Definitionen

Was sind kritische Infrastrukturen (KRITIS)?

| Autor / Redakteur: Marle / Manfred Klein

Der Schutz kritischer Infrastrukturen wird im Zuge der Digitalisierung immer wichtiger
Der Schutz kritischer Infrastrukturen wird im Zuge der Digitalisierung immer wichtiger (Bild: aga7ta – stock.adobe.com)

KRITIS, kritische Infrastrukturen, sind Gebilde, die häufig vernetzt sind und voneinander abhängen. Fallen ein oder mehrere Glieder der Kette aus, droht der Zusammenbruch des gesamten Netzwerks.

KRITIS sind Anlagen, Systeme oder Teile davon, die zur Aufrechterhaltung wesentlicher Funktionen der Gesellschaft erforderlich sind. Meist erfüllen KRITIS gesellschaftliche Funktionen in den Bereichen Gesundheit, Wirtschaft, Sicherheit und Wohlergehen. Kritische Infrastrukturen sind durchaus innerhalb kleinerer Entitäten, wie etwa Unternehmen zu finden.

Die gesellschaftlichen KRITIS sind in Krisenzeiten für Regierungen von besonderem Interesse. Aber auch für eigene Anlagen betreibt die Bundesrepublik ein Risikomanagement und setzt eigene Experten für die Cyberabwehr ein.

Nationale KRITIS und kritische Informationsstrukturen

Kritische Infrastrukturen sind in der EU-Richtlinie 2008/114/EG niedergelegt. Das Bundesministerium des Inneren sieht KRITIS in 9 Sektoren, dazu zählen der Bereich Energie (mit Elektrizität, Gas, Mineralöl, Atomkraftwerken), die öffentliche Wasserversorgung und Abwasserbeseitigung, der Lebensmittelhandel und die Ernährungswirtschaft, die gesamte medizinische Versorgung sowie der Staat und seine Verwaltung.

Auch das Finanz- und Versicherungswesen, die Bereiche Transport und Verkehr sowie die Medien mit Fernsehen, Radio, Presse und Kulturgut sind KRITIS für die bereits Risikoanalysen erstellt wurden.

Die IT ist kritisch innerhalb der KRITIS

In den meisten dieser kritischen Bereiche ist die Netzwerk-Infrastruktur längst maßgeblich an der Aufrechterhaltung des Betriebes beteiligt. Mit der intensiven Nutzung der Informationstechnologie rücken damit die "kritischen Informationsstrukturen" vermehrt in das Interesse der Sicherheitsexperten. Innerhalb Europas bestehen bereits länderübergreifende Verträge, die eine gegenseitige Hilfe in Notlagen gewährleisten soll. Für jede der definierten ECIs (Europäische Kritische Infrastruktur) wurde ein Operator Security Plan (OSP) entworfen, der im Krisenfall geeignete Gegenmaßnahmen vorschlägt.

Wer und was ist eine kritische Infrastruktur?

Auch Unternehmen der Privatwirtschaft können Betreiber kritischer Infrastrukturen sein. Doch nicht immer ist die Zugehörigkeit so klar wie bei den Atomkraftwerken. Betreiber kritischer Infrastrukturen – ob privat oder staatlich – unterliegen dem IT-Sicherheitsgesetz. Mit der KRITIS-Verordnung der Bundesregierung sollen Betreiber potenziell kritischer Anlage die Zugehörigkeit nun selbst einschätzen können.

Kritische Infrastrukturen sind gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz-BSIG) wie folgt definiert:

„Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen einträten."

KRITIS-Kooperationen von Wirtschaft und Staat

Der Umsetzungsplan KRITIS (UP KRITIS) „Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen“ ist das Ergebnis von Arbeitsgruppen aus Verwaltung und Wirtschaft in Zusammenarbeit mit der Bundesregierung. Die Umsetzung des IT-Sicherheitsgesetzes bildete dabei zunächst einen Schwerpunkt der Arbeiten. Inzwischen umfasst das Krisenmanagement auch eine Cybersicherheitsstrategie. Mit zunehmendem Einsatz der Informationstechnologie müssen Wirtschaft und Staat jedoch noch enger zusammenarbeiten, so die Experten.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45340067 / eGOV_Definitionen)