Genaue Richtlinien werden mit KRITIS-DachG definiert

Resilienz Kritischer Infrastrukturen physisch stärken

Kritische Infrastrukturen (KRITIS) sind laut Definition Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung u. a. nachhaltig wirkende Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit eintreten würden. Auf vielen Ebenen haben Bedrohungen für ebenjene Unternehmen, Organisationen und öffentliche Einrichtungen in den vergangenen Jahren zugenommen. Mit dem KRITIS-Dachgesetz (KRITIS-DachG) wird der Gesetzgeber genaue Richtlinien definieren, wie Betreiber dieser Kritischen Infrastrukturen die Resilienz ihrer Anlagen auch physisch stärken müssen.

Um KRITIS besser zu schützen, hat die Europäische Union die Sicherheitsanforderungen in der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) sowie der EU-Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau (NIS2-Richtlinie) verabschiedet. Die nationale Umsetzung der EU-CER-Richtlinie erfolgt durch das neue KRITIS-DachG. Relevante Normen sind dabei bspw. DIN EN 50131-1, DIN EN 54 und DIN EN 60839-11.

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat in Abstimmung mit den Ländern zehn Sektoren definiert, die zur KRITIS zählen (1. gemäß Gesetz über das Bundesamt für Sicherheit und Informationstechnik; 2. gemäß Bund-Länder Arbeitsgruppe für den Schutz Kritischer Infrastrukturen).
Bild: Telenot / BBK, shutterstock / myboys.me

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat in Abstimmung mit den Ländern zehn Sektoren definiert, die zur KRITIS zählen (1. gemäß Gesetz über das Bundesamt für Sicherheit und Informationstechnik; 2. gemäß Bund-Länder Arbeitsgruppe für den Schutz Kritischer Infrastrukturen).
Bild: Telenot / BBK, shutterstock / myboys.me
„Betroffene KRITIS müssen Maßnahmen treffen, um die gesetzlich geforderte Resilienz zu erreichen, beziehungsweise vorhandene Sicherheitslösungen daraufhin prüfen, ob sie diesen Anforderungen entsprechen und gegebenenfalls nachrüsten“, sagt Began Felic, Sicherheitsexperte von Telenot. Denn die Nichtbeachtung des KRITIS-DachG kann hohe Bußgelder nach sich ziehen. Zudem verpflichtet das Gesetz die Betreiber, Vorfälle mit der Anlage ausführlich dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zu melden sowie der Behörde auch einen rund um die Uhr erreichbaren Ansprechpartner zu benennen.

Thematisch passende Artikel:

Ausgabe 05/2024 Höhere mechanische Stabilität

Ableiter für kritische Anlagen

Die neuen „DACN1-25CVGS“ von Citel sind insbesondere für den Einsatz auf der AC-Seite in kritischen Infrastrukturen, großen Industrieanlagen und wichtigen Installationen in professionellen...

mehr

Experten warnen: Veraltete Software auf Geräten erhöht Cyberrisiko

Die EU-Richtlinie „Network & Information Security 2“ (NIS2) ist auf alle Unternehmen anwendbar, die als Kritische Infrastruktur (KRITIS) eingestuft werden. Dazu zählen Betreiber und Zulieferer in...

mehr

NIS2-Gesetz: Unternehmen im Krisencheck

Das neue NIS2-Gesetz, welches am 17. Oktober in Kraft tritt, gilt für rund 30.000 Unternehmen in Deutschland verpflichtend, die mehr als 50 Mitarbeiter und 10 Mio. € Jahresumsatz generieren sowie in...

mehr
Ausgabe 12/2024

Cybersecurity mit Gap Assessment in der Gebäudetechnik

Systematische Identifizierung angesichts neuer Herausforderungen

Der Trend zur Digitalisierung in der Gebäudetechnik und zum „Smart Building“ ist unumkehrbar. Die gesetzlich vorgeschriebenen Nachhaltigkeitsziele können nur durch eine intelligente Vernetzung der...

mehr
Ausgabe 05/2024

„Kälte-Klima-Richtlinie“ – Überarbeitung erforderlich

Vor dem Hintergrund der novellierten F-Gase-Verordnung wächst der Druck auf Betreiber von Kälte- und Klimaanlagen mit fluorierten Kältemitteln, diese durch Anlagen mit nicht-halogenierten...

mehr