KRITIS Dachgesetz: Bundeskabinett beschließt besseren Schutz kritischer Infrastruktur

Das Bundeskabinett hat am 6. November 2024 den Entwurf für das KRITIS-Dachgesetz (Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen) beschlossen und in das parlamentarische Verfahren eingebracht. Ziel des Gesetzes ist es, deutschlandweit einheitliche Mindeststandards für den Schutz kritischer Infrastrukturen festzulegen und deren Widerstandsfähigkeit zu stärken.

Mit diesem Gesetz wird erstmals bundesweit definiert, welche Unternehmen und Einrichtungen zur kritischen Infrastruktur zählen. Es führt Mindeststandards für den physischen Schutz dieser Anlagen ein und legt sektorenübergreifende Anforderungen fest. Zukünftig sind Betreiber kritischer Infrastrukturen dazu verpflichtet, Vorfälle zu melden, um mögliche Schäden frühzeitig einzudämmen.

Innenministerin Nancy Faeser betonte: „Die aktuellen Bedrohungen – von Naturkatastrophen infolge des Klimawandels bis zu Sicherheitsrisiken wie Sabotage und Terroranschlägen – machen einen umfassenden Schutz kritischer Infrastrukturen unerlässlich. Vom Krankenhaus bis zur Wasserversorgung: Der Schutz dieser lebenswichtigen Bereiche hat höchste Priorität.“

Schutz kritischer Sektoren mit All-Gefahren-Ansatz

Das KRITIS-Dachgesetz definiert sektorenübergreifend, welche Einrichtungen für die Bevölkerung und die Aufrechterhaltung der Wirtschaft unverzichtbar sind. Es erfasst unter anderem die Sektoren Energie, Verkehr, Gesundheitswesen, Telekommunikation, Wasser und Ernährung. Für Betreiber legt das Gesetz verbindliche Resilienzmaßnahmen fest – etwa Notfallkommunikation, Mitarbeiterschulungen und Notstromversorgung. Zwei Voraussetzungen gelten dabei: Die Anlage muss mehr als 500.000 Menschen versorgen und essenziell für die landesweite Versorgung sein.

Mit dem „All-Gefahren-Ansatz“ berücksichtigt das Gesetz alle denkbaren Risiken – von Naturkatastrophen über menschliches Versagen bis hin zu gezielten Angriffen. Betreiber müssen Maßnahmen treffen, um die Funktionsfähigkeit ihrer Anlagen auch unter außergewöhnlichen Bedingungen sicherzustellen.

Verpflichtung zur Risikoeinschätzung und umfassendem Schutz

Derzeit gibt es keine sektorenübergreifende Verpflichtung, regelmäßige Risikoanalysen durchzuführen oder Maßnahmen zur Sicherung der Funktionsfähigkeit kritischer Infrastrukturen zu treffen. Das KRITIS-Dachgesetz setzt hier erstmals einheitliche Maßstäbe, mit dem Ziel, Ausfälle zu verhindern und die schnelle Wiederherstellung nach einem Vorfall zu gewährleisten. Dabei wird auch die gegenseitige Abhängigkeit der Sektoren berücksichtigt, z. B. die Bedeutung des Energiesektors für alle anderen Bereiche.

Meilenstein im physischen KRITIS-Schutz

Das KRITIS-Dachgesetz markiert einen Wendepunkt im Schutz kritischer Infrastrukturen in Deutschland und der EU. Durch die sektorenübergreifende Risikobetrachtung und die Einführung einer Meldepflicht für Vorfälle wird ein umfassenderes Lagebild ermöglicht und bestehende Schutzlücken können geschlossen werden. Die Verteilung der Verantwortlichkeiten zwischen den Beteiligten wird klarer definiert und unterstützt so einen wirksamen Schutz kritischer Versorgungsstrukturen.

Nachstehend finden Sie das Merkblatt, das wir zu diesem Thema erstellt haben:

Related Posts

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

Read More

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Read More

USA verbieten Kaspersky-Software

Das US-Handelsministerium hat am 20. Juni 2024 die Nutzung der Kaspersky-Software in den USA untersagt. Die Entscheidung folgt auf Bedenken, dass die Software der russischen Firma ein erhebliches nationales Sicherheitsrisiko darstellt.

Read More