Kritische Infrastrukturen (KRITIS)

Sie sind das Rückgrat unserer modernen Gesellschaft: Kritische Infrastrukturen.
Wo liegen die größten Bedrohungen für KRITIS? Welche Pflichten haben KRITIS-Betreiber? Wie sehen die Sicherheitsstandards aus?

Erfahren Sie auf unserer Themenseite alles über die Kritische Infrastruktur in Deutschland.

default Stage Background
Topic KRITIS

Kritische Infrastrukturen (KRITIS)

Sie sind das Rückgrat unserer modernen Gesellschaft: Kritische Infrastrukturen.
Wo liegen die größten Bedrohungen für KRITIS? Welche Pflichten haben KRITIS-Betreiber? Wie sehen die Sicherheitsstandards aus?

Erfahren Sie auf unserer Themenseite alles über die Kritische Infrastruktur in Deutschland.

KRITIS – ohne sie geht nichts 

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen von zentraler Bedeutung für das Gemeinwesen. Ein Ausfall oder eine Beeinträchtigung kann erhebliche Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen. Unternehmen, die solche Infrastrukturen betreiben, tragen eine besondere Verantwortung für unsere Gesellschaft und sind gesetzlich verpflichtet, besondere Sicherheitsmaßnahmen zu ergreifen.

Gefahren und Risiken für KRITIS

Arzt am Bildschirm

Natürliche Gefahren

Überfüllte Krankenhäuser in der Corona-Pandemie gehören ebenso zu den Auswirkungen natürlicher Gefahren auf KRITIS wie Versorgungsengpässe durch überflutete Straßen bei Starkregen. Naturgefahren können nicht nur direkte Schäden verursachen, sondern auch indirekte Folgen haben, wie die Unterbrechung von Versorgungsketten oder den Ausfall von Kommunikationssystemen. Es ist daher von entscheidender Bedeutung, dass Unternehmen Vorkehrungen treffen, um sich auf solche Ereignisse vorzubereiten und ihre Auswirkungen zu minimieren.

Anforderungen-Kritis-Dachgesetzt

Technologische Gefahren

Technologische Gefahrenlagen beziehen sich auf Vorfälle, die durch technische oder organisatorische Mängel verursacht werden. Ein prominentes Beispiel ist der Stromausfall. Ein großflächiger und langanhaltender Stromausfall könnte in seinen Auswirkungen zu einer nationalen Katastrophe führen. Es ist daher wichtig, dass Unternehmen, die kritische Infrastrukturen betreiben, regelmäßige Risikoanalysen durchführen und Notfallpläne entwickeln, um auf solche Vorfälle vorbereitet zu sein.

Symbolbild: Cybersabotage - Futurstischer Radar in Rot

Cybergefahren

Cyber- und IT-Angriffe stellen täglich eine Bedrohung für KRITIS dar und können erhebliche Schäden verursachen sowie den Betrieb von lebenswichtigen Dienstleistungen beeinträchtigen. Doch auch mangelhafte Software-Aktualisierungen oder Fehlkonfigurationen führen regelmäßig zu unvorhergesehenen Ausfällen essenzieller Dienste. Daher wird es immer wichtiger, dass Unternehmen in moderne Sicherheitstechnologien investieren und ihre Mitarbeiter im Bereich der IT-Sicherheit schulen, um Cyberangriffen entgegenzuwirken.

Pflichten für KRITIS-Betreiber

Um die Sicherheit und Resilienz von KRITIS zu gewährleisten, gibt es gesetzliche Regelungen und Standards. Das BSI-Gesetz reguliert die Sicherheit von KRITIS und wurde u.a. mit der Einführung des IT-Sicherheitsgesetzes 2.0 (2021) signifikant erweitert.

Dazu sind KRITIS-Betreiber nach dem BSI-Gesetz verpflichtet:

  • Benennung einer Kontaktstelle für die betriebene Kritische Infrastruktur
  • Meldung von IT-Störungen oder erheblichen Beeinträchtigungen
  • Umsetzung von IT-Sicherheit auf dem "Stand der Technik"
  • Nachweis der Einhaltung alle zwei Jahre gegenüber dem BSI

Vertiefen Sie Ihr Wissen!

Möchten Sie stets auf dem neuesten Stand sein beim Thema Kritische Infrastruktur (KRITIS)? Suchen Sie weiterführende Vorträge, um Ihr Fachwissen zu vertiefen?

Als User der it-sa 365 können Sie an interaktiven Live-Formaten teilnehmen, bereits vergangene Actions nachschauen und mit IT-Security Experten in Kontakt treten – und das alles komplett kostenlos!

