Skip to main content
Jetzt bewerben

    Verlässlicher Schutz für kritische Infrastrukturen

    Seit Beginn des russischen Angriffskrieges auf die Ukraine wächst auch die Sorge vor einer Zunahme von Angriffen auf die kritische Infrastruktur (KRITIS) im Land.

    Spionage, Sabotage sowie Cyberattacken sind Teil der russischen Angriffsstrategie, wie jüngst die Sabotageakte bei der Deutschen Bahn und den Gaspipelines Nord Stream gezeigt haben. Vor diesem Hintergrund hat Bundesinnenministerin Nancy Faeser ein Gesetz zum Schutz kritischer Infrastrukturen angekündigt und erste Inhalte konkretisiert.

    Laut den Plänen des Innenministeriums sollen mindestens elf Sektoren zur kritischen Infrastruktur zählen:

    • Energie
    • Verkehr
    • Bankwesen
    • Finanzmarktinfrastrukturen
    • Gesundheit
    • Trinkwasser
    • Abwasser
    • Digitale Infrastruktur
    • Öffentliche Verwaltung
    • Weltraum
    • Produktion, Verarbeitung und Vertrieb von Lebensmitteln

    Eine verbindliche Legaldefinition von KRITIS-Einrichtungen soll erarbeitet werden.

    Daneben beinhaltet das KRITIS-Eckpunktepapier verbindliche Standards für die sektorübergreifende Vorsorge und Prävention zum Schutz kritischer Infrastrukturen sowie Standards für das Risiko- und Krisenmanagement. Dabei nimmt das Gesetz nicht nur Sabotageakte, sondern auch Naturkatastrophen, Terrorismus, menschliches Versagen und andere mögliche Ereignisse als Gefahrenquellen auf.

    Neben der IT-Infrastruktur steht damit auch erstmals der physische Schutz kritischer Infrastrukturen als eigenes Thema im Fokus. Damit einher gehen etwa neue Mindeststandards unter anderem für die Errichtung von Zäunen, Anschaffung von Detektionsgeräten, Zugangskontrollen etc. Die Koordination soll das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK:Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) übernehmen. Zudem ist der Aufbau eines zentralen Störungsmonitorings vorgesehen, in das sämtliche Meldungen zu Störungen kritischer Infrastrukturen einlaufen sollen.

     

    Krisenmanagement bedarf Standards

    Das Ziel ist klar: Es geht darum, die Widerstandskraft des Gesamtsystems der kritischen Infrastrukturen zu stärken und Handlungssicherheit zu schaffen. Dazu müssen die Verantwortlichkeiten sowie Rechte und Pflichten staatlicher und wirtschaftlicher Akteure verbindlich geregelt sein. Es braucht ein professionelles Krisenmanagement und einheitliche Regeln, um im Notfall schnell und richtig agieren zu können.

    Das KRITIS-Dachgesetz soll die bestehenden Regelungen zum Cyberschutz von kritischen Infrastrukturen ergänzen. Es obliegt dem Bundesamt für Sicherheit in der Informationstechnik (BSI:Bundesamt für Sicherheit in der Informationstechnik). Das BBK:Bundesamt für Bevölkerungsschutz und Katastrophenhilfe soll zur übergreifenden Behörde im Bereich KRITIS ausgebaut werden.

    Mit dem KRITIS-Dachgesetz realisiert die Regierung ein Vorhaben aus dem Koalitionsvertrag. Außerdem soll das Gesetz die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie) umsetzen, die im Dezember 2022 verabschiedet wurde. Der deutsche Rechtsrahmen für den Schutz kritischer Infrastrukturen wird somit in ein europäisches Gesamtsystem eingebettet. Die Stärkung der Resilienz kritischer Infrastrukturen wird darüber hinaus auch auf Ebene der NATO als Ziel verfolgt.

     

    Heterogener Anbietermarkt aus staatlichen- und wirtschaftlichen Unternehmen

    In Deutschland ist es seit jeher Aufgabe der Unternehmen und Behörden, die kritische Infrastruktur betreiben, für einen sicheren und zuverlässigen Betrieb ihrer Anlagen und Einrichtungen zu sorgen. Geht es um Spionagerisiken, erhalten sie Warnungen vom Verfassungsschutz. Ist die Cybersicherheit betroffen, stehen sie in Kontakt mit dem BSI:Bundesamt für Sicherheit in der Informationstechnik. Die verschiedenen Abhängigkeiten der Parteien untereinander stellen komplexe Herausforderungen dar. Gibt es Ausfälle in einem Sektor, etwa in der Energie, IT oder Logistik, kann dies schwere Auswirkungen auch auf andere Sektoren und damit auf die gesamte Wertschöpfungskette und Gesellschaft nehmen.

    Das will das KRITIS-Dachgesetz adressieren und die kritische Infrastruktur künftig resilienter machen. Dazu sollen sogenannte „technische Redundanzen“ eingeführt werden, quasi doppelte Böden, damit Sabotageakte nicht gleich zu einem Totalausfall von Systemen führen und die Auswirkungen begrenzt bleiben.

    Heute schon bestehen sektoren- sowie länderübergreifende Abhängigkeiten, Verflechtungen auf Bund- und Länderebene sowie ein heterogener Anbietermarkt aus staatlichen und wirtschaftlichen Unternehmen. Es existiert also schon an etlichen Stellen jahrelange Erfahrung und eine hohe Kompetenz. Dieses Potenzial muss genutzt werden.

     

    Umfassende Debatte mit allen Akteuren notwendig

    Securitas – größter privater Sicherheitspartner in Deutschland – verfügt über tiefgreifendes Know-how sowie über Jahre aufgebautes Praxiswissen vor allem in den Bereichen Technik, Ethik und Management. Daher begrüßen wir die Bestrebungen der Bundesregierung. Mit dem KRITIS-Dachgesetz wird erstmals ein ganzheitlicher Ansatz im Bereich der Absicherung von kritischer Infrastruktur verfolgt, der unterschiedliche Bedrohungsszenarien gleichranging in Betracht zieht.

    Die vorliegenden Eckpunkte für das KRITIS-Dachgesetz enthalten jedoch noch wenig konkrete Details zur praktischen Ausgestaltung von Infrastruktursicherheitsmaßnahmen. Aus Sicht von Securitas muss es daher nun darum gehen, einen ganzheitlichen Systemansatz auf den Weg zu bringen, auf dessen Grundlage staatliche Stellen, Betreiber von KRITIS und weitere beteiligte Akteure wie etwa Sicherheitsdienstleister spezifische Lösungen entwickeln können.

    Um das Schutzniveau von KRITIS darüber hinaus sektorenübergreifend zu erhöhen, bedarf es einheitlicher Mindeststandards für personelle, technische und organisatorische Sicherheitsmaßnahmen. Diese Standards sind auch bei der Auftragsvergabe an Sicherheitsdienstleister im KRITIS-Bereich maßgeblich. Es gilt von vornherein sicherzustellen, dass mit Sicherungsaufgaben betraute Dienstleister alle gesetzlichen Anforderungen vollumfänglich erfüllen können.

    Securitas wünscht sich eine umfassende Debatte zum Gesetzesentwurf über das geplante KRITIS-Dachgesetz mit allen Akteuren – auch denen aus der Zivilgesellschaft. In diese Debatte werden wir uns aktiv einbringen.

     

    Sicherheit im Dialog

    Wir freuen uns darauf, mit Ihnen zum KRITIS-Dachgesetz ins Gespräch zu kommen. Gerne vereinbaren wir einen Termin mit Ihnen und Jens Müller, Geschäftsführer / Head of Public Affairs Securitas Deutschland.

    E-Mail: public.affairs@securitas.de

    Tags

    Einstellungen verwalten

    Securitas verwendet Cookies auf der Website www.securitas.de, um Ihre Erfahrungen zu verbessern, aber nicht alle Cookies oder ähnlichen Technologien sind für das Funktionieren der Website erforderlich. Sie akzeptieren die Verwendung einiger oder aller Kategorien von Cookies auf unserer Website, indem Sie den Button "Alle akzeptieren" wählen oder indem Sie die Einstellungen im Banner mit den Cookie-Informationen unten auf der Seite anpassen.

