KRITIS (Kritische Infrastrukturen)
Kurzbeschreibung
KRITIS (Kritische Infrastrukturen) sind Einrichtungen, Anlagen, Unternehmen und Organisationen, deren Ausfall oder erhebliche Beeinträchtigung zu schwerwiegenden Versorgungsengpässen oder Gefahren für die öffentliche Sicherheit führen würde. Sie stellen lebenswichtige Dienstleistungen für Staat, Wirtschaft und Gesellschaft bereit.
Zu den Kritischen Infrastrukturen gehören insbesondere die Energieversorgung, das Gesundheitswesen, die Wasserversorgung, der Verkehr sowie Informations- und Kommunikationstechnologien. Durch Digitalisierung, Cyberangriffe, Naturkatastrophen und geopolitische Krisen gewinnt der Schutz dieser Infrastrukturen zunehmend an Bedeutung.
Für Unternehmen, Beschäftigte, Behörden sowie Betriebsräte und Vertrauensleute spielt KRITIS eine wichtige Rolle bei der Sicherstellung von Versorgungssicherheit, Arbeitsschutz und Krisenvorsorge.
Gesetzliche Grundlagen
Die wichtigsten Rechtsgrundlagen sind:
- KRITIS-Dachgesetz
- BSIG
- NIS-2-Richtlinie
- CER-Richtlinie
- IT-Sicherheitsgesetz
- ArbSchG
- Zivilschutz- und Katastrophenhilfegesetz (ZSKG)
- BetrVG
- DSGVO
Ziele des KRITIS-Schutzes
Der Schutz Kritischer Infrastrukturen verfolgt insbesondere folgende Ziele:
- Versorgungssicherheit gewährleisten
- Menschen schützen
- Ausfälle verhindern
- Cyberangriffe abwehren
- Krisenfestigkeit erhöhen
- Notfallvorsorge stärken
- Wirtschaft schützen
- staatliche Handlungsfähigkeit sichern
- schnelle Wiederherstellung ermöglichen
Bedeutung von KRITIS
Kritische Infrastrukturen bilden das Fundament des täglichen Lebens.
Sie gewährleisten unter anderem:
- Stromversorgung
- Trinkwasserversorgung
- medizinische Versorgung
- Lebensmittelversorgung
- Telekommunikation
- Zahlungsverkehr
- Verkehr
- öffentliche Sicherheit
Bereits kurze Ausfälle können erhebliche Auswirkungen auf Bevölkerung und Wirtschaft haben.
Grundprinzip
Kritische Infrastruktur
⬇️
Risiken erkennen
⬇️
Schutzmaßnahmen planen
⬇️
Überwachung
⬇️
Notfallmanagement
⬇️
Krisenbewältigung
⬇️
Versorgung sichern
Was sind Kritische Infrastrukturen?
Kritische Infrastrukturen sind Einrichtungen, deren Funktionsfähigkeit für das Gemeinwesen unverzichtbar ist.
Ein längerer Ausfall kann unter anderem verursachen:
- Versorgungsengpässe
- erhebliche wirtschaftliche Schäden
- Gesundheitsgefahren
- Störungen der öffentlichen Sicherheit
- Beeinträchtigungen staatlicher Aufgaben
KRITIS-Sektoren
In Deutschland werden mehrere KRITIS-Sektoren unterschieden.
Hierzu gehören:
- Energie
- Wasser
- Ernährung
- Informationstechnik und Telekommunikation
- Gesundheit
- Transport und Verkehr
- Finanz- und Versicherungswesen
- Staat und Verwaltung
- Siedlungsabfallentsorgung
Je nach Gesetz können weitere Bereiche hinzukommen.
Beispiele Kritischer Infrastrukturen
Typische KRITIS-Einrichtungen sind:
- Kraftwerke
- Stromnetze
- Wasserwerke
- Kläranlagen
- Krankenhäuser
- Rechenzentren
- Mobilfunknetze
- Flughäfen
- Eisenbahnen
- Banken
- Zahlungsverkehrssysteme
- Lebensmittelgroßlager
Bedrohungen
Kritische Infrastrukturen sind zahlreichen Gefahren ausgesetzt.
Hierzu gehören:
- Cyberangriffe
- Sabotage
- Terrorismus
- Naturