Physische Sicherheit, kritische Infrastrukturen (KRITIS) und das KRITIS-Dachgesetz verstehen

Ziel des Instituts ist die Sammlung von Fachwissen zur Stärkung der Resilienz von kritischen Infrastrukturen. Gleichzeitig soll aber auch im Allgemeinen ein Verständnis für diesen unschätzbaren Teil unserer gesellschaftlichen Basis vermittelt werden.

Image

Was sind kritische Infrastrukturen?

Kritische Infrastrukturen sind essenzielle Einrichtungen und Systeme, deren Ausfall oder Beeinträchtigung schwerwiegende Folgen für die öffentliche Sicherheit, das wirtschaftliche Wohl und das allgemeine gesellschaftliche Leben haben kann. Diese Strukturen umfassen Bereiche, die für die grundlegende Versorgung und die Funktionsfähigkeit einer Gesellschaft unerlässlich sind.

Sektoren

Zu den kritischen Infrastrukturen zählen unter anderem die Sektoren Energieversorgung, Informationstechnologie und Telekommunikation, Wasser- und Abwasserversorgung, Ernährung, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie öffentliche Verwaltung und Medien.

Grundlage des Allgemeinwohls

Die Bedeutung kritischer Infrastrukturen liegt in ihrer zentralen Rolle für das Funktionieren des täglichen Lebens. Sie gewährleisten die Versorgung der Bevölkerung mit lebenswichtigen Gütern und Dienstleistungen. Ohne eine zuverlässige Energieversorgung wären Haushalte, Krankenhäuser und Industrien lahmgelegt. Die Informationstechnologie und Telekommunikation sind entscheidend für die Kommunikation und den Datenaustausch. Wasser- und Abwassersysteme sind für die Hygiene und Gesundheit der Bevölkerung bestimmt. Ein stabiler Transport- und Verkehrsreaktor ist notwendig für die Arbeitsplätze und den Warenverkehr. 

Bedrohungen

Für Kritische Infrastrukturen (KRITIS) gibt es eine hohe Bandbreite an Bedrohungsszenarien: Cyberangriffe, Sabotage, Energieknappheit, Ausfall von Lieferketten und sogar Terrorangriffe gehören dazu. In einem Risikomanagement-Prozess müssen die spezifischen Gefahren ermittelt und bewertet werden, um den zukünftigen gesetzlichen Anforderungen von Bund und EU gerecht zu werden.

Schutzmaßnahmen

Die Sicherstellung und der Schutz kritischer Infrastrukturen sind daher von zentraler Bedeutung, um das Wohl und die Sicherheit der Gesellschaft zu gewährleisten. Maßnahmen zum Schutz und zur Resilienz dieser Infrastrukturen müssen kontinuierlich entwickelt und angepasst werden, um Bedrohungen durch Naturkatastrophen, technische Störungen oder gezielte Angriffe zu begegnen. 

Wie werden aktuelle Gesetze unser Schutz erhöhen?

Aktuelle Gesetze spielen eine entscheidende Rolle bei der Erhöhung unserer Sicherheit, indem sie strategische und organisatorische Maßnahmen zur Risikobewältigung und Schadensbegrenzung vorschreiben. Diese gesetzlichen Rahmenwerke zwingen Einrichtungen dazu, ihre Vorschriften zu optimieren und an moderne Bedrohungslagen anzupassen.

Risiken erkennen und Strategien entwickeln

Ein zentrales Element dieser Gesetze ist die Verpflichtung zur Durchführung von Risikomanagement-Prozessen. Dies umfasst die systematische Identifizierung, Bewertung und Priorisierung von Risiken. Durch diese strategischen Maßnahmen können Organisationen proaktive Maßnahmen planen, um potenzielle Bedrohungen abzuwehren oder ihre Auswirkungen zu minimieren. Ein weiterer wichtiger Bestandteil ist die Business Impact Analyse (BIA). Diese Analyse ermöglicht es dem Unternehmen, die potenziellen Auswirkungen verschiedener Störereignisse auf ihre wichtigsten Geschäftsprozesse zu bewerten. Dadurch können kritische Bereiche identifiziert und spezielle Strategien entwickelt werden, um die Kontinuität des Geschäftsbetriebs auch im Krisenfall zu sichern.

Eigenverantwortlichkeit

Organisationen werden angehalten, für jedes identifizierte Risiko geeignete Maßnahmen zu entwickeln und umzusetzen. Diese Maßnahmen reichen von präventiven Sicherheitsvorkehrungen bis hin zu detaillierten Notfallplänen. Diese gesetzlichen Maßnahmen tragen dazu bei, dass sowohl die physische als auch die digitale Sicherheit auf einem hohen Niveau gehalten wird. Sie stellen sicher, dass Organisationen gut vorbereitet sind, um Risiken effektiv zu managen und die Sicherheit ihrer Strukturen und Prozesse zu 

Warum braucht es Risikobewertungen und Maßnahmenpläne für die Sicherheit von Unternehmen und Einrichtungen?

Die Sicherheit von Unternehmen und Einrichtungen, insbesondere von kritischen Infrastrukturen, ist von zentraler Bedeutung für das reibungslose Funktionieren der Gesellschaft und der Wirtschaft.

EU-Richtlinien

Die Europäische Richtlinie CER (Critical Entity Resilience) verpflichtet die Mitgliedstaaten dazu, die Widerstandsfähigkeit ihrer kritischen Infrastrukturen zu stärken. Dazu  gehören umfassende Risikobewertungen und entsprechende Schutzmaßnahmen. Ziel ist es, die Auswirkungen von Störungen und Angriffen zu minimieren und die kontinuierliche Versorgung der Bevölkerung sicherzustellen. 

Gesetze auf Bundesebene

Das KRITIS-Dachgesetz in Deutschland ergänzt diese europäische Richtlinie und schafft einen rechtlichen Rahmen zum Schutz kritischer Infrastrukturen auf nationaler Ebene. Es legt fest, welche Sektoren als kritisch gelten und welche Maßnahmen zur Risikoabwehr ergriffen werden müssen. Unternehmen in diesen Sektoren sind verpflichtet, regelmäßige Risikobewertungen durchzuführen und Notfallpläne zu entwickeln.

Mentoring

Das Deutsche KRITIS-Institut spielt eine zentrale Rolle bei der physischen Sicherheit kritischer Infrastrukturen. Es unterstützt den Betreiber durch Beratung, Forschung und Entwicklung sowie durch die Bereitstellung von Best-Practice-Lösungen. Das Institut fördert den Austausch zwischen Betreibern und Behörden, um gemeinsame Standards zu entwickeln und umzusetzen. 

Fazit

Risikobewertungen und Maßnahmenpläne sind unverzichtbar, um die Sicherheit von Unternehmen und Einrichtungen zu gewährleisten. Sie helfen, bedrohende Störungen zu erkennen, die Auswirkungen von Störungen zu minimieren und die Resilienz kritischer Infrastrukturen zu stärken. Dies trägt maßgeblich zur Stabilität und Sicherheit der Gesellschaft bei. 

Wie können Sicherheitsmaßnahmen in Zeiten explodierender Kosten realisierbar bleiben?

Maßhaltendes Vorgehen ist die fundamentale Herangehensweise bei der Bewertung und Integration von Sicherheitstechnik. Es trägt wesentlich dazu bei, dass Sicherheitsprojekte sowohl technisch als auch finanziell realisierbar bleiben.

Individuelle Bewertungen

In einem auf den Standort bezogenen Sicherheitskonzept werden zur Behandlung der identifizierten Risiken organisatorisch, personell, baulich und technische Maßnahmen abgeleitet. Hieraus wird ein Maßnahmenplan zur Risikobehandlung entwickelt, der die zeitliche Abfolge der Einzelmaßnahmen festlegt und das Ergebnis in Bezug auf die Stärkung der Resilienz definiert.

Um die Umsetzbarkeit von Sicherheitsmaßnahmen und die Kontrolle der damit verbundenen Kosten zu gewährleisten, sind realistische Einschätzungen und maßhaltendes Handeln erforderlich. Dies beginnt mit der Bewertung der bestehenden Sicherheitstechnik. Durch eine gründliche Überprüfung der vorhandenen Systeme und deren Einsetzbarkeit in neue Sicherheitskonzepte können notwendige Ressourcen effizient genutzt und unnötige Ausgaben vermieden werden. 

Die Überprüfung der Bestandsanlagen auf ihre Weiterverwendbarkeit in neuen Sicherheitskonzepten ist eine anspruchsvolle Aufgabe, die nur von erfahrenen Spezialisten durchgeführt werden kann. Diese Experten müssen in der Lage sein, den aktuellen Stand der Technik objektiv zu bewerten und die  Integration in neue Sicherheitsstrategien zu planen.