Kritische Infrastrukturen (KRITIS) und sicherheitsrelevante Unternehmen tragen eine besondere Verantwortung für die Aufrechterhaltung ihrer Betriebsfähigkeit. Dazu zählen unter anderem Energieversorger, Verkehrsbetriebe, Rechenzentren, Gesundheitsdienste und große industrielle Betriebe. In diesen Organisationen kann ein Sicherheitsvorfall weitreichende Folgen für Gesellschaft, Umwelt oder Wirtschaft haben. Die Vielzahl potenzieller Gefahren, die sowohl von innen als auch von außen auf solche Systeme einwirken können, verlangt nach präventiven und systematischen Sicherheitsstrategien. Hier haben sich sogenannte ABC-Listen als wirkungsvolles Werkzeug bewährt, um Risiken umfassend zu identifizieren, zu strukturieren und damit kontrollierbar zu machen.
ABC-Listen: Definition und Funktionsweise
Eine ABC-Liste ist eine einfache Kreativ- und Strukturierungstechnik. Sie basiert auf dem Prinzip, zu jedem Buchstaben des Alphabets ein Stichwort, einen Begriff oder eine Idee zu sammeln, die in Bezug zum gewählten Thema steht. Im Kontext von Sicherheitsmanagement dient die ABC-Liste dazu, potenzielle Gefahrenquellen systematisch zu erfassen. Die Methode fördert dabei nicht nur Vollständigkeit, sondern auch Perspektivenvielfalt, da sie Denkprozesse in verschiedene Richtungen anregt und auch eher ungewöhnliche oder bisher unbeachtete Risiken sichtbar macht.
Typische Anwendungsbereiche sind unter anderem die bauliche Sicherheit, betriebliche Abläufe, Notfallmanagement, organisatorische Schwachstellen, IT-Sicherheit sowie die physische und psychische Sicherheit von Mitarbeitenden.
Zudem kann man sagen, dass ABC-Listen den Anfang der Erstellung eines Sicherheitskonzepts bilden. Sie bieten einen strukturierten, niedrigschwelligen Einstieg in die Gefährdungsermittlung und legen die Grundlage für weiterführende Analysen und konzeptionelle Arbeiten. Besonders bei der interdisziplinären Zusammenarbeit oder der Vorbereitung von Sicherheitsworkshops schaffen sie eine gemeinsame Denkplattform.
Relevanz für Kritische Infrastrukturen und Unternehmen
KRITIS-Betreiber und sicherheitsrelevante Unternehmen stehen unter dem besonderen Druck, sowohl alltägliche als auch außergewöhnliche Ereignisse zu bewältigen. Sie müssen robust gegen Ausfälle, Störungen und Angriffe sein, die ihre Versorgungs- oder Produktionsfähigkeit beeinträchtigen könnten. Die zunehmende Digitalisierung, komplexe Betriebsstrukturen, hohe Abhängigkeiten und regulatorische Anforderungen machen diese Organisationen gleichzeitig effizient und verletzlich.
Die Nutzung von ABC-Listen hilft hier, eine systematische und niedrigschwellige Gefährdungsanalyse durchzuführen. Besonders in interdisziplinären Teams, bei begrenzten Ressourcen oder als Einstieg in tiefergehende Risikoanalysen sind sie ein praxistaugliches Instrument.
ABC-Listen sind dabei nicht nur eine Methode zur Ideensammlung, sondern der erste Baustein in einem ganzheitlichen Sicherheitsplanungsprozess. Sie liefern die Begriffe und Themen, die in Risikobewertungen, Notfallplanungen und operativen Schutzmaßnahmen weiterverarbeitet werden.
Erstellung einer ABC-Liste: Vorgehensweise
Die Erstellung einer ABC-Liste folgt einem klaren Ablauf:
- Themenfokus festlegen: Z. B. „Gefahren für die Gebäudesicherheit eines Unternehmens“ oder „Organisatorische Risiken in kritischen Versorgungseinrichtungen“.
- Alphabetisch strukturieren: Zu jedem Buchstaben wird ein potenzieller Gefahrenbegriff gesucht. Kreativität ist ausdrücklich erwünscht.
- Teamarbeit nutzen: In Workshops oder internen Runden ergibt sich durch unterschiedliche Fachperspektiven eine größere Bandbreite an Ideen.
- Bewertung anschließen: Die gesammelten Begriffe können im Anschluss hinsichtlich Eintrittswahrscheinlichkeit und Schadenspotenzial eingeschätzt werden.
- Maßnahmen ableiten: Aus priorisierten Risiken können gezielte Schutz- oder Vorsorgemaßnahmen entwickelt werden.
