Brandschutz in Kritischen Infrastrukturen

Das KRITIS-Dachgesetz und die Umsetzung der europäischen NIS2-Richtlinie sollen die physische Sicherheit und die Cybersicherheit in Kritischen Infrastrukturen erhöhen. Bei der Risikobewertung und der Erstellung eines Resilienzplans ist auch zu prüfen, ob die bestehenden bauaufsichtlichen Brandschutzmaßnahmen und die Auflagen der Sachversicherer den gesetzlichen Anforderungen des KRITIS-DachG und der NIS2-Richtlinie genügen. 

Kritische Infrastrukturen (kurz: KRITIS) bilden das Rückgrat unserer modernen Gesellschaft. Krankenhäuser, Energieversorger, IT-Netze und Wasserwerke sind für das tägliche Leben und die wirtschaftliche Stabilität unverzichtbar. Ihr Ausfall kann zu nachhaltigen Versorgungsengpässen und erheblichen Störungen der öffentlichen Sicherheit bis hin zu weitreichenden Dominoeffekten in der gesamten Volkswirtschaft führen. In sensiblen Bereichen können bereits kleine Störungen weitreichende Folgen haben. So legte die Durchtrennung zweier redundanter Glasfaserkabel im Jahr 2022 den gesamten Zugverkehr in Norddeutschland lahm. 

Auch vor dem Hintergrund zunehmender internationaler Konflikte sind KRITIS-Einrichtungen vielfältigen Bedrohungen ausgesetzt, die von Bränden, Unfällen und Naturkatastrophen über Störungen der Lieferketten und medizinischen Notfällen bis hin zu Terroranschlägen, Cyberbedrohungen und Sabotage reichen. Da diese Ereignisse nicht grundsätzlich vermeidbar sind, liegt der Schwerpunkt beim Schutz Kritischer Infrastrukturen auf der Stärkung ihrer „Resilienz“. Darunter versteht man die Fähigkeit, Ereignissen zu widerstehen oder sich ihnen anzupassen und dabei die Funktionsfähigkeit aufrechtzuerhalten oder rasch wiederherzustellen.

Resilienz und physische Sicherheit

Resilienz und physische Sicherheit von KRITIS-Einrichtungen sollen durch das KRITIS-DachG  gestärkt werden. Im Gesetzentwurf heißt es sinngemäß: „Die Betreiber kritischer Anlagen sind verpflichtet, verhältnismäßige technische, sicherheitsbezogene und organisatorische Maßnahmen zur Sicherstellung der Widerstandsfähigkeit ... zu treffen, um einen angemessenen physischen Schutz der Liegenschaften und kritischen Anlagen zu gewährleisten“. Dazu müssen die Betreiber unter anderem eine Risikoanalyse durchführen, die Risiken bewerten und Maßnahmen zur Risikominimierung entwickeln und umsetzen. Alle Maßnahmen sind in einem Resilienzplan festzuhalten. Wesentliche Störungen müssen innerhalb von 24 Stunden gemeldet werden. 

Auch Brandschutz ist KRITIS

Bei der Betrachtung der physischen Sicherheit einer KRITIS-Einrichtung ist nicht nur der Objektschutz mit Zäunen, Schranken, Zutrittsmanagement, Videoüberwachung oder Perimeterschutz zu berücksichtigen. Auch Brände stellen ein erhebliches Risiko dar, da sie in kurzer Zeit ganze Liegenschaften zerstören und zu einem längerfristigen Ausfall der kritischen Dienstleistung führen können. In sensiblen Bereichen sind durchaus globale Auswirkungen möglich. So führten Brände in einzelnen Produktionsstätten der Chiphersteller und Ausrüster Wuxi, Renesas und ASML unmittelbar zu Chipmangel und weltweiten Störungen in zahlreichen anderen Branchen. 

Bei der Beurteilung vorhandener Brandschutzmaßnahmen ist zu beachten, dass die bauordnungsrechtlichen Brandschutzanforderungen in erster Linie dem Personen- und Umweltschutz dienen. Zusätzliche Brandschutzauflagen der Sachversicherer sind individuelle Vereinbarungen ohne Gesetzescharakter. Aus diesem Grund ist im Rahmen der Risikoanalyse und der Erstellung des Resilienzplans zu prüfen, ob die bestehenden Brandschutzmaßnahmen den Anforderungen des KRITIS-DachG in Bezug auf die Resilienz und das Business Continuity Management genügen, oder ob zusätzliche Maßnahmen erforderlich sind. 

Vom Sprinkler bis zum Mini-Feuerlöscher – Moderne Löschtechnik für KRITIS

Die Bandbreite kritischer Infrastrukturen ist groß, genauso vielfältig sind die Anforderungen an den Brandschutz. Die Resilienz einer KRITIS-Einrichtung kann deshalb nur durch ein individuelles Brandschutzkonzept mit daraus resultierenden anlagentechnischen, baulichen und organisatorischen Brandschutzmaßnahmen sichergestellt werden. Besonders wirksam im Hinblick auf die notwendige Resilienz sind automatische Löschanlagen. Sie bekämpfen einen Brand aktiv bereits vor dem Eintreffen der Feuerwehr und verringern das Schadensausmaß und die Zeitspanne bis zur Wiederinbetriebnahme. 

Die verschiedenen Typen von Löschanlagen und Löschgasen decken eine große Spannbreite von Anforderungen ab (1). So verfügen nahezu alle KRITIS-Einrichtungen über elektrische Betriebsräume und eine umfangreiche IT-Infrastruktur. Dort kommen Gaslöschanlagen mit elektrisch nicht leitfähigen Löschgasen sowie Brandvermeidungssysteme mit Sauerstoffreduzierung zum Einsatz. Sprinkleranlagen sorgen in Krankenhäusern, Industrieanlagen und großen Hochregallagern für mehr Sicherheit. In modernen Behälterkompaktlagern und in Tiefkühllagern werden häufig Brandvermeidungssysteme eingesetzt. Bei Anlagen mit hohen Brandlasten wie Transformatoren, Recyclingbetrieben oder Lackieranlagen kommen Sprühwasserlöschanlagen oder Wassernebelanlagen zum Einsatz. Jüngster Spross in der Familie der Löschanlagen sind automatische Mini-Feuerlöscher , die Entstehungsbrände in Schaltschränken oder auf Leiterplatten elektronischer Geräte mit einem Löschgas direkt an der Entstehungsstelle bekämpfen.

Cybersicherheit trifft Brandschutz

Cyber-Angriffe haben in Deutschland massiv zugenommen. Im Visier von Cyberkriminellen und staatlichen Akteuren stehen vor allem Kritische Infrastrukturen, kleine und mittlere Unternehmen sowie IT-Dienstleister. Auch sicherheitstechnische Anlagen werden immer anfälliger für Cyber-Angriffe. Der Fernzugriff auf diese Anlagen über das Internet vereinfacht die Wartung und die Anlagenbetreiber erhalten unkompliziert Unterstützung durch den Errichter aus der Ferne. Die dafür notwendigen IT-Technologien eröffnen aber auch neue Sicherheitsrisiken. Nicht auszudenken, wenn die durch einen Cyberangriff lahmgelegte Löschanlage im Brandfall versagt. Menschenleben wären in Gefahr, ein Totalausfall Kritischer Infrastrukturen wahrscheinlich. Gesetzgeber und Regelsetzer haben deshalb zahlreiche Gesetze, Normen und Richtlinien auf den Weg gebracht. Den aktuellen Stand der Technik und der Richtlinienarbeit für den Fernzugriff auf Brandmelde- und Löschanlagen fasst der bvfa in seinem Merkblatt „Fernzugriff auf automatische Löschanlagen“ zusammen (2).

Fazit

Mit dem Inkrafttreten des KRITIS-DachG und der Umsetzung der europäischen NIS2-Richtlinie ist im Laufe des Jahres 2025 zu rechnen. Betreiber sollten daher bereits jetzt prüfen, ob die Anforderungen des KRITIS-DachG und der NIS2-Richtlinie hinsichtlich Resilienz und Business Continuity Management auch im Brandschutz erfüllt werden. Automatische Löschanlagen können ein wichtiger Baustein sein, um diese Ziele zu erreichen.

Literaturhinweis

[1]  bvfa - Bundesverband Technischer Brandschutz e.V.: BrandschutzSpezial Feuerlöschanlagen, 2014, https://www.bvfa.de/179/presse-medien/publikationen/brandschutzspezial/ [Zugriff am: 20.01.2025].

[2]  bvfa: Sichere Ferndienste für Zugriffe auf automatische Löschanlagen (Remote Services) Rahmenbedingungen und Grenzen, 2024, https://www.bvfa.de/181/service/merkblaetter-positionspapiere/ [Zugriff am: 20.01.2025].