Skip to main content

Kritische Infrastrukturen (KRITIS)

Unter dem Begriff Kritische Infrastrukturen (KRITIS) versteht man Unternehmen und Einrichtungen, deren Funktionstüchtigkeit essentiell für die Versorgung der Bevölkerung ist. Zudem erfasst sind Institutionen, die eine besondere Bedeutung für die öffentliche Sicherheit und Ordnung haben. Diese sollen besonders geschützt werden. Für die Verantwortlichen entstehen allerdings auch Pflichten, die sich beispielsweise aus dem IT-Sicherheitsgesetz ergeben.

Kritische Infrastrukturen – welche Unternehmen zählen dazu?

Die Aufgabe, sich um Kritische Infrastrukturen zu kümmern, haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).

Aus der Verordnung BSI-KritisV ergibt sich die Einteilung der betroffenen Branchen, die als Sektoren bezeichnet werden:

  • Energie: Hierunter fallen Versorger für Elektrizität, Gas, Kraftstoff/Heizöl und Fernwärme. Es können bereits Tankstellen als KRITIS gelten.
  • Wasser: In diesen Bereich fallen Einrichtungen, die entweder für die Trinkwasserversorgung oder die Abwasserbeseitigung zuständig sind.
  • Ernährung: In diesen Sektor gehören Unternehmen, die mit der Erzeugung, Verarbeitung und Verteilung von Lebensmitteln beschäftigt sind. Es soll gewährleistet bleiben, dass flächendeckend ausreichend Lebensmittel zugänglich sind.
  • [li]Informationstechnik und Telekommunikation: Es sind hiermit Unternehmen gemeint, die Dienstleistungen im Bereich der Telefonie oder Datenübertragung erbringen. Daher fallen auch Internetanbieter in diese Kategorie.
  • Gesundheit: Einrichtungen, die der medizinischen Versorgung der Bevölkerung dienen, unterliegen diesem Sektor. Gemeint sind beispielsweise Krankenhäuser, medizinische Labore und Apotheken.
  • Finanz- und Versicherungswesen: Auch die Bargeldversorgung sowie die notwendige Absicherung alltäglicher Handlungen werden als Kritische Infrastrukturen eingestuft. Es sollen insbesondere automatisierte Finanztransaktionen wie Überweisungen und die Bargeldversorgung abgesichert werden.
  • Transport und Verkehr: Auch der reibungslose Ablauf von Personen- und Güterverkehr werden als wichtig für die Funktionalität des Gemeinwesens anerkannt und besonders geschützt. Die Versorgung mit notwendigen Gütern ist beispielsweise eine Voraussetzung zur Gewährleistung der Lebensmittelversorgung.

Zu beachten ist für alle Sektoren, dass in der Verordnung Schwellenwerte aufgeführt sind. So muss beispielsweise das Unternehmen eine bestimmte Größe oder ein bestimmtes Produktionsvolumen haben, damit es von der Verordnung erfasst wird.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Besteht tatsächlich ein reales Risiko?

Ein besonderer Angriffspunkt ist die Vernetzung in allen Bereichen. Nach einer Umfrage aus dem Jahr 2015 gaben beispielsweise 63 Prozent der KRITIS-Unternehmen mittlerer Größe (100-499 Mitarbeiter) an, dass sie innerhalb der letzten zwei Jahre von Datendiebstahl, Spionage oder Sabotage betroffen wurden.

Viele Abläufe in unserem Land sind derart automatisiert und spezialisiert, dass eine Störung in nur einem der genannten Sektoren zu massiven Schwierigkeiten in den anderen Bereichen führen würde. Würde die Stromversorgung längerfristig ausfallen, wäre kurzfristig auch die medizinische Versorgung gefährdet. Lebensmittel würden ohne Kühlung verderben, Zapfsäulen an Tankstellen würden nicht mehr funktionieren.
Es ergeben sich insbesondere Pflichten zur Absicherung der informationstechnischen Systeme. Angriffe hierauf unterliegen einer Meldepflicht.
Es gibt beispielsweise die Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen (UP KRITIS). Diese bietet unter anderem Analysen und Empfehlungen.

Weiterführende Links:

https://www.kritis.bund.de/SharedDocs/Downloads/Kritis/
https://www.bgbl.de/xaver/bgbl


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte