Kritische Infrastruktur (KRITIS)
Kritische Infrastrukturen sind die Gesamtheit von Systemen, Netzwerken und physischen Strukturen, die so wichtig sind, dass ihr fortgesetzter Betrieb erforderlich ist, um die Sicherheit einer bestimmten Nation, ihrer Wirtschaft und der Gesundheit und Sicherheit der Bevölkerung zu gewährleisten.
Kritische Infrastrukturen ähneln sich aufgrund der Grundvoraussetzungen des menschlichen Zusammenlebens in allen Ländern; die meisten Staaten haben jedoch leicht unterschiedliche Definitionen, je nach Bedarf, Ressourcen und Entwicklungsstand. In Deutschland definiert die Bundesregireung Kritische Infrastrukturen (kurz: KRITIS) folgendermaßen:
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Projekte und Informationen rund um KRITIS werden vom Bundesministerium des Innern, für Bau und Heimat (BMI), vom Bundesamt für Sicherheit in der Informaionstechnik (BSI) sowie vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) bereitgestellt und betreut. Welche Betriebe zur kritischen Infrastruktur gehören, ist der BSI-Kritisverordnung (BSI-KritisV) zu entnehmen.
Zur kritischen Infrastruktur gehören die folgenden Sektoren und untergeordneten Branchen:
Staat und Verwaltung
- Parlament
- Justizeinrichtungen
- Notfall- und Rettungswesen sowie Katastrophenschutz
- Regierung und Verwaltung
Energie
- Elektrizität
- Gas
- Mineralöl
- Fernwärme
Gesundheit
- Medizinische Versorgung
- Arzneimittel und Impfstoffe
- Labore
IT und TK
- Telekommunikation
- Informationstechnik
Transport und Verkehr
- See- und Binnenschiffahrt
- Luftfahrt
- Straßen- und Schienenverkehr
- Logistik
Medien und Kultur
- Fernsehen und Radio
- Presse (gedruckt und elektronisch)
- Symbolträchtige Bauwerke
- Kulturgut
Wasser
- Öffentliche Wasserversorgung und Abwasserbeseitigung
Finanz- und Versicherungswesen
- Versicherungen
- Finanzdienstleister
- Börsen
- Banken
Ernährung
- Nahrungsmittelproduzenten
- Lebensmittelhandel
Bedeutung der Regelungen rund um KRITIS für die Informationstechnologie
Kritische Infrastrukturen sind in Deutschland in zunehmendem Maße von IT-Infrastrukturen abhängig. Das bedeutet, dass Ausfälle in diesem Bereich einen Dominoeffekt auslösen können: ohne Strom kein Internet, aber ohne Internet auch kein Strom. Hinzu kommt, dass die Digitalisierung viele kritische Einrichtungen, von den Medien, über die Regierung bis hin zur Grundversorgung, für kriminelle Aktivitäten im Internet lukrativ und verwundbar gemacht hat. Kritische Infrastruktur muss also nicht nur gegen physisches menschliches Eingreifen und gegen Naturkatastrophen, sondern auch gegen Cyberattacken abgesichert sein.
Seit Dezember 2020 regelt daher das IT-Sicherheitsgesetz 2.0 näheres zur Sicherheit von kritischer IT-Infrastruktur.
Die betroffenen Betriebe verpflichten sich dazu, die Sicherheit ihrer Einrichtungen zu garantieren und sie unterliegen einem höheren Strafmaß, wenn sie dem nicht nachkommen. Sie müssen regelmäßig ein Audit durchlaufen, um nachzuweisen, dass sie den Anforderungen im IT-Sicherheitsgesetz genügen.
UP Kritis ist ein Plenum, in dem die Betreiber kritischer Infrastrukturen (auch solcher, die unter dem Schwellenwert für die KRITIS-Auflagen liegen) zusammentreten, Leitfäden erstellen und die Bundesregierung beraten. Es hält ein Mandant im Wirtschaftsbeirat.
