Bedrohungen für Unternehmen, Organisationen und öffentliche Einrichtungen nehmen immer mehr zu. Mit dem KRITIS-Dachgesetz (KRITIS-DachG) wird der Gesetzgeber genaue Richtlinien definieren, wie Betreiber dieser sogenannten Kritischen Infrastrukturen die Resilienz ihrer Anlagen auch physisch stärken müssen. Die Firma Telenot zeigt auf, was Betreiber kritischer Infrastrukturen beachten müssen.
Kritische Infrastrukturen (kurz: KRITIS) sind laut Definition Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Darunter fallen beispielsweise Unternehmen in den Bereichen Energie- und Lebensmittelversorgung, Finanzwesen, Transport und Logistik sowie Gesundheitswesen.
In den vergangenen Jahren hat sich gezeigt, dass diese in zunehmendem Maße Bedrohungen ausgesetzt sind, die schwerwiegende gesellschaftliche Folgen mit sich bringen, das wirtschaftliche Handeln beeinträchtigen oder die Versorgungssicherheit der Bevölkerung gefährden können – etwa durch Naturkatastrophen, Terrorismus, Cyberattacken, feindliche Angriffe, Krieg oder Störungen von Lieferketten.
EU-Richtlinien verabschiedet
Um kritische Infrastrukturen besser zu schützen, hat die EU die Sicherheitsanforderungen in der EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) sowie der EU-Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau (NIS2-Richtlinie) verabschiedet. Die nationale Umsetzung der EU-CER-Richtlinie erfolgt durch das neue KRITIS-DachG, das Betreiber verpflichtet, Maßnahmen zu ergreifen, die die Resilienz ihrer Einrichtungen stärken.
„Ein zentrales Element des Gesetzes liegt im physischen Schutz dieser Anlagen“, sagt Sicherheitsexperte Began Felic von Telenot. „Betreiber müssen Maßnahmen treffen, um die gesetzlich geforderte Resilienz zu erreichen, beziehungsweise vorhandene Sicherheitslösungen daraufhin prüfen, ob sie diesen Anforderungen entsprechen und gegebenenfalls nachrüsten“, erläutert Felic.
Nichtbeachtung hat Bußgelder zur Folge
Die Nichtbeachtung des KRITIS-DachG könne hohe Bußgelder nach sich ziehen: „Die Strafen können in die Millionen gehen“, so Felic. Zudem verpflichtet das Gesetz die Betreiber, Vorfälle mit der Anlage ausführlich dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zu melden sowie der Behörde auch einen rund um die Uhr erreichbaren Ansprechpartner zu benennen.
Nutzer der elektronischen Sicherheitslösungen beispielsweise von Telenot seien hier auf der sicheren Seite. „Unsere Lösungen greifen seit vielen Jahren auf aktuelle Normen zurück, die nun auch für das KRITIS-DachG relevant sind, beispielsweise die DIN EN 50131-1, DIN EN 54, DIN EN 60839-11“, zählt Felic auf. Neben Produkten für richtlinienkonforme Sicherheitskonzepte biete das Unternehmen auch mehr als 500 autorisierte Stützpunkte zur richtlinienkonformen Installation sowie Wartung solcher Lösungen. Betreiber kritischer Infrastrukturen seien somit in der Lage, eindeutig sicherzustellen, dass ihre Lösungen den gesetzlichen Anforderungen entsprechen.