Registrieren Sie sich als User der it-sa 365 und erhalten Sie Zugang zu unserem umfangreichen Knowledge-Hub!

it-sa 365 | IT Security Update

IT Security Update - Special Edition "KRITIS"

In unserem IT Security Update - Special Edition geht es rund um das Thema "KRITIS". Wir haben die wichtigsten Forenbeiträge zum Thema "KRITIS" von der it-sa Expo&Congress 2023 für Sie zusammengestellt und den Teilnehmern die Möglichkeit zu einer anschließenden, moderierten Q&A Session mit den Referenten geboten.

Sie haben die Action verpasst? – Kein Problem, hier geht es zu der Aufzeichnung:

 
Infocube Kritische Infrastrukturen mit Holger Berens

Wie sicher ist unsere kritische Infrastruktur?

Infocube mit Holger Berens

Cyberkrieg: Mit einem Angriff das Stromnetz abschalten, Ernährung und Gesundheitsversorgung verhindern - Worst Case Szenarien, die gerade im Zuge des Krieges in der Ukraine immer wieder aufkommen.

Im Interview spricht Holger Berens, Vorstandsvorsitzender BSKI e.V., über die Bedrohung und die Auswirkungen des Ukraine Kriegs auf KRITIS in Deutschland. 

Good to know – was Sie über KRITIS wissen sollten


  • Welche Branchen werden in Deutschland als KRITIS definiert?
    In Deutschland werden insbesondere Sektoren wie Energie, Wasser, Ernährung, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, sowie Informationstechnik und Telekommunikation als KRITIS eingestuft.

  • Welche Rolle spielt das BSI im Kontext von KRITIS?
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Stelle für IT-Sicherheitsfragen in Deutschland. Es unterstützt KRITIS-Betreiber bei der Umsetzung von Sicherheitsmaßnahmen und ist die Meldestelle für Sicherheitsvorfälle. Mit dem KRITIS-Dachgesetz sollen in Zukunft das BSI und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zum Schutz Kritischer Infrastrukturen in gemeinsame Verantwortung treten.

  • Was sind die Hauptziele des IT-Sicherheitsgesetzes in Bezug auf KRITIS?
    Das IT-Sicherheitsgesetz zielt darauf ab, das IT-Sicherheitsniveau von KRITIS-Betreibern zu erhöhen, eine Meldepflicht für Sicherheitsvorfälle einzuführen und die Zusammenarbeit zwischen Betreibern und dem BSI zu stärken.

  • Warum ist die regelmäßige Überprüfung und Zertifizierung von KRITIS so wichtig?
    Regelmäßige Überprüfungen gewährleisten, dass KRITIS-Betreiber die aktuellen Sicherheitsstandards einhalten und potenzielle Schwachstellen frühzeitig identifizieren und beheben können.

  • Welche Rolle spielen Cyberangriffe im Kontext von KRITIS?
    Cyberangriffe stellen eine wachsende Bedrohung für KRITIS dar, da sie die Verfügbarkeit und Integrität kritischer Dienstleistungen beeinträchtigen können. Daher ist die Abwehr solcher Angriffe ein zentrales Anliegen der IT-Sicherheitsstrategie für KRITIS.

  • Welche Bedeutung hat die internationale Zusammenarbeit im Bereich KRITIS?
    Da viele kritische Infrastrukturen grenzüberschreitend vernetzt sind, ist die internationale Zusammenarbeit essentiell, um gemeinsame Standards zu entwickeln und auf grenzüberschreitende Vorfälle zu reagieren.

Angriffe als KRITIS-Betreiber clever erkennen

Best Practice Sharing: Seit dem 1. Mai 2023 muss jeder Betreiber von kritischen Infrastrukturen einen Nachweis erbracht haben, dass Systeme zur Angriffserkennung nach § 8 a Absatz 1a im Einsatz sind.

Im Vortrag erfahren Sie, wie das MITRE ATT&CK Framework als Planungsgrundlage zur Identifizierung von zu überwachenden Parametern und Merkmale genutzt werden kann, was bei der Planung beachtet werden sollte und welche Stolpersteine es gilt zu vermeiden.


it-sa 365 | Infocube
Kritische Infrastkturen

KRITIS-Dachgesetz bringt neue Pflichten, Maßnahmen und Folgen

In Zukunft soll das neue KRITIS-Dachgesetz weitere Regulierungen für KRITIS-Betreiber festlegen. Darunter fallen beispielsweise die Risikoanalyse, eine einheitliche Registrierung bei einer zentralen Stelle oder die Benennung einer zentralen Ansprechperson.

