Markus Viertel
Inhaber, WiMo Antennen und Elektronik GmbH
Über Markus Viertel
Markus Viertel ist Inhaber der WiMo, dem führenden Anbieter für Funktechnik, Antennen und Zubehör in Europa. Als die Warnungen vor realistischen Krisenszenarien in Deutschland lauter wurden, fragte er sich, welchen Beitrag er und sein Unternehmen zur Krisenbekämpfung leisten könnten.
Über Katastropheneinsätze von NGO-Kunden wusste er, welche Bedeutung der klassischen Amateurfunk-Technik zukommt, wenn alle Infrastruktur ausgelöscht ist oder das Internet nicht funktioniert, weil der Satellitenzugang gesperrt wurde. Da hatte er seinen Heureka-Moment: Sein sowohl in Katastrophen als auch in der Segel-Schifffahrt längst bewährtes Kurzwellen-Modem PACTOR/Dragon verfügt über technische Eigenschaften, die eine perfekte Lösung für die Bereithaltung einer redundanten Kommunikations-Infrastruktur sind. Und so konfigurierte er den Notfallkoffer KRITIS-KOM, der auch dann funktioniert, wenn in einem Emergency-Szenario alle fernen Stimmen verstummen.
Auszug aus dem Interview
Was haben die EU-Verordnungen NIS2 und CER, das BSI-Gesetz, das KRITIS-Dachgesetz, das Zivilschutzgesetz und die Katastrophenschutzgesetze gemeinsam?
Sie fordern die Sicherstellung einer redundanten Kommunikations- und Meldefähigkeit bzw. setzen diese voraus. Zahlen sprechen von bis zu 40.000 Unternehmen, denen daraus Pflichten zur Vorbereitung auf mögliche Krisensituationen entstanden sind. Und die sog. BOS – Behörden und Organisationen mit Sicherheitsaufgaben – ohnehin.
An welche Situationen müssen wir da denken?
Auch die möglichen Krisenszenarien gehen aus den Gesetzestexten eindeutig hervor:
- Cyberangriffe (Ransomware, Störung von Steuerungssystemen wie SCADA/ICS)
- Längerer Stromausfall (Blackout) mit Dominoeffekten
- Überschwemmungen / Unwetter (wie 2021 im Ahrtal – große Lehren für KRITIS)
- Pandemie / Ausfall kritischer Belegschaft
- Und leider auch ein möglicher Verteidigungsfall.
Welche Unternehmen sind genau betroffen?
Genau können wir das nicht sagen. Das BBK führt die Identifikation und Registrierung der betroffenen Unternehmen bis spätestens 17. Juli 2026 durch. Aktuell wissen wir, dass die Pflichten aus dem BSI-Gesetz für Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz/einer Bilanzsumme von über 10 Mio. € greifen. Betroffen sind 18 Branchen. Aus dem KRITISDachG resultieren Pflichten für KRITIS-Unternehmen mit Versorgungsrelevanz für mindestens 500.000 Personen. Aber auch kleinere Unternehmen können als kritisch eingestuft werden – hier sind 11 Branchen betroffen. Ob es eine öffentlich zugängliche Liste geben wird, wage ich zu bezweifeln.
Welche Branchen werden konkret erwähnt?
Banken; Chemische Industrie; Digitale Infrastruktur (Internetknoten, DNS, TLD-Registries); Energie (Strom, Gas, Öl, Fernwärme); Ernährung / Lebensmittelhersteller; Finanzmarktinfrastrukturen; Forschungseinrichtungen; Gesundheitswesen (Krankenhäuser, Labore, Hersteller kritischer Medizinprodukte); Managed Service Provider (MSP); Managed Security Service Provider (MSSP); Maschinenbau; Post- / Kurierdienste und Telekommunikation.
Im halböffentlichen Bereich kommen hinzu: Siedlungsabfallentsorgung; Sozial- und Grundsicherung; Transport und Verkehr; Trinkwasser und Abwasser; Verkehr (Luftfahrt, Bahn, Schifffahrt, Straße).
Welche Pflichten gelten in Bezug auf Kommunikationsfähigkeit?
Die Pflichten ergeben sich gegenüber Cyber-Gefahren aus dem BSI-Gesetz (BSIG) und gegen Gefährdungen im physischen Bereich aus dem KRITISDachG. Beide sprechen von einem ALL-Gefahrenansatz – bis hin zum Blackout. Im Zentrum stehen die Kommunikations- und Meldefähigkeit. Konkrete Techniklösungen werden nicht vorgegeben – aber verpflichtende Resilienz-Maßnahmen sind definiert.
