KRITIS – kritische Infrastrukturen

Überlebenswichtige, digitale Strukturen für den täglichen Bedarf: KRITIS

Sinnbild für kritische Infrastrukturen KRITIS - tägliche Versorgung, Transportwesen, Industrie, Handel

Organisationen und Institutionen von wesentlicher, gesellschaftlicher Funktion werden als KRITIS (kritische Infrastrukturen) bezeichnet. Dazu gehören z.B. Energieversorger, Transportunternehmen, Telekommunikationseinrichtungen, staatliche Organe und Verwaltung, Versorgungsbetriebe für Ernährung, Wasser- und Abwasserbetriebe, usw. KRITIS Betreiber haben eine zentrale Bedeutung für das Gemeinwesen und das Funktionieren unsere Gesellschaftsstruktur, eine Störung kann zu weitreichenden, dramatischen Folgen für die öffentliche Sicherheit führen. Das BSI hat in Zusammenarbeit mit dem BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) die Initiative zu Schutz der kritischen Infrastrukturen „UP KRITIS“ ins Leben gerufen.

Seit wann gibt es den Begriff?

Die Bezeichnung ist ein Akronym und steht für „Kritische Infrastrukturen“ und wurde in Deutschland im Rahmen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) aus dem Jahr 2015 eingeführt. Das IT-Sicherheitsgesetz definiert Infrastrukturen als kritisch, die von hoher Bedeutung für das Funktionieren des Gemeinwesens und für die Versorgung der Bevölkerung sind. Dazu gehören beispielsweise Strom- und Wasserversorgung, Telekommunikation, Gesundheitswesen, Transport und Verkehr sowie Finanz- und Versicherungswesen.

Die Idee, bestimmte Infrastrukturen als besonders relevant zu definieren und zu schützen, ist jedoch nicht neu. In den USA wurde bereits 1996 mit dem sogenannten „Presidential Decision Directive 63“ die Sicherung der wichtigsten Infrastrukturen als nationale Priorität festgelegt. Auch in anderen Ländern gibt es ähnliche Konzepte und Programme zum Schutz kritischer Infrastrukturen.

Wer ist in Deutschland für den Schutz der kritischen Infrastrukturen verantwortlich?

In Deutschland sind mehrere Stellen und Organisationen für den Schutz der wichtigen Strukturen zuständig. Die Aufgaben sind auf mehrere Behörden und Einrichtungen verteilt, um eine effektive Koordination und Zusammenarbeit zu gewährleisten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine zentrale Stelle für den Schutz von IT-Systemen und Infrastrukturen. Es unterstützt die Betreiber zentraler Infrastrukturen von hoher gesellschaftlicher Bedeutung bei der Umsetzung von IT-Sicherheitsmaßnahmen und koordiniert den Informationsaustausch zwischen den Betreibern, den zuständigen Behörden und anderen relevanten Stellen.

Für den Schutz von Infrastrukturen wie Strom- und Wasserversorgung, Telekommunikation, Transport und Verkehr sowie Gesundheitswesen sind verschiedene Bundesbehörden und Landesbehörden zuständig. Beispielsweise ist das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) für den Schutz der entsprechenden Infrastrukturen im Katastrophenfall zuständig und arbeitet eng mit den Betreibern zusammen.

Die Betreiber solcher Einrichtungen selbst sind auch für den Schutz ihrer Infrastrukturen verantwortlich und müssen geeignete Schutzmaßnahmen umsetzen. Sie müssen regelmäßig Sicherheitsaudits durchführen und der zuständigen Behörde melden, wenn es Sicherheitsvorfälle gibt.

Insgesamt ist der Schutz der zentralen Infrastrukturen in Deutschland eine gemeinsame Aufgabe von Betreibern, Behörden und anderen relevanten Stellen. Ein wichtiger Aspekt ist dabei auch die Zusammenarbeit zwischen den verschiedenen Akteuren, um eine effektive Abstimmung und Koordination sicherzustellen.

Die neun Kritis-Sektoren der kritischen Infrastruktur

In Deutschland sind insgesamt neun Kritis Sektoren als kritische Infrastrukturen definiert, die durch die entsprechenden Maßnahmen geschützt werden sollen. Diese Sektoren sind:

  1. Energieversorgung (z.B. Strom- und Gasnetze, Kraftwerke)
  2. Wasserwirtschaft (z.B. Wasserversorgung, Abwasserentsorgung)
  3. Ernährung (z.B. Lebensmittelproduktion, -verteilung, -handel)
  4. Informationstechnik und Telekommunikation (z.B. Telekommunikationsnetze, IT-Systeme)
  5. Gesundheitsversorgung (z.B. Krankenhäuser, Arztpraxen)
  6. Finanz- und Versicherungswesen (z.B. Banken, Börsen, Versicherungen)
  7. Transport und Verkehr (z.B. Flughäfen, Bahnhöfe, Straßenverkehr)
  8. Medien und Kultur (z.B. Rundfunk, Fernsehen, Zeitungsverlage)
  9. Staat und Verwaltung (z.B. Polizei, Feuerwehr, Bundeswehr)

 

Diese neun oben genannten Sektoren sind von hoher Bedeutung für das Funktionieren des Gemeinwesens und für die Versorgung der Bevölkerung in Deutschland. Ein schon nur teilweiser Ausfall oder eine Beeinträchtigung dieser Infrastrukturen kann zu erheblichen Schäden führen und die Sicherheit und Versorgung der Bevölkerung gefährden. Daher ist es wichtig, diese Infrastrukturen gegen verschiedene Gefahren wie z.B. Cyberangriffe, Naturkatastrophen oder Terroranschläge zu schützen und die Verfügbarkeit der Dienste möglichst hoch zu halten.

Was sind die wichtigsten Schutzmaßnahmen?

Der Schutz von besonders gefährdeten Infrastrukturen ist von entscheidender Bedeutung für die Sicherheit und Stabilität von Gesellschaften und Volkswirtschaften. Es gibt verschiedene Möglichkeiten, um diese Strukturen wirksam zu schützen, darunter:

  1. Risikobewertung und -management: Es ist wichtig, eine umfassende Risikobewertung durchzuführen, um die potenziellen Bedrohungen zu identifizieren und entsprechende Schutzmaßnahmen zu ergreifen. Dazu gehören zum Beispiel Risikomanagement-Systeme, Notfallpläne und Cybersecurity-Strategien.
  2. Physische Sicherheit: Die physische Sicherheit der zu schützenden Einrichtungen ist von entscheidender Bedeutung, um Angriffe von außen zu verhindern. Dazu gehören Maßnahmen wie Zutrittskontrollen, Videoüberwachung und Notfallabschaltungen.
  3. Cybersicherheit: Da viele der Systeme vernetzt sind, ist es wichtig, sie vor Cyberangriffen zu schützen. Hierzu gehören Maßnahmen wie Firewalls, Verschlüsselung, Antivirus-Software, regelmäßige Updates und Schulungen für das Personal.
  4. Mitarbeiter-Training: Das Personal, das in diesen Einrichtungen arbeitet, muss über die potenziellen Bedrohungen und Sicherheitsmaßnahmen informiert sein. Schulungen und Übungen können dazu beitragen, das Bewusstsein zu schärfen und das Risiko von Fehlern und Sicherheitsverletzungen zu reduzieren.
  5. Notfallvorsorge: Im Falle einer Störung oder eines Angriffs ist eine schnelle Reaktion entscheidend, um den Schaden zu minimieren. Ein Notfallplan sollte daher regelmäßig überprüft, aktualisiert und trainiert werden, um sicherzustellen, dass er im Ernstfall effektiv funktioniert.
  6. Zusammenarbeit und Koordination: Der Schutz der zentralen und wichtigen Strukturen in Deutschland erfordert oft eine enge Zusammenarbeit und Koordination zwischen verschiedenen Organisationen und Behörden. Eine effektive Zusammenarbeit kann dazu beitragen, potenzielle Bedrohungen frühzeitig zu erkennen und schnell darauf zu reagieren.

Es ist wichtig zu betonen, dass der Schutz von existenziell bedeutsamen Infrastrukturen ein kontinuierlicher Prozess ist, der regelmäßig überprüft, aktualisiert und verbessert werden muss, um auf neue Bedrohungen und Risiken zu reagieren. Ebenso ist stets zu evaluieren welche neu hinzugekommenen Elemente in den Kanon der schützenwerten Strukturen aufgenommen werden müssen.

Das ist auch ein wichtiger Grund dafür, dass IT-Sicherheit in den kommenden Jahren eine immer wichtigere Rolle einnehmen wird.

Zur Glossar-Übersicht