Die Anforderungen an Schutzmaßnahmen für Anlagen und Einrichtungen der Kritischen Infrastruktur (KRITIS) werden zunehmend komplexer. Wichtig sind umfassende Konzepte, die alle Bereiche effizient verzahnen.
Einbrüche, Spionage, Sabotageakte, Cyberattacken, Naturkatastrophen – die Bedrohungslage für Kritische Infrastruktur in Deutschland ist hoch und die Aufgabe, sie umfassend zu schützen, eine komplexe Herausforderung für Betreiber. Von der Energie- und Wasserversorgung über das Gesundheitswesen bis hin zu Kommunikations- und Verkehrssystemen gibt es zahlreiche Sektoren, die für Stabilität und Ordnung der Gesellschaft sowie das Leben der Bevölkerung unverzichtbar sind.
Der Schutz von KRITIS erfordert laut dem BHE Bundesverband Sicherheitstechnik e. V. umfassendes Fachwissen und einen integrativen Ansatz, bei dem bauliche, technische und organisatorische Maßnahmen ineinandergreifen. Nur durch das koordinierte Zusammenspiel verschiedener Schutzmaßnahmen könne demnach die notwendige Sicherheit und Resilienz erreicht werden, um sowohl Sabotageversuchen als auch Naturkatastrophen standhalten zu können. Unerlässlich sei daher eine Kombination von physischen Sicherheitsvorkehrungen wie Einbruchs- und Brandschutz, Perimetersicherheit, Zutrittssteuerungssystemen und Videotechnik mit fortschrittlichen Cybersicherheitsmaßnahmen, um auch den digitalen Raum zu schützen und einen umfassenden Schutzschild aufzubauen, der den KRITIS-Bedrohungslagen gerecht wird.
Schutz der kritischen Infrastruktur: Nationales KRITIS-Dachgesetz geplant
Die EU hat zwei zentrale Richtlinien eingeführt, um den Schutz kritischer Infrastrukturen zu verbessern: die CER-Richtlinie (Critical Entities Resilience), auch bekannt als RCE-Richtlinie (Resilience of Critical Entities), zur Stärkung der physischen Resilienz sowie die NIS2-Richtlinie zur Stärkung der Cybersicherheit. Beide Vorgaben zielen darauf ab, die Funktionsfähigkeit wichtiger Dienste in Krisensituationen sicherzustellen.
Das nationale KRITIS-Dachgesetz soll noch in diesem Jahr in Kraft treten und auch die Interdependenzen zwischen verschiedenen KRITIS-Sektoren berücksichtigen. Denn vom Energiesektor beispielsweise sind alle anderen Sektoren abhängig. Ebenso sind Wasserversorgung und Verkehrswege für andere Sektoren unverzichtbar.
Ganzheitliche Sicherheitssysteme
Vor jeder Planung und Projektierung einer sicherheitstechnischen Anlage ist die Erstellung eines Sicherheitskonzepts unerlässlich, das alle relevanten Bereiche berücksichtigt. Eine elektronische sicherheitstechnische Anlage kann zum Beispiel nur dann die bestmögliche Wirkung entfalten, wenn sie – wie ein Zahnrad in einem komplexen Getriebe – auch auf die bauliche Sicherheit (unter anderem Perimeter, Sicherheitstüren und -fenster), die organisatorische Sicherheit (etwa die Definition von Interventionsmaßnahmen) und die personelle Sicherheit (etwa Quantität und Qualität der Sicherheitsmitarbeiter) abgestimmt ist.
Ein solches Konzept muss fortlaufend angepasst werden, etwa bei Änderungen der Gefahrenlage, baulichen Modifikationen oder nutzungstechnischen Änderungen. Dieser kontinuierliche Verbesserungsprozess leitet sich aus der allgemeinen Risikomanagementnorm ISO 31000 ab.
Für KRITiS-Betreiber hat der BHE eine Broschüre veröffentlicht, die praxisnah geeignete Vorsorgemaßnahmen zum Schutz wichtiger Infrastruktur vorstellt. Erläutert werden sowohl physische als auch digitale Maßnahmen.
Zum Weiterlesen
Die Broschüre „Mehr Sicherheit für Kritische Infrastrukturen“ des BHE Bundesverbands Sicherheitstechnik e.V. informiert über Vorsorgemaßnahmen zum Schutz lebenswichtiger Anlagen und Einrichtungen sowie Mindeststandards der physischen und digitalen Sicherheit.
Gesetzentwurf der Bundesregierung zum stärkeren Schutz kritischer Infrastrukturen
Kriterien und Regeln für ein robustes System Kritischer Infrastrukturen