Die ABC-Liste fungiert somit als erster Schritt im Sicherheitsprozess. Sie liefert das Rohmaterial für die Erstellung von Risikomatrizen, Maßnahmenplänen und strategischen Konzepten. Besonders in der Sicherheitsarbeit ist ein strukturierter Einstieg entscheidend, um später zielgerichtet in die Tiefe gehen zu können.
Beispielhafte ABC-Liste am Beispiel einer Großklinik (Auszug)
| Buchstabe | Gefährdung |
| A | Amoklage, Angriff auf Sicherheitstechnik |
| B | Brand (technisch oder vorsätzlich), Bauwerksmängel |
| C | Cyberangriff, Chemieunfall im Labor |
| D | Datenschutzvorfall, Defekte Sicherheitsanlagen |
| E | Einbruch, Energieausfall |
| F | Fehlbedienung von Technik, Fassadenschäden durch Sturm |
| G | Gewalt gegen Personal, Gasleck in der Energiezentrale |
| …….. | ………. |
| W | Wasserrohrbruch, Wetterextreme |
| X | „X-beliebige“ Auffälligkeiten, Sonderrisiken |
| Y | YouTube-Videos interner Sicherheitslücken |
| Z | Zutrittsmissbrauch, Zugangssystemausfall |
Auswertung und Weiterverarbeitung
Die fertige ABC-Liste ist keine reine Ideensammlung, sondern der Startpunkt für eine systematische Sicherheitsbewertung. Eine gängige Methode ist die Übertragung der Begriffe in eine Risikomatrix, in der für jeden Eintrag die Eintrittswahrscheinlichkeit und das Schadensausmaß eingeschätzt werden. Daraus ergibt sich eine Priorisierung, die in einem Risikoregister dokumentiert wird.
Auf dieser Basis lassen sich konkrete Maßnahmen ableiten: bauliche Schutzvorrichtungen, organisatorische Regelungen, technische Redundanzen, Schulungen oder externe Dienstleistungsverträge. Die ABC-Liste kann dabei zyklisch genutzt werden, etwa zur jährlichen Sicherheitsüberprüfung oder zur Vorbereitung auf Zertifizierungen (z. B. nach ISO 27001, DIN EN 50600 oder branchenspezifische Standards).
Die Methode der ABC-Liste liefert somit das Fundament, auf dem ein umfassendes Sicherheitskonzept Schritt für Schritt aufgebaut werden kann. Ihre Ergebnisse fließen direkt in die Risikoplanung, Maßnahmenentwicklung und strategische Sicherheitskommunikation ein.
Vorteile der Methode
- Niederschwelliger Einstieg: Auch ohne tiefergehende Fachkenntnisse anwendbar
- Kreativitätsfördernd: Unerwartete Gefahren werden sichtbar
- Interdisziplinär nutzbar: Technik, IT, Verwaltung, Facility Management und Sicherheitspersonal können gemeinsam arbeiten
- Schnell und kosteneffizient: Keine Software oder großer Planungsaufwand nötig
- Anpassbar: Die Methode kann thematisch oder strukturell leicht modifiziert werden
- Grundlage für weitere Sicherheitsplanung: Ideal zur Entwicklung von Sicherheitskonzepten und Risikostrategien
Grenzen und Empfehlungen
Trotz ihrer Vorteile ersetzt die ABC-Liste keine professionelle Gefährdungsanalyse durch Fachexperten. Sie ist als vorbereitendes und begleitendes Instrument zu verstehen, das den Blick weitet und den Dialog über Sicherheitsaspekte fördert. Um wirksam zu sein, sollte sie immer mit konkreten Folgeprozessen (z. B. Risikobewertung, Planung, Monitoring) verknüpft werden. Auch empfiehlt es sich, die Listen nicht isoliert zu nutzen, sondern im Rahmen eines strukturierten Sicherheitsmanagementsystems einzubetten.
Fazit
Die Anwendung von ABC-Listen in Kritischen Infrastrukturen und sicherheitsrelevanten Unternehmen ist ein praxiserprobtes, flexibel einsetzbares Instrument zur strukturierten Gefährdungsermittlung. Sie unterstützt das Sicherheitsmanagement dabei, Risiken sichtbar zu machen, Prioritäten zu setzen und eine gemeinsame Sprache für Gefahren und Schwachstellen zu entwickeln. Insbesondere im Umfeld erhöhter Schutzanforderungen bieten sie einen niederschwelligen, aber effektiven Beitrag zur Resilienzsteigerung und Risikotransparenz. Regelmäßig eingesetzt und in andere Sicherheitsprozesse eingebunden, können sie einen nachhaltigen Beitrag zur operativen Sicherheit und strategischen Planung leisten. ABC-Listen bilden damit einen logischen und wertvollen Einstieg in die Erstellung ganzheitlicher Sicherheitskonzepte.
