Logo von smartgeber - das Magazin rund um das Thema Smart Living
KRITIS Sicherheitslösungen ganzheitlich umsetzen

KRITIS Sicherheitslösungen ganzheitlich umsetzen: Ein Muss für Betreiber

Letztes Update: 07. Juni 2024

Der Artikel beleuchtet die Bedeutung einer ganzheitlichen Sicherheitsstrategie für KRITIS-Betreiber und berichtet über die Erkenntnisse der STATE OF SECURITY Konferenz von KÖTTER Security.

Kritische Infrastrukturen: "Jeder KRITIS-Betreiber muss Sicherheit ganzheitlich denken und zur Chefsache machen"

Die Kritischen Infrastrukturen (KRITIS) in Deutschland stehen vor einer nie dagewesenen Bedrohungslage. Diese resultiert sowohl aus physischen Angriffen auf Stromversorgung und Verkehrsinfrastruktur als auch aus stetig steigenden Cyberattacken. Unternehmen, Behörden, Krankenhäuser und andere Einrichtungen sind betroffen. Angesichts dieser Situation forderten hochrangige Politiker, Sicherheitsexperten, Unternehmens- und Behördenvertreter sowie Wissenschaftler bei der gestrigen Sicherheitskonferenz STATE OF SECURITY von KÖTTER Security und German Business Protection (GBP) in Berlin einhellig die Ausweitung von Investitionen in den KRITIS-Schutz sowie eine Aufwertung von Sicherheits- und Risk Management zur "Chefsache".

Die Bedrohungslage ist klar beschrieben

Die Nachrichten sind voll von Berichten über erfolgte oder drohende Angriffe auf KRITIS-Einrichtungen. Auch die Behörden warnen seit Langem nachdrücklich vor dem Risikopotenzial. Die Gefährdungslage ist somit klar beschrieben. Jetzt geht es um die konsequente Umsetzung ganzheitlicher Sicherheitslösungen durch KRITIS-Betreiber aller Größen und Sektoren. Friedrich P. Kötter, Verwaltungsrat der KÖTTER Security Gruppe, betonte dies bei der Veranstaltung mit über 100 Teilnehmern im Allianz Forum am Brandenburger Tor.

Vorbildfunktion der Konzerne

Die Konzerne in Deutschland sind in Sachen KRITIS-Schutz gut aufgestellt. Damit sind sie gleichzeitig Vorbild für viele öffentliche Institutionen und Mittelständler hinsichtlich der Umsetzung und fortlaufenden Optimierung umfassender KRITIS-Schutzmaßnahmen in Kooperation mit qualifizierten Sicherheitsdienstleistern. Die im künftigen KRITIS-Dachgesetz vorgesehene Implementierung sektorenübergreifender Mindeststandards beim KRITIS-Schutz wird nach Einschätzung von Friedrich P. Kötter eine wichtige Basis schaffen.

Das KRITIS-Dachgesetz geht nicht weit genug

Gleichwohl geht das von der Bundesregierung bis Oktober umzusetzende KRITIS-Dachgesetz aus seiner Sicht nach wie vor nicht weit genug. Dies betrifft speziell die auch im überarbeiteten Referentenentwurf erneut nicht enthaltene verbindliche Empfehlung an KRITIS-Betreiber, bei der Kooperation mit Sicherheitsdienstleistern Qualitätsnormen anzuwenden. Diese Normen werden auf EU-Ebene in der entsprechenden CER-Richtlinie längst nachdrücklich empfohlen. Es wäre daher wünschenswert, wenn der Gesetzgeber diesen Schritt im laufenden Gesetzgebungsprozess noch zügig nachholt.

Eigenverantwortung der KRITIS-Betreiber

Friedrich P. Kötter appellierte auch an die Eigenverantwortung der KRITIS-Betreiber. Sollte der Wunsch nach verbindlichen Qualitätsnormen im abschließenden Gesetz keine Berücksichtigung finden, sollten die Betreiber diese Qualitätsanforderungen konsequent in Eigenregie an den jeweiligen Sicherheitsdienstleister stellen. Dies verdeutlichte er im Rahmen der zehnten Sicherheitskonferenz, die von Fritz Rudolf Körper, Staatssekretär a. D. und Mitglied des KÖTTER Sicherheitsbeirates, moderiert wurde.

Die NIS2-Richtlinie und ihre Auswirkungen

Zusätzlich richtete Friedrich P. Kötter einen Blick auf die "Network and Information Security Directive" (NIS2-Richtlinie). Deutschland muss diese bis Oktober in nationale Gesetzgebung aufnehmen. Das daraus resultierende "NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz" wird die Cyber- und Informationssicherheit von Unternehmen und Institutionen federführend regeln. Die NIS2-Richtlinie geht weit über die bisherigen klassischen KRITIS-Sektoren hinaus und bezieht auch zahlreiche neue Bereiche ein. In Deutschland werden rd. 30.000 Firmen betroffen sein.

Politische Unterstützung und Bürokratie

Friedrich P. Kötter richtete einen nachdrücklichen Appell an die Politik: Jedes Unternehmen wird, schon aus Eigeninteresse, jegliche politische Anstrengung für mehr Cyberschutz unterstützen. Aber diese Gesetzgebung muss sich gleichzeitig immer an der Lebenswirklichkeit der Unternehmen orientieren. Aus der NIS2-Regelung darf sich keine neue riesige Bürokratielast entwickeln. Unternehmen müssen ihren Melde-, Nachweis- und Registrierungspflichten volldigital entsprechen können. Kompetenzen zwischen Bundes- und Landesbehörden müssen überlappungsfrei geregelt werden.

Strategische Sicherheitskonvergenz

Alexander Frank, Deputy Director General bei der CoESS, plädierte in seinem Vortrag "KRITIS in der EU: Learnings aus den Erfahrungen unserer Nachbarländer" für die Umsetzung einer strategischen Sicherheitskonvergenz seitens der KRITIS-Betreiber. Mit dieser soll die aktuell vielfach noch vorherrschende Aufgaben- und Verantwortungstrennung für die verschiedenen Sicherheitssektoren wie speziell physische und IT-Sicherheit gezielt überwunden werden. Eine solche Splittung ist nicht mehr zeitgemäß. Je weiter die Vernetzung durch Digitalisierung und KI voranschreitet, umso mehr werden solche überholten Strukturen unsere Anfälligkeit für hybride Angriffe erhöhen.

KRITIS Sicherheitslösungen ganzheitlich umsetzen

Entsprechende Handlungsempfehlungen für integrierte Schutzmaßnahmen bietet das neue CoESS-Whitepaper "Physische Cybersicherheit und kritische Infrastrukturen". Sebastian Fiedler, Mitglied des Deutschen Bundestages (MdB), hob im Rahmen seines Vortrages "Aktuelle kriminalpolitische Entwicklungen und ihre Bedeutung für deutsche Wirtschaftsunternehmen" hervor, dass die Bedrohungssituationen ernstzunehmen sind. Wirtschaftsunternehmen müssen besonders geschützt werden. Es besteht Common sense, dass wir zu einheitlichen Standards kommen müssen.

Kooperation zwischen öffentlicher Hand und Wirtschaft

Christian Hochgrebe, Staatssekretär in der Senatsverwaltung für Inneres und Sport des Landes Berlin, verwies in seinem Vortrag "Das KRITIS-Dachgesetz: Der Status Quo aus politischer Sicht" auf die vielfältigen und weiter steigenden Herausforderungen für Unternehmen aufgrund der hybriden Bedrohungslage. Er plädierte für einen weiteren Kooperationsausbau von öffentlicher Hand und Wirtschaft. All diese Dinge gehen nur gemeinsam miteinander. Wir müssen sowohl behördlich als auch privat zusammendenken und uns diesen Herausforderungen stellen.

Der Status Quo aus unternehmerischer Sicht

Alexander B. Krause, SIEMENS Energy Global & Hub Security (Senior Security Manager), widmete sich in seinem Vortrag dem Status Quo aus unternehmerischer Sicht zum KRITIS-Dachgesetz. Mit der Konvergenz von Cyber-Security und physischer Sicherheit befasste sich außerdem Prof. Dr. Sachar Paulus, Professor für IT-Sicherheit und Studiengangleiter "Cyber Security" an der Hochschule Mannheim. Er gab einen Überblick über die Auswirkungen im Kontext des KRITIS-Dachgesetzes, der europäischen CER-Richtlinie sowie der EU-Cyber-Security-Richtlinie NIS 2.

Öffentliche Sicherheit und wirtschaftliche Anforderungen

Martin Zeidler, Leiter der Abteilung I - Krisenmanagement im Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, widmete sich der Bedeutung von KRITIS für die öffentliche Sicherheit. Welche weiteren Anforderungen sich für die Wirtschaft ergeben, stand im Mittelpunkt der Diskussionsrunde mit Prof. Dr. Harald Olschok, Mitglied des KÖTTER Sicherheitsbeirates und Honorarprofessor am Fachbereich Polizei und Sicherheitsmanagement der HWR Berlin, Dr. Peter Schwark, Hauptgeschäftsführer des Bundesverbandes der Sicherheitswirtschaft (BDSW), MdB Leon Eckert und Dr. Kay Ruge, stellvertretender Hauptgeschäftsführer des Deutschen Landkreistages, sowie Alexander B. Krause.

Diese Artikel könnten dich auch interessieren

Kritische Infrastrukturen sind das Rückgrat unserer modernen Gesellschaft. Sicherheit muss daher von allen KRITIS-Betreibern ganzheitlich gedacht und zur Chefsache gemacht werden. Die jüngste Sicherheitskonferenz "STATE OF SECURITY" von KÖTTER Security unterstrich dies eindrucksvoll. Über 100 Teilnehmer diskutierten über die neuesten Herausforderungen und Lösungen im Bereich der Sicherheitsinfrastruktur.

Ein wichtiger Aspekt der Sicherheit ist die Integration moderner Technologien. So können beispielsweise flüssigkeitsgekühlte KI-Rechenzentren eine effiziente und sichere Datenverarbeitung gewährleisten. Erfahren Sie mehr über die Vorteile und Einsatzmöglichkeiten von flüssigkeitsgekühlte KI-Rechenzentren und wie sie zur Sicherheit Ihrer Infrastruktur beitragen können.

Auch die Implementierung robuster IT-Sicherheitslösungen spielt eine entscheidende Rolle. Unternehmen wie Westcon bieten fortschrittliche Lösungen an. Entdecken Sie die Möglichkeiten des Westcon Palo Alto Networks AWS Marketplace und wie diese Plattform Ihre IT-Sicherheit stärken kann.

Ein weiterer wichtiger Faktor ist die Ausbildung und Sensibilisierung des Personals. Ein umfassendes Krisenmanagement kann dazu beitragen, Sicherheitslücken zu schließen und auf Notfälle vorbereitet zu sein. Informieren Sie sich über bewährte Strategien im Krisenmanagement und wie Sie Ihr Team optimal auf Krisensituationen vorbereiten können.

Insgesamt zeigt sich, dass eine ganzheitliche Betrachtung und ständige Weiterentwicklung der Sicherheitsmaßnahmen unerlässlich sind. Nur so kann die Sicherheit kritischer Infrastrukturen gewährleistet und auf zukünftige Herausforderungen vorbereitet werden.