sagt Hillenkötter. Über Chemieparks und Raffinerien, auf den Geländen von einigen der am gefährdetsten eingestuften Firmen Deutschlands.

Das Szenario ist der Albtraum jedes Werksleiters: Eine handelsübliche Drohne für unter 1.000 Euro, ausgestattet mit hochauflösender Optik, späht Milliarden-Anlagen aus. Für die Drohnendetektion müssen Firmen mindestens sechsstellige Beträge investieren.

Mit einer speziellen Genehmigung darf man Drohnen für den sogenannten Perimeter-Schutz einsetzen, als erweiterten Arm der Sicherheitskräfte oder des Werkschutzes zur Beobachtung des Betriebsgeländes. Manche Industrieparks und Kraftwerksanlagen haben bereits für Perimeter-Schutz ihre eigenen speziellen Industriedrohnen.

Private Sicherheitsdienste dürfen beobachten, aber nicht auf Drohnen schießen. Denn das ist eine hoheitliche Aufgabe. Aber Schießen würde auch nicht viel bei Drohnen bringen, sagt Hillenkötter.

Was erlaubt ist: Mit dem sogenannten „Atomza“ – einer extrem starken, automatisch beweglichen LED-Blendeeinheit – kann man die Kamera der Drohnen blenden und Sensoren stören und so das Bildmaterial unbrauchbar und die Steuerung nahezu unmöglich machen. „Das ist im Moment die einzige wirksame, erprobte Methode, die ein Kraftwerksbetreiber legal einsetzen darf.“

Bei Sicherheitsleuten und Netzbetreibern ist ein Roman in den vergangenen Jahren besonders beliebt gewesen, weil er dramatisch, aber realistisch zugleich ist. Der Technik-Thriller stammt von 2012 und heißt „Blackout – Morgen ist es zu spät“.

Der beunruhigendste Teil des Buches: die Geschwindigkeit des sozialen Verfalls. Anfangs herrscht noch Solidarität, eine Art Camping-Stimmung. Doch sobald Nahrung und Wasser knapp werden (etwa ab Tag vier), kippt die Stimmung.

Fazit: Ein Land, das Redundanz für teuer und Sicherheit für selbstverständlich hielt, entdeckt seine Verwundbarkeit. Wir müssen lernen, dass Sicherheit kein Naturgesetz ist, sondern eine tägliche Anstrengung. Deutschland könnte von denen lernen, die unter Dauerangriff stehen, Israel und der Ukraine.

Bei Fragen und Hinweisen senden Sie uns gerne eine E-Mail an c.scholz@mediapioneer.com und j.packroff@mediapioneer.com

Während der Arbeit an diesem Artikel fiel bei einem der Autoren am Freitag kurz der Strom aus.

Mitarbeit: Marc Saha.