Gemeinsam sollen gemäß eines aktuellen Gesetzesentwurfs das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und das Bundesamt für Sicherheit in der Informationstechnik zukünftig verantwortlich zeichnen.

Diese Sektoren gehören zur KRITIS

KRITIS sind unterteilt in verschiedene Sektoren. Unternehmen in diesen Sektoren stellen sicher, dass die grundlegenden Bedürfnisse der Gesellschaft erfüllt werden und müssen daher besondere Sicherheitsstandards erfüllen. Unternehmen in diesen Sektoren stellen sicher, dass die grundlegenden Bedürfnisse der Gesellschaft erfüllt werden und müssen daher besonders widerstandsfähig gegenüber Störungen sein.

  • Energie

    Die Energieversorgung ist das Herzstück unserer modernen Gesellschaft. Sie versorgt Haushalte, Unternehmen und öffentliche Einrichtungen mit Strom, Gas und Wärme. Ein Ausfall könnte zu weitreichenden Stromausfällen und Produktionsstopps führen.
  • Wasser

    Wasser ist eine lebenswichtige Ressource. Die Wasserversorgung stellt sicher, dass sauberes Trinkwasser jederzeit verfügbar ist und Abwasser ordnungsgemäß behandelt wird. Ein Ausfall könnte zu Gesundheitsrisiken und Versorgungsengpässen führen.
  • Staat und Verwaltung

    Die öffentliche Verwaltung sorgt für die Aufrechterhaltung der staatlichen Funktionen. Sie bietet Dienstleistungen von der Sicherheit bis zur Bildung. Ein Ausfall könnte das öffentliche Leben und die Sicherheit beeinträchtigen.
  • IT und TK

    Informationstechnologie und Telekommunikation sind die Nervenzentren unserer digitalen Welt. Sie ermöglichen Kommunikation, Datenverarbeitung und digitale Dienstleistungen. Ein Ausfall könnte die gesamte digitale Infrastruktur lahmlegen.
  • Transport und Verkehr 

    Transport und Verkehr verbinden Menschen, Städte und Länder. Sie ermöglichen den Warenfluss und die Mobilität der Bevölkerung. Ein Ausfall könnte den Handel und die Bewegungsfreiheit stark einschränken.
  • Gesundheit 

    Die Behandlung von Patientinnen und Patienten in Praxen, Krankenhäusern oder ambulant sowie die Laborarbeiten sind als Teil der medizinischen Versorgung essentiell für die Bevölkerung.

    Dieser Sektor ist deshalb von besonderer Relevanz im Bereich kritische Infrastrukturen.

  • Medien und Kultur

    Medien informieren die Öffentlichkeit und bieten kulturelle Inhalte. Sie spielen eine entscheidende Rolle bei der Meinungsbildung und im gesellschaftlichen Diskurs. Ein Ausfall könnte die Informationsversorgung unterbrechen.
  • Ernährung

    Der Ernährungssektor sorgt für die Versorgung mit Lebensmitteln. Vom Anbau bis zum Supermarktregal gewährleistet er die Verfügbarkeit von Nahrungsmitteln. Ein Ausfall könnte zu Versorgungsengpässen führen.
  • Finanz- und Versicherungswesen 

    Das Finanz- und Versicherungswesen unterstützt Wirtschaft und Privathaushalte. Es ermöglicht Transaktionen, Kredite und Versicherungsschutz. Ein Ausfall könnte wirtschaftliche Turbulenzen verursachen.
  • Siedlungsabfallentsorgung

    Die Siedlungsabfallentsorgung sorgt für die ordnungsgemäße Entsorgung von Abfällen. Sie schützt die Umwelt und die Gesundheit der Bevölkerung. Ein Ausfall könnte zu Umweltproblemen und Gesundheitsrisiken führen.
Networking

Sie sind noch kein registrierter User der it-sa 365?

Die Plattform it-sa 365 steht Ihnen als digitales HOME OF IT SECURITY das ganze Jahr über zur Verfügung. Als registrierter Teilnehmer nutzen Sie die Plattform kostenlos und haben die Möglichkeit, sich 365 Tage im Jahr mit Experten zu vernetzen und in den direkten Dialog zu treten. Sie können an den IT Security Talks und anderen Events & Actions auf der it-sa 365 kostenlos teilnehmen. Zudem halten wir Sie zu Neuigkeiten rund um unser digitales Programm und die it-sa Expo&Congress vor Ort in Nürnberg auf dem Laufenden.

Wir freuen uns, dass Sie die it-sa 365-Community bereichern!