1. Aufrechterhaltung der Funktionsfähigkeit bei Ausfällen
Unterbrechungsfreie Abläufe kritischer Dienstleistungen müssen sichergestellt sein – unabhängig von Gefahrenlage oder Infrastrukturstörungen. Daraus folgt zwingend die Pflicht, Kommunikationswege auch bei Ausfall des Stromnetzes oder Telekommunikationsnetzes aufrechtzuerhalten.
2. Betrieb von Ausweich- und Notfallkommunikationssystemen
Resilienz-Pläne müssen erstellt werden, die konkrete Maßnahmen zum Schutz der physischen Infrastruktur enthalten und die Melde- bzw. Kommunikationspflichten gegenüber Behörden erfüllen.
3. Anforderungen aus Störungsmonitoring & Risikoanalysen
Betreiber müssen Vorfälle melden – das setzt Kommunikationsmittel voraus, die nicht von der Störung selbst betroffen sind. Damit entsteht eine Pflicht zu redundanten, unabhängigen Kanälen.
4. Ableitbare technische Umsetzungen
A. Energie-autarke Kommunikation – batteriebetriebene oder notstromversorgte Systeme, unabhängige Funkinfrastruktur, Satellitentelefonie, satellitengestützte Datenverbindungen, unabhängige Kurzwellen- und Betriebsfunknetze.
B. Redundante Kommunikationskanäle – verschiedene Technologien: Internet/IP, Mobilfunk, Satellit, Betriebsfunk/TETRA, analoge Notfallkommunikation.
C. Notfallkommunikationsstrukturen für Krisenstab – im Krisenfall sofort verfügbar, technologieunabhängig, interoperabel mit Behörden.
Für Deutschland ist rechtsverbindlich festgelegt: Betreiber kritischer Infrastruktur müssen Kommunikationssysteme einsetzen, die gegenüber allen Arten von Störungen widerstandsfähig sind.
Was passiert, wenn die Pflichten nicht eingehalten werden?
Die Geschäftsleitung der Betreiber ist verpflichtet, die Resilienz-Maßnahmen umzusetzen und ihre Umsetzung durch geeignete Organisationsmaßnahmen sicherzustellen (§ 20 Abs. 1 KRITISDachG). Die zuständigen Behörden können Nachweise anfordern, Audits durchführen lassen oder vor Ort prüfen. Verantwortung tragen die Vorstände und Geschäftsleitungen. Ihnen drohen Bußgelder bei Nichteinhaltung (§ 24 KRITISDachG).
Welche Maßnahmen müssen die KRITIS-Unternehmen ergreifen?
- Verantwortlichkeiten definieren
- Redundante Energie- und Kommunikationsinfrastruktur schaffen
- Krisen-Management-Plan mit Kommunikationsketten haben
- Szenarien (Blackout, Cyberangriff, Naturkatastrophen, Lieferkettenstörungen, V-Fall) planen
- Alarmierungs- und Eskalationsverfahren festlegen
- Notfallübungen regelmäßig und dokumentiert durchführen
- Lieferanten und Lieferketten kritisch überprüfen
- Meldungen an zuständige Behörden gewährleisten
- Interne Audits durchführen und dokumentieren
Es gibt doch bereits Satellit, Mobilfunk, Festnetz, Kabel und Richtfunk – was sollte es noch brauchen?
Es bedarf einer von all diesen technischen Lösungen unabhängigen und redundanten Kommunikationstechnik: Über kurze und weite Entfernungen, bei geringstem Stromverbrauch, robust und zuverlässig, einfach zu bedienen und auch günstig. In jeder noch so schwierigen Situation müssen Sprache und E-Mails mit Dokumenten ausgetauscht werden können – optional auch abhörsicher.
Wie kann WiMo helfen?
Mit der Winlink-Software auf einem Laptop, einem Funkgerät, einer Antenne und dem PACTOR-Modem PXdragon DR-9400. Dazu Batterien, deren Betriebszeit per Photovoltaik weiter erhöht werden kann. Genau das ist die Ausstattung des von uns angebotenen Notfallkoffers KRITIS-KOM.
Beispiel-Szenario: Stromausfall in einer Region
Mobilfunk und Festnetz fallen aus, Satellitenverbindungen sind eingeschränkt oder überlastet. Das Lagezentrum sendet strukturierte Lagemeldungen über eine lokale Kurzwellenstation. Diese werden über entfernte Empfangsstationen weitergeleitet und erreichen zentrale Stellen außerhalb des Schadensgebiets.
Vollständiges Interview lesen
Das vollständige Interview mit Markus Viertel ist auf ohfamoos.com erschienen: