Kritische Infrastrukturen, kurz: „KRITIS“

KRITIS steht für „kritische Infrastrukturen“ und bezeichnet Anlagen und Systeme, deren Ausfall schwerwiegende Folgen für die öffentliche Sicherheit und Versorgung hat, z. B. Energieversorgung, Gesundheit, Wasser oder Telekommunikation.

Ein Ausfall oder eine Beeinträchtigung dieser Infrastrukturen hätte erhebliche negative Auswirkungen auf die öffentliche Sicherheit, Gesundheit oder das wirtschaftliche Wohlergehen.

Beispiele sind Stromnetze, Krankenhäuser, Wasserversorgung und Kommunikationsnetze. Um diese Infrastrukturen vor Störungen zu schützen, gibt es spezielle Sicherheitsmaßnahmen und gesetzliche Vorgaben.

Wer und Was gehört zu KRITIS?

Zu den kritischen Infrastrukturen (KRITIS) gehören verschiedene Sektoren, die für die grundlegende Versorgung und Sicherheit einer Gesellschaft unerlässlich sind.

KRITIS Sektoren- und Brancheneinteilung:

1. Energie: Stromversorgung, Gas, Öl, Fernwärme
2. Wasser: Trinkwasserversorgung, Abwasserentsorgung
3. Ernährung: Lebensmittelproduktion und -distribution
4. Gesundheit: Krankenhäuser, Rettungsdienste, Arzneimittelversorgung
5. Medien & Kultur: Rundfunk, Presse, Kulturinfrastrukturen
6. Finanzen & Versicherung: Banken, Börsen, Zahlungsverkehr
7. Informations- / Kommunikationstechnik: Telekommunikationsnetze, Rechenzentren, Internetinfrastruktur
8. Transport & Verkehr: Flughäfen, Eisenbahnen, Straßenverkehr, Logistik
9. Staat & Verwaltung: Regierungsinstitutionen, Notfall- und Sicherheitsbehörden

Unternehmen und Organisationen, die in diesen Bereichen tätig sind, müssen besondere Vorkehrungen treffen, um ihre Systeme vor Störungen oder Angriffen zu schützen.

Anforderungen an KRITIS

Für Betreiber kritischer Infrastrukturen (KRITIS) gelten besondere Anforderungen, um die Sicherheit und Funktionsfähigkeit der wesentlichen Versorgungs- und Dienstleistungssysteme zu gewährleisten.

Diese Anforderungen sind vor allem im „IT-Sicherheitsgesetz“ und im „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG 2.0)“ geregelt.

Zu den wichtigsten Anforderungen zählen:

1. IT-Sicherheitsmaßnahmen: Betreiber müssen angemessene technische und organisatorische Maßnahmen ergreifen, um ihre IT-Systeme gegen Ausfälle, Angriffe und Störungen zu schützen. Dazu gehören Firewalls, Verschlüsselung, Zugangskontrollen und regelmäßige Updates.
2. Meldepflichten: Betreiber müssen erhebliche Störungen ihrer IT-Systeme, die Auswirkungen auf die Versorgungssicherheit haben, unverzüglich an das **Bundesamt für Sicherheit in der Informationstechnik (BSI)** melden.
3. Regelmäßige Audits: Unternehmen müssen alle zwei Jahre den Nachweis erbringen, dass sie die notwendigen IT-Sicherheitsmaßnahmen umgesetzt haben. Dies erfolgt durch Sicherheitsüberprüfungen oder externe Audits.
4. Sicherheitskonzepte: Ein umfassendes Sicherheitskonzept ist erforderlich, das sowohl den Schutz der IT-Systeme als auch den physischen Schutz der Anlagen abdeckt.
5. Notfallpläne: KRITIS-Betreiber müssen über Notfall- und Wiederherstellungspläne verfügen, um im Falle eines Ausfalls schnell reagieren und die Funktionsfähigkeit wiederherstellen zu können.
6. Zusammenarbeit mit Behörden: Betreiber kritischer Infrastrukturen sind verpflichtet, eng mit Sicherheitsbehörden und dem BSI zusammenzuarbeiten, um aktuelle Bedrohungen abzuwehren und zu bekämpfen.

Diese Anforderungen sollen sicherstellen, dass die Versorgung der Bevölkerung auch bei Cyberangriffen oder technischen Störungen aufrechterhalten bleibt.