Das neue KRITIS DachG stellt Betreiber kritischer Infrastruktur vor neue Aufgaben. Schmid Alarm unterstützt Sie bei der Planung und Umsetzung der Maßnahmen zum Schutz Ihres KRITIS Unternehmens – von Gebäudesicherheit über Resilienz bis zur Dokumentation.
Ob Strom, Gas, Öl oder Fernwärme: Ein Blackout hätte für Privathaushalte, Industrie und die öffentliche Sicherheit weitreichende Folgen. Schmid Alarm bietet KRITIS Energie- und Netzversorgern ganzheitliche Lösungen, sich vor Angriffen auf Anlagen und IT-Netzwerke zu schützen.
Die Wasserversorgung ist die Achillesferse einer funktionierenden Gemeinschaft. Schmid Alarm bietet KRITIS Lösungen, die Wasserwerke und Wasserversorger resilienter machen gegen physische und Cyber-Angriffe, die die Trinkwasserversorgung und Abwasserbeseitigung bedrohen.
Wenn der Personen- und Güterverkehr auf Straße und Schiene, in der Luft, in der Schifffahrt oder Logistik durch Angriffe gestört wird, hat das sofort Auswirkungen auf die Wirtschaft. Schmid Alarm unterstützt KRITIS Unternehmen aus dem Transportwesen, sich gegen Bedrohungen zu wappnen.
Banken, Kreditinstitute, Kranken- und Pflegeversicherer sind als Verantwortliche für den Bargeld- und Zahlungsverkehr essenziell für die Wirtschaftskreisläufe. Schmid Alarm hilft Unternehmen aus dem Finanz- und Versicherungswesen, ihre Sicherheitslösungen KRITIS konform einzurichten.
Ob Online-Handel, Fernwartung oder autonome Mobilität – die Abhängigkeit von Information- und Telekommunikationstechnik wird immer größer. Schmid Alarm berät KRITIS Unternehmen aus Datenverarbeitung und Telekommunikation und installiert die passenden Sicherheitslösungen.
In zukunftssichere Sicherheitskonzepte und präventive Maßnahmen zu investieren, ist für Unternehmen immer sinnvoll. Doch wie genau sehen die aktuellen gesetzlichen Vorgaben aus? Wir erklären die KRITIS-Grundlagen.
Was ist das KRITIS Dachgesetz?
Welche Unternehmen sind KRITIS?
Gilt das KRITIS Dachgesetz schon?
Welche Pflichten haben KRITIS Unternehmen?
Bedrohungen: Einbruch, Terror, Katastrophen
Physische Sicherheit und IT-Sicherheit
Was bedeutet KRITIS für die Energie- und Wasserversorgung?
In aller Kürze: Das geplante KRITIS-Dachgesetz legt bundeseinheitliche Mindeststandards für den Schutz kritischer Infrastrukturen fest. Es wurde nötig, da es bisher keine einheitlichen bundesrechtlichen Regelungen für den physischen Schutz kritischer Infrastrukturen gab.
Ziel des Gesetzes ist es, die Widerstandsfähigkeit der Unternehmen zu erhöhen, die für die Versorgungsicherheit essenziell sind. Und zwar so, dass sie ihren Betrieb sogar bei Vorfällen aufrechterhalten können. Auch wenn die Versorgungssicherheit grundsätzlich eine staatliche Aufgabe ist, sind die Unternehmen in erster Linie selbst verantwortlich für ihren Schutz – das künftige KRITIS-Dachgesetz soll nun erstmalig die Zuständigkeiten der unterschiedlichen Beteiligten regeln.
Weitere Informationen finden Sie auch auf den Seiten der Bundesämter für Bevölkerungsschutz und Katastrophenhilfe (www.bbk.bund.de), für Sicherheit in der Informationstechnik (www.bsi.bund.de) und beim Bundesministerium des Innern und für Heimat (www.bmi.bund.de).
Wenn ein Ausfall oder eine Störung im Betrieb zu dramatischen Folgen für die Bevölkerung und/oder die nationale Sicherheit führen würde, gelten Unternehmen als kritische Infrastruktur.
Das KRITIS-Dachgesetz nennt hier die Sektoren Energie, Transport und Verkehr, Finanzwesen, Leistungen der Sozialversicherung, Grundsicherung für Arbeitssuchende, Gesundheitswesen, Wasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum und Siedlungsabfallentsorgung.
Aber: Ob ein konkretes Unternehmen oder eine konkrete Anlage tatsächlich als KRITIS betrachtet wird, hängt vom Versorgungsgrad ab. Schwellenwerte – wie z.B. die Patientenzahl in einem Krankenhaus oder die produzierte Jahresmenge an Strom – legen fest, ob ein bedeutender Versorgungsgrad vorliegt. Wenn ja, gelten für die Betreiber besondere Melde- und Nachweispflichten. Wenn sich ein Unternehmen als kritische Infrastruktur identifiziert, müsste es sich laut dem künftigen KRITIS Dachgesetz innerhalb von drei Monaten selbstständig registrieren.
Noch nicht. Am 6. November 2024 hat das Bundeskabinett den Entwurf zum KRITIS-Dachgesetz (konkret: dem „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“) beschlossen und ins parlamentarische Verfahren eingebracht.
Das heißt: Das Gesetzgebungsverfahren läuft noch – das Gesetz ist noch nicht rechtsgültig verkündet. Dennoch ist spätestens jetzt der richtige Zeitpunkt für Unternehmen, sich auf das Gesetz vorzubereiten. Die Erstellung eines zukunftsfähigen Sicherheitskonzeptes braucht Zeit – und ist mit Investitionen verbunden.
Hier wird das geplante KRITIS Dachgesetz nicht ganz konkret. Da es Unternehmen aus vielen unterschiedlichen Branchen betrifft, schreibt der Gesetzgeber den Betreibern kritischer Infrastrukturen nur vor, „geeignete und verhältnismäßige“ Maßnahmen umzusetzen. Welche organisatorischen und technische Vorkehrungen das genau sind, wird voraussichtlich über branchenspezifische Sicherheitsstandards geregelt werden.
Das IT-Sicherheitsgesetz regelt die Pflichten etwas genauer. Laut BSI-Gesetz (BSIG) und BSI-Kritisverordnung sind Betreiber beim Thema „Netzwerk-Sicherheit“ verpflichtet,
Neben dem KRITIS-Dachgesetz hat das Bundesinnenministerium außerdem einen Entwurf für ein Umsetzungs- und Cybersicherheitsstärkungsgesetz für NIS 2 (NIS2UmsuCG) erarbeitet.
Die Bedrohungslage wird stetig ernster: Damit Unternehmen auf möglichst viele Szenarien vorbereitet sind, soll das neue KRITIS Dachgesetz sowohl natürlich als auch menschengemachte Gefahren abdecken. KRITIS Unternehmen müssen gewappnet sein gegen Bedrohungen wie
Aufgrund der zunehmenden Angriffe auf IT-Netzwerke dreht sich die Sicherheitsdebatte heute oft um das Thema Cybersecurity. Doch: Der Schutz kritischer Infrastrukturen erfordert nicht nur digitale Sicherheitsmaßnahmen, sondern auch einen starken Fokus auf physische Sicherheit. Sie dient dazu, unbefugten Zutritt, Sabotage und andere Gefahren abzuwehren, die den Betrieb und die Funktionsfähigkeit essenzieller Einrichtungen gefährden könnten.
Wichtige Aspekte der physischen Sicherheit sind:
Zutrittskontrollen Systeme, die den Zugang zu geschützten Bereichen regulieren
Videoüberwachung Kameratechnik und Sensoren zur lückenlosen Kontrolle sensibler Areale
Perimeterschutz überwachte Barrieren wie Zäune oder Mauern, die unbefugtes Betreten verhindern
Alarmsysteme Technologien zur frühzeitigen Erkennung und Meldung sicherheitsrelevanter Vorfälle wie Einbruch oder Brand
Ohne eine störungsfreie Trinkwasserversorgung und Abwasserbeseitigung würde unser Wirtschafts- und Sozialsystem nicht funktionieren. Wasser- und Energieversorger stehen dabei von zwei Seiten unter Druck: Einerseits sind Privathaushalte, Wirtschaft und andere KRITIS-Sektoren von ihrer Funktionstüchtigkeit abhängig, andererseits sind sie selbst von einer intakten Stromversorgung abhängig, denn ohne Strom laufen Pumpen und Netzdruckanlagen nicht.
Um Betreiber von Energie- und Wasserwerken in dieser komplexen Lage zu unterstützen, hat das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zwei Empfehlungen zur Sicherheit der Trinkwasserversorgung herausgegeben. Sie befassen sich mit den Themen „Risikoanalyse“ und dabei mit Szenarien wie Naturgefahren, Kriminalität, Terrorismus und Krieg sowie „Notfallvorsorgeplanung“ mit Hinweisen zur Planung einer Ersatz- und Notwasserversorgung.
Die Empfehlungen zur Sicherheit der Trinkwasserversorgung stehen auf der Seite des BBK zum Download bereit.
Damit Ihr Unternehmen den Anforderungen des künftigen KRITIS-Dachgesetzes gerecht werden kann, ist ein strukturiertes Vorgehen entscheidend:
Schmid Alarm ist Ihr starker Partner, wenn es um den Schutz Ihrer kritischen Infrastruktur geht. Unsere maßgeschneiderten Sicherheitslösungen helfen Ihnen, den Vorgaben des neuen KRITIS-Dachgesetzes gerecht zu werden und Ihre Anlagen optimal zu schützen. Von der Risikoanalyse Ihrer Gebäudesicherheit über die Erstellung eines Sicherheitskonzeptes bis zur Installation und Wartung Ihrer Sicherheitstechnik: Unsere Experten unterstützen Sie gern bei der Umsetzung aller Maßnahmen.
Langjährige Erfahrung mit Betreibern kritischer Infrastruktur aus Finanzen, Militär und Versorgung
Ausschließlich Einsatz von zertifizierten Markenprodukten für höchste Qualität und Sicherheit
Ganzheitliche Sicherheitslösungen von Einbruch- und Brandmeldeanlagen bis Zutrittskontrolle
Höchste Datenschutz- und Sicherheitsstandards: Mitarbeiter werden regelmäßig behördlich überprüft