    Lesen Sie hier unsere Cookie-Richtlinie
    • Name:
      _ga

      Dient zur Unterscheidung der Benutzer. Mit jedem Treffer wird ein eindeutiger, dem jeweiligen Benutzer zugeordneter Identifikator gesendet, um festzustellen, welcher Verkehr zu welchem Benutzer gehört. Dieses Cookie ermöglicht es dem Eigentümer der Website, das Verhalten eines Besuchers zu verfolgen und die Leistung der Website zu messen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

      Name:
      _gat

      Wird verwendet, um die Anfragenraten für Informationen auf der Website zu drosseln. Dieses Cookie speichert keine Benutzerinformationen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

      Name:
      _gid

      Dient zur Unterscheidung der Benutzer. Dieses Cookie ermöglicht es dem Eigentümer der Website, das Verhalten eines Besuchers zu verfolgen und die Leistung der Website zu messen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

    • Name:
      ai_session

      Beschleunigt die Ladezeiten von Seiten und hebt alle Sicherheitsbeschränkungen auf, die einem Browser aufgrund der dazugehörigen IP-Adresse auferlegt werden können.

      Name:
      ai_user

      Eindeutiges Benutzeridentifikations-Cookie zum Zählen der Anzahl der Benutzer, die im Laufe der Zeit auf eine Anwendung zugreifen.

    • Name:
      ARRAffinity

      Leitet die über einen Webbrowser gestellte Anfrage an denselben Rechner in der DXC-Cloud-Umgebung weiter. Siehe ARRAffinität – Microsoft Azure. Dieses Cookie wird gelöscht, wenn Sie Ihren Browser schließen.

    • Name:
      __cfuid

      Beschleunigt die Ladezeiten von Seiten und hebt alle Sicherheitsbeschränkungen auf, die einem Browser aufgrund der dazugehörigen IP-Adresse auferlegt werden können.

    • Name:
      CookiesAccept

      Wird verwendet, um zu verfolgen, ob der Benutzer die Cookie-Verwendung akzeptiert hat oder nicht. Wird nur gesetzt, wenn der Besucher auf „Akzeptieren“ im Cookie-Banner unten auf der Website geklickt hat. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

    • Name:
      EPiForm_{FormGuid}:{Username}

      Speichert partielle Formularübermittlungen, sodass ein Besucher nach der Rückkehr mit einer Formularübermittlung fortfahren kann. Für jedes Formular und jeden eingeloggten Besucher wird ein Cookie erstellt. Speichert den aktuellen Übermittlungsstatus des Formulars (formGuid, submissionID und ob die Übermittlung abgeschlossen ist oder nicht).

      Name:
      .EPiForm_BID

      Identifiziert die Formularübermittlung an die Site, wenn ein Besucher Daten über ein Episerver-Formular übermittelt. Speichert einen GUID als Browser-ID.

      Name:
      .EPiForm_VisitorIdentifier

      Identifiziert die Formularübermittlung an die Site, wenn ein Besucher Daten über ein Episerver-Formular übermittelt. Speichert einen GUID, der den Identifikator des Besuchers darstellt. Persistent (90 Tage ab Erstellung).

    • Name:
      EPI-MAR-<Content GUID>

      Zeichnet die Interaktion eines Besuchers mit einem laufenden Website-Optimierungstest auf, um sicherzustellen, dass ein Besucher ein einheitliches Erlebnis hat.

    • Name:
      ASP.NET_SessionId

      Wird verwendet, um einen Benutzer zu verfolgen, der durch die Website navigiert, und um Informationen zwischen Seiten auszutauschen sowie Informationen zu speichern, die der Benutzer auf verschiedenen Seiten wiederverwenden könnte. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

    Sie verwenden einen nicht mehr unterstützten Browser. Bitte öffnen Sie unsere Seite in einem anderen Browser.