BERLIN/MAGDEBURG (dpa-AFX) - Die Pläne von Bund und Ländern für Ausbau und Modernisierung der Sirenen-Infrastruktur werden ungeachtet von zwei lokal verursachten Fehlalarmen in Sachsen-Anhalt vorangetrieben. Ob die Warnung mit modernen Sirenen beim bundesweiten Warntag am 10. September wieder von den Kommunen ausgelöst wird oder erstmalig zentral vom Bund, steht bis jetzt nicht fest - und zwar unabhängig von den Hintergründen der mutmaßlichen Angriffe auf die Sirenen in Halle und Querfurt, wie die Deutsche Presse-Agentur erfuhr.
Dieses Ziel hatte der Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK), Ralph Tiesler, 2025 formuliert. Er ist inzwischen im Ruhestand.
Unbefugte lösten Sirenenalarm aus - schriller Warnton
Am 10. Januar war es kurz nach 22 Uhr zu einer mehrminütigen Auslösung aller Katastrophenschutzsirenen im Stadtgebiet von Halle (Saale) gekommen. Am 16. Januar wurde kurz nach 19 Uhr eine von zwei Katastrophenschutzsirenen in Querfurt in Gang gesetzt. Ein schriller Warnton verunsicherte die Bevölkerung.
Wer jeweils den Fehlalarm ausgelöst hat, ist immer noch Gegenstand von Ermittlungen des Landeskriminalamts Sachsen-Anhalt. Hinweise auf einen ausländischen Auftraggeber sind bislang nicht aufgetaucht.
Angriffe liefen technisch nicht nach einem Muster
Dass in den beiden Kommunen, die unterschiedliche Technik für das Auslösen ihrer Sirenen verwenden, an zwei verschiedenen Tagen ohne jeden Anlass Sirenen schrillten, hat Katastrophenschutz-Experten auch außerhalb der Grenzen des Bundeslandes aufgeschreckt.
Ob das Auslösen aller Sirenen bis zum kommenden bundesweiten Warntag erreicht wird oder womöglich erst beim Warntag 2027, verrät das Bundesinnenministerium nicht. Ein Sprecher teilt auf Anfrage lediglich mit: "Die Länder und Kommunen werden im Rahmen der ihnen möglichen freiwilligen Teilnahme am Bundesweiten Warntag die Sirenen in ihren Zuständigkeitsbereichen auslösen." Die Vorfälle in Halle und Querfurt hätten hierauf keinen Einfluss.
Innenministerin Zieschang spricht von Manipulation
Sirenen seien als eines von mehreren Warnmitteln unverzichtbar, vor allem bei Katastrophen, die sich nachts ereigneten, sagt Sachsen-Anhalts Innenministerin, Tamara Zieschang (CDU). Das sei etwa bei dem folgenschweren Extremwetterereignis im Ahrtal 2021 deutlich geworden. Damals hatten viele Menschen berichtet, sie seien nicht rechtzeitig ausreichend vor der Gefahr gewarnt worden. Sie sagt: "Die beiden Fälle, in denen Sirenen in Sachsen-Anhalt manipulativ ausgelöst wurden, nehmen wir sehr ernst." Es werde weiter in alle Richtungen ermittelt.
Für die Warnung der Bevölkerung, die einmal im Jahr bundesweit getestet wird, gibt es mehrere Kanäle. Die Warnung kommt über den Mobilfunkservice Cell Broadcast auf dem Handy an, wird über Warn-Apps wie Nina oder Katwarn versendet, über Medien und Anzeigetafeln verbreitet. Vielerorts schrillen zudem Sirenen.
Umdenken wegen Ukraine-Krieg und Ahrtal-Katastrophe
Nach dem Ende des Kalten Krieges hielten viele Sirenen für überflüssig. Das hat sich geändert. Der Bund, der für den Bevölkerungsschutz im Kriegs- und Spannungsfall Verantwortung trägt, hat unter der letzten Regierung von Kanzlerin Angela Merkel (CDU) ein Förderprogramm aufgelegt. Auch die Länder, zuständig für Katastrophenschutz, beteiligen sich am Ausbau des Sirenennetzes. Es wird darauf geachtet, dass die Sirenen mit Technik ausgestattet sind, die das direkte Ansteuern über das Modulare Warnsystem (Mowas) erlaubt. Zudem sollen sie auch ohne Strom eine gewisse Zeit funktionieren.
Bekannte Software-Schwachstelle ausgenutzt?
Zumindest in Halle könnte der Angreifer eine zuvor bekannte Schwachstelle in der Sirenensteuerung ausgenutzt haben. "Insgesamt gilt, dass Sicherheitshinweise von Anbietern von Steuerungs- und Alarmierungssoftware für Sirenen ernst genommen und umgesetzt werden", sagt Zieschang. Auch sollten Sirenensysteme vom Internet getrennt betrieben werden, um Sicherheitsrisiken zu minimieren.
Sirenen fallen nicht unter BSI-Gesetz
Eine Registrierungspflicht für Sirenenbetreiber sieht das BSI-Gesetz, das die Aufgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) regelt - anders als etwa für Betreiber von Wasserversorgungsanlagen oder Anbieter von Cloud-Computing-Diensten - nicht vor. Daran hat auch die Umsetzung der NIS-2-Richtlinie der Europäischen Union, für Cybersicherheit in deutsches Recht nichts geändert.
Die neuen Regeln zum Schutz vor Cyberangriffen und technischen Ausfällen gelten seit dem 6. Dezember und sorgen dafür, dass jetzt viel mehr Betreiber von Einrichtungen, die für das Gemeinwesen wichtig sind, als zuvor bestimmte Vorgaben erfüllen müssen: Von der Registrierungspflicht über das Risikomanagement bis hin zur Pflicht Vorfälle zu melden. Nach Angaben des BSI sind (Stand 13. Februar) 4.315 Einrichtungen im Portal der Behörde registriert; 55 Meldungen erheblicher Sicherheitsvorfälle gingen dort ein.
Keine kritische Infrastruktur?
Auch in den Anwendungsbereich des kürzlich verabschiedeten Kritis-Dachgesetzes, das Regeln zum physischen Schutz wichtiger Infrastruktur - etwa durch Zäune oder Wachdienst - vorgibt, fallen die Sirenen nicht. "Unabhängig davon gilt, dass das Bundeswarnsystem bereits jetzt höchsten Sicherheitsvorkehrungen unterliegt", sagt ein Sprecher des Bundesinnenministeriums. Auf Grundlage der aktuellen Erfahrungen prüfe das BBK dennoch "wie die Übertragungswege noch sicherer gestaltet werden können"./abc/DP/zb