KRITIS
Wissensnotiz · AELS Wissensseite

KRITIS

Diese AELS-Wissensseite vermittelt zentrale Inhalte zu KRITIS, ordnet Zusammenhänge ein und führt zu passenden Quellen und verwandten Themen.

1490 Wörter 7 Min. Lesezeit 26 Stichworte 82 Verknüpfungen

KRITIS (Kritische Infrastrukturen)


Kurzbeschreibung

KRITIS (Kritische Infrastrukturen) sind Einrichtungen, Anlagen, Unternehmen und Organisationen, deren Ausfall oder erhebliche Beeinträchtigung zu schwerwiegenden Versorgungsengpässen oder Gefahren für die öffentliche Sicherheit führen würde. Sie stellen lebenswichtige Dienstleistungen für Staat, Wirtschaft und Gesellschaft bereit.

Zu den Kritischen Infrastrukturen gehören insbesondere die Energieversorgung, das Gesundheitswesen, die Wasserversorgung, der Verkehr sowie Informations- und Kommunikationstechnologien. Durch Digitalisierung, Cyberangriffe, Naturkatastrophen und geopolitische Krisen gewinnt der Schutz dieser Infrastrukturen zunehmend an Bedeutung.

Für Unternehmen, Beschäftigte, Behörden sowie Betriebsräte und Vertrauensleute spielt KRITIS eine wichtige Rolle bei der Sicherstellung von Versorgungssicherheit, Arbeitsschutz und Krisenvorsorge.


Gesetzliche Grundlagen

Die wichtigsten Rechtsgrundlagen sind:


Ziele des KRITIS-Schutzes

Der Schutz Kritischer Infrastrukturen verfolgt insbesondere folgende Ziele:

  • Versorgungssicherheit gewährleisten
  • Menschen schützen
  • Ausfälle verhindern
  • Cyberangriffe abwehren
  • Krisenfestigkeit erhöhen
  • Notfallvorsorge stärken
  • Wirtschaft schützen
  • staatliche Handlungsfähigkeit sichern
  • schnelle Wiederherstellung ermöglichen

Bedeutung von KRITIS

Kritische Infrastrukturen bilden das Fundament des täglichen Lebens.

Sie gewährleisten unter anderem:

  • Stromversorgung
  • Trinkwasserversorgung
  • medizinische Versorgung
  • Lebensmittelversorgung
  • Telekommunikation
  • Zahlungsverkehr
  • Verkehr
  • öffentliche Sicherheit

Bereits kurze Ausfälle können erhebliche Auswirkungen auf Bevölkerung und Wirtschaft haben.


Grundprinzip

Kritische Infrastruktur

⬇️

Risiken erkennen

⬇️

Schutzmaßnahmen planen

⬇️

Überwachung

⬇️

Notfallmanagement

⬇️

Krisenbewältigung

⬇️

Versorgung sichern


Was sind Kritische Infrastrukturen?

Kritische Infrastrukturen sind Einrichtungen, deren Funktionsfähigkeit für das Gemeinwesen unverzichtbar ist.

Ein längerer Ausfall kann unter anderem verursachen:

  • Versorgungsengpässe
  • erhebliche wirtschaftliche Schäden
  • Gesundheitsgefahren
  • Störungen der öffentlichen Sicherheit
  • Beeinträchtigungen staatlicher Aufgaben

KRITIS-Sektoren

In Deutschland werden mehrere KRITIS-Sektoren unterschieden.

Hierzu gehören:

  • Energie
  • Wasser
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Siedlungsabfallentsorgung

Je nach Gesetz können weitere Bereiche hinzukommen.


Beispiele Kritischer Infrastrukturen

Typische KRITIS-Einrichtungen sind:

  • Kraftwerke
  • Stromnetze
  • Wasserwerke
  • Kläranlagen
  • Krankenhäuser
  • Rechenzentren
  • Mobilfunknetze
  • Flughäfen
  • Eisenbahnen
  • Banken
  • Zahlungsverkehrssysteme
  • Lebensmittelgroßlager

Bedrohungen

Kritische Infrastrukturen sind zahlreichen Gefahren ausgesetzt.

Hierzu gehören:

  • Cyberangriffe
  • Sabotage
  • Terrorismus
  • Naturkatastrophen
  • Hochwasser
  • Sturm
  • Stromausfälle
  • Pandemien
  • technische Defekte
  • menschliches Versagen

Die Gefahren entwickeln sich ständig weiter.


IT-Sicherheit

Ein wesentlicher Bestandteil des KRITIS-Schutzes ist die Informationssicherheit.

Wichtige Maßnahmen sind:

  • Firewalls
  • Netzwerksicherheit
  • Zugriffskontrollen
  • Verschlüsselung
  • Sicherheitsupdates
  • Backup-Systeme
  • Sicherheitsüberwachung

Cyberangriffe zählen heute zu den größten Risiken.


Notfallmanagement

KRITIS-Betreiber müssen umfangreiche Vorsorgemaßnahmen treffen.

Hierzu gehören:

  • Notfallpläne
  • Krisenstäbe
  • Alarmierungssysteme
  • Evakuierungspläne
  • Ersatzversorgung
  • Wiederanlaufpläne
  • regelmäßige Übungen

Eine gute Vorbereitung verkürzt Ausfallzeiten erheblich.


Business Continuity Management (BCM)

Ein wichtiger Bestandteil des KRITIS-Schutzes ist das

Business Continuity Management (BCM).

Ziele:

  • kritische Prozesse sichern
  • Betriebsunterbrechungen minimieren
  • schnelle Wiederaufnahme ermöglichen
  • wirtschaftliche Schäden begrenzen

Bundesamt für Sicherheit in der Informationstechnik

Das

BSI

unterstützt KRITIS-Betreiber insbesondere durch:

  • Sicherheitsstandards
  • Warnmeldungen
  • Beratung
  • Risikoanalysen
  • IT-Sicherheitsanforderungen
  • Cyberlageberichte

Das BSI ist die zentrale Cyber-Sicherheitsbehörde des Bundes.


Resilienz

Ein zentrales Ziel des KRITIS-Schutzes ist die Erhöhung der Resilienz.

Hierzu gehören:

  • Ausfälle vermeiden
  • Störungen begrenzen
  • schnelle Wiederherstellung
  • Redundanzen schaffen
  • Krisenfestigkeit erhöhen

Resilienz bedeutet, auch unter schwierigen Bedingungen funktionsfähig zu bleiben.


Digitalisierung

Die Digitalisierung erhöht sowohl Chancen als auch Risiken.

Neue Entwicklungen sind:

  • Cloud Computing
  • Künstliche Intelligenz
  • Smart Grids
  • Industrie 4.0
  • Internet of Things
  • automatisierte Steuerungssysteme

Mit der Digitalisierung steigen die Anforderungen an die IT-Sicherheit.


Europäische Zusammenarbeit

Der Schutz Kritischer Infrastrukturen wird zunehmend europaweit koordiniert.

Wichtige Grundlagen sind:

Die Mitgliedstaaten arbeiten eng zusammen.


Bedeutung für Beschäftigte

Beschäftigte profitieren insbesondere durch:

  • höhere Arbeitssicherheit
  • bessere Notfallplanung
  • sichere Arbeitsplätze
  • klare Krisenabläufe
  • regelmäßige Schulungen
  • bessere IT-Sicherheit

Bedeutung für Arbeitgeber

Unternehmen müssen insbesondere:

  • Risiken analysieren
  • Sicherheitsmaßnahmen umsetzen
  • IT-Systeme absichern
  • Notfallpläne erstellen
  • Beschäftigte schulen
  • gesetzliche Anforderungen erfüllen

Ein wirksamer KRITIS-Schutz reduziert Ausfall- und Haftungsrisiken.


Bedeutung für Betriebsräte

Für Betriebsräte besitzt KRITIS große Bedeutung.

Es betrifft insbesondere:

  • Arbeitsschutz
  • Datenschutz
  • IT-Sicherheit
  • Notfallmanagement
  • Krisenorganisation
  • Unterweisungen
  • Gefährdungsbeurteilungen
  • Einführung neuer Sicherheitssysteme

Der Betriebsrat besitzt bei vielen Maßnahmen Beteiligungs- und Mitbestimmungsrechte.


Bedeutung für Vertrauensleute

Vertrauensleute können:

  • Sicherheitsbewusstsein fördern
  • Beschäftigte informieren
  • Mängel frühzeitig melden
  • Rückmeldungen aus der Belegschaft aufnehmen
  • Krisenvorsorge unterstützen
  • Sicherheitskultur stärken

Sie tragen zu einer widerstandsfähigen Organisation bei.


Typische Arbeitgeberfehler

  • Risiken unterschätzen
  • Notfallpläne fehlen
  • IT-Sicherheit vernachlässigen
  • Beschäftigte nicht schulen
  • Backups nicht testen
  • Krisenübungen unterlassen

Typische Fehler von Betriebsräten

  • IT-Sicherheit nur als Technikthema betrachten
  • Mitbestimmungsrechte nicht nutzen
  • Krisenmanagement nicht begleiten
  • Datenschutz und Arbeitsschutz getrennt betrachten

Typische Fehler von Beschäftigten

  • Phishing-E-Mails öffnen
  • Passwörter weitergeben
  • Sicherheitsvorgaben umgehen
  • Vorfälle nicht melden
  • Notfallanweisungen ignorieren

Praxisbeispiel

Ein Energieversorger wird Ziel eines groß angelegten Cyberangriffs.

Dank eines mehrstufigen Sicherheitskonzepts werden die Angriffe frühzeitig erkannt. Das Unternehmen aktiviert seinen Krisenstab, trennt betroffene Netzbereiche vom Gesamtsystem und stellt über redundante Systeme die Stromversorgung sicher. Der Betriebsrat begleitet die Krisenkommunikation, während Vertrauensleute die Beschäftigten über Sicherheitsmaßnahmen informieren und Rückmeldungen aus den einzelnen Bereichen an den Krisenstab weitergeben. Nach Abschluss des Vorfalls werden alle Maßnahmen ausgewertet und die Sicherheitskonzepte angepasst.


Verhältnis zu anderen Themen

| Thema | Zusammenhang |

|--------|--------------|

| BSIG | zentrale Rechtsgrundlage |

| BSI | zuständige Bundesbehörde |

| IT-Sicherheit | Schutz digitaler Systeme |

| Cybersicherheit | Abwehr digitaler Angriffe |

| Notfallmanagement | Vorbereitung auf Krisen |

| Katastrophenschutz | Bewältigung großer Schadenslagen |

| Business Continuity Management (BCM) | Sicherung des Betriebs |

| Gefährdungsbeurteilung | Risikobewertung |


Merksatz

Kritische Infrastrukturen sichern die lebenswichtige Versorgung von Bevölkerung und Wirtschaft. Ihr Schutz umfasst technische, organisatorische und personelle Maßnahmen, um Ausfälle zu verhindern, Krisen zu bewältigen und die Funktionsfähigkeit zentraler Einrichtungen auch unter außergewöhnlichen Bedingungen aufrechtzuerhalten.

Bezug zu Knoten


Praxisrelevanz

Der Schutz Kritischer Infrastrukturen gehört zu den zentralen Zukunftsaufgaben von Staat, Wirtschaft und Gesellschaft. Digitalisierung, Vernetzung und globale Krisen erhöhen die Anforderungen an Sicherheit und Resilienz kontinuierlich. Für Betriebsräte und Vertrauensleute ergeben sich wichtige Aufgaben bei der Begleitung von IT-Sicherheitsmaßnahmen, Notfallkonzepten, Unterweisungen und organisatorischen Veränderungen. Ein wirksamer KRITIS-Schutz stärkt nicht nur die Versorgungssicherheit, sondern schützt auch Beschäftigte, Unternehmen und die gesamte Gesellschaft vor den Folgen schwerwiegender Störungen.

Kritische Infrastruktur (KRITIS)


Kurzbeschreibung

Kritische Infrastrukturen sind Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere gravierende Folgen für Staat, Wirtschaft und Gesellschaft hätte.

Dazu gehören insbesondere Systeme der Energie-, Wasser-, Gesundheits- und Informationsversorgung.


Systematischer Kontext

Kritische Infrastrukturen liegen im Schnittfeld von Sicherheitsrecht, Verwaltungsrecht, IT-Sicherheit, Katastrophenschutz und teilweise auch Arbeits- und Gesundheitsschutz in systemrelevanten Betrieben.

Verknüpfungen:


Ziel des Schutzes kritischer Infrastrukturen

Der KRITIS-Schutz soll:

  • Versorgung der Bevölkerung sicherstellen
  • Ausfälle essenzieller Dienste verhindern
  • Resilienz gegenüber Krisen erhöhen
  • Cyber- und physische Angriffe abwehren
  • Systemstabilität gewährleisten

Typische KRITIS-Sektoren

1. Energieversorgung

  • Stromnetze
  • Gasversorgung
  • Kraftwerke

2. Wasser und Abwasser

  • Trinkwasserversorgung
  • Abwasserbehandlung

3. Gesundheit

  • Krankenhäuser
  • Rettungsdienste
  • Arzneimittelversorgung

4. Informationstechnik und Telekommunikation

  • Rechenzentren
  • Internetknoten
  • Mobilfunknetze

5. Transport und Verkehr

  • Bahnverkehr
  • Luftverkehr
  • Logistikzentren

6. Ernährung und Finanzwesen

  • Lebensmittelversorgung
  • Banken und Zahlungsverkehr

Rechtliche Grundlagen

  • BSI-Gesetz (BSIG)
  • IT-Sicherheitsgesetz (IT-SiG)
  • EU-NIS2-Richtlinie (Netz- und Informationssicherheit)
  • nationale KRITIS-Verordnungen
  • sektorale Sicherheitsvorgaben

Verknüpfung:


Schutzmaßnahmen

1. Technische Maßnahmen

  • Redundante Systeme
  • Notstromversorgung
  • IT-Sicherheitsarchitekturen
  • Zugriffsschutzsysteme

2. Organisatorische Maßnahmen

  • Notfall- und Krisenpläne
  • Meldepflichten bei Störungen
  • Sicherheitskonzepte
  • regelmäßige Audits

Verknüpfung:


3. Personelle Maßnahmen

  • Sicherheitsüberprüfungen
  • Schulung von Beschäftigten
  • Zugangsbeschränkungen

Bedeutung im Arbeitsschutz

KRITIS-Betriebe haben erhöhte Anforderungen an:

  • Arbeitssicherheit
  • Notfallmanagement
  • Gefährdungsbeurteilungen
  • psychische Belastbarkeit in Krisen

Verknüpfung:


Bedrohungen

  • Cyberangriffe (Ransomware, Sabotage)
  • Naturkatastrophen
  • technische Ausfälle
  • menschliches Versagen
  • gezielte Angriffe auf Infrastruktur

Rolle des Staates

Der Staat übernimmt:

  • Regulierung und Überwachung
  • Definition kritischer Sektoren
  • Sicherheitsanforderungen
  • Krisenkoordination
  • internationale Zusammenarbeit

Verknüpfung:


Bedeutung in der Praxis

KRITIS ist besonders relevant bei:

  • Energieversorgern
  • Krankenhäusern
  • Telekommunikationsunternehmen
  • Wasserwerken
  • großen Industrie- und Logistiksystemen

Verbindung zur Gesetzespyramide

1. EU-Richtlinien (z. B. NIS2)

2. nationale Sicherheitsgesetze (BSIG, IT-SiG)

3. sektorale Verordnungen

4. Unternehmenssicherheitskonzepte

5. interne Notfallpläne


Wichtige Stichworte

Kritische Infrastruktur (KRITIS)


Kurzbeschreibung

Kritische Infrastrukturen sind Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere gravierende Folgen für Staat, Wirtschaft und Gesellschaft hätte.

Dazu gehören insbesondere Systeme der Energie-, Wasser-, Gesundheits- und Informationsversorgung.


Systematischer Kontext

Kritische Infrastrukturen liegen im Schnittfeld von Sicherheitsrecht, Verwaltungsrecht, IT-Sicherheit, Katastrophenschutz und teilweise auch Arbeits- und Gesundheitsschutz in systemrelevanten Betrieben.

Verknüpfungen:


Ziel des Schutzes kritischer Infrastrukturen

Der KRITIS-Schutz soll:

  • Versorgung der Bevölkerung sicherstellen
  • Ausfälle essenzieller Dienste verhindern
  • Resilienz gegenüber Krisen erhöhen
  • Cyber- und physische Angriffe abwehren
  • Systemstabilität gewährleisten

Typische KRITIS-Sektoren

1. Energieversorgung

  • Stromnetze
  • Gasversorgung
  • Kraftwerke

2. Wasser und Abwasser

  • Trinkwasserversorgung
  • Abwasserbehandlung

3. Gesundheit

  • Krankenhäuser
  • Rettungsdienste
  • Arzneimittelversorgung

4. Informationstechnik und Telekommunikation

  • Rechenzentren
  • Internetknoten
  • Mobilfunknetze

5. Transport und Verkehr

  • Bahnverkehr
  • Luftverkehr
  • Logistikzentren

6. Ernährung und Finanzwesen

  • Lebensmittelversorgung
  • Banken und Zahlungsverkehr

Rechtliche Grundlagen

  • BSI-Gesetz (BSIG)
  • IT-Sicherheitsgesetz (IT-SiG)
  • EU-NIS2-Richtlinie (Netz- und Informationssicherheit)
  • nationale KRITIS-Verordnungen
  • sektorale Sicherheitsvorgaben

Verknüpfung:


Schutzmaßnahmen

1. Technische Maßnahmen

  • Redundante Systeme
  • Notstromversorgung
  • IT-Sicherheitsarchitekturen
  • Zugriffsschutzsysteme

2. Organisatorische Maßnahmen

  • Notfall- und Krisenpläne
  • Meldepflichten bei Störungen
  • Sicherheitskonzepte
  • regelmäßige Audits

Verknüpfung:


3. Personelle Maßnahmen

  • Sicherheitsüberprüfungen
  • Schulung von Beschäftigten
  • Zugangsbeschränkungen

Bedeutung im Arbeitsschutz

KRITIS-Betriebe haben erhöhte Anforderungen an:

  • Arbeitssicherheit
  • Notfallmanagement
  • Gefährdungsbeurteilungen
  • psychische Belastbarkeit in Krisen

Verknüpfung:


Bedrohungen

  • Cyberangriffe (Ransomware, Sabotage)
  • Naturkatastrophen
  • technische Ausfälle
  • menschliches Versagen
  • gezielte Angriffe auf Infrastruktur

Rolle des Staates

Der Staat übernimmt:

  • Regulierung und Überwachung
  • Definition kritischer Sektoren
  • Sicherheitsanforderungen
  • Krisenkoordination
  • internationale Zusammenarbeit

Verknüpfung:


Bedeutung in der Praxis

KRITIS ist besonders relevant bei:

  • Energieversorgern
  • Krankenhäusern
  • Telekommunikationsunternehmen
  • Wasserwerken
  • großen Industrie- und Logistiksystemen

Verbindung zur Gesetzespyramide

1. EU-Richtlinien (z. B. NIS2)

2. nationale Sicherheitsgesetze (BSIG, IT-SiG)

3. sektorale Verordnungen

4. Unternehmenssicherheitskonzepte

5. interne Notfallpläne


Wichtige Stichworte

Empfehlungen

Ähnliche Inhalte zu KRITIS

AELS

Hinweis

Keine Rechtsberatung

Diese Inhalte dienen der Information, Orientierung und Wissensorganisation. Für verbindliche Rechtsberatung sind qualifizierte Stellen wie Anwältinnen, Gewerkschaften oder zuständige Beratungsstellen einzubeziehen.