Definition

Kritische Infrastruktur (KRITIS)

Kritische Infrastrukturen sind die Gesamtheit von Systemen, Netzwerken und physischen Strukturen, die so wichtig sind, dass ihr fortgesetzter Betrieb erforderlich ist, um die Sicherheit einer bestimmten Nation, ihrer Wirtschaft und der Gesundheit und Sicherheit der Bevölkerung zu gewährleisten.

Kritische Infrastrukturen ähneln sich aufgrund der Grundvoraussetzungen des menschlichen Zusammenlebens in allen Ländern; die meisten Staaten haben jedoch leicht unterschiedliche Definitionen, je nach Bedarf, Ressourcen und Entwicklungsstand. In Deutschland definiert die Bundesregireung Kritische Infrastrukturen (kurz: KRITIS) folgendermaßen:

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Projekte und Informationen rund um KRITIS werden vom Bundesministerium des Innern, für Bau und Heimat (BMI), vom Bundesamt für Sicherheit in der Informaionstechnik (BSI) sowie vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) bereitgestellt und betreut. Welche Betriebe zur kritischen Infrastruktur gehören, ist der BSI-Kritisverordnung (BSI-KritisV) zu entnehmen.

Kritische Sektoren im Überblick
Abbildung 1: Als kritische Infrastruktur gelten die Betriebe, über die das öffentliche Leben aufrechterhalten werden.

Zur kritischen Infrastruktur gehören die folgenden Sektoren und untergeordneten Branchen:

Staat und Verwaltung

  • Parlament
  • Justizeinrichtungen
  • Notfall- und Rettungswesen sowie Katastrophenschutz
  • Regierung und Verwaltung

Energie

  • Elektrizität
  • Gas
  • Mineralöl
  • Fernwärme

Gesundheit

  • Medizinische Versorgung
  • Arzneimittel und Impfstoffe
  • Labore

IT und TK

  • Telekommunikation
  • Informationstechnik

Transport und Verkehr

  • See- und Binnenschiffahrt
  • Luftfahrt
  • Straßen- und Schienenverkehr
  • Logistik

Medien und Kultur

  • Fernsehen und Radio
  • Presse (gedruckt und elektronisch)
  • Symbolträchtige Bauwerke
  • Kulturgut

Wasser

  • Öffentliche Wasserversorgung und Abwasserbeseitigung

Finanz- und Versicherungswesen

  • Versicherungen
  • Finanzdienstleister
  • Börsen
  • Banken

Ernährung

  • Nahrungsmittelproduzenten
  • Lebensmittelhandel

Bedeutung der Regelungen rund um KRITIS für die Informationstechnologie

Kritische Infrastrukturen sind in Deutschland in zunehmendem Maße von IT-Infrastrukturen abhängig. Das bedeutet, dass Ausfälle in diesem Bereich einen Dominoeffekt auslösen können: ohne Strom kein Internet, aber ohne Internet auch kein Strom. Hinzu kommt, dass die Digitalisierung viele kritische Einrichtungen, von den Medien, über die Regierung bis hin zur Grundversorgung, für kriminelle Aktivitäten im Internet lukrativ und verwundbar gemacht hat. Kritische Infrastruktur muss also nicht nur gegen physisches menschliches Eingreifen und gegen Naturkatastrophen, sondern auch gegen Cyberattacken abgesichert sein.

Seit Dezember 2020 regelt daher das IT-Sicherheitsgesetz 2.0 näheres zur Sicherheit von kritischer IT-Infrastruktur.

Die betroffenen Betriebe verpflichten sich dazu, die Sicherheit ihrer Einrichtungen zu garantieren und sie unterliegen einem höheren Strafmaß, wenn sie dem nicht nachkommen. Sie müssen regelmäßig ein Audit durchlaufen, um nachzuweisen, dass sie den Anforderungen im IT-Sicherheitsgesetz genügen.

UP Kritis ist ein Plenum, in dem die Betreiber kritischer Infrastrukturen (auch solcher, die unter dem Schwellenwert für die KRITIS-Auflagen liegen) zusammentreten, Leitfäden erstellen und die Bundesregierung beraten. Es hält ein Mandant im Wirtschaftsbeirat.

Diese Definition wurde zuletzt im Juli 2021 aktualisiert

Erfahren Sie mehr über Data-Center-Betrieb

ComputerWeekly.de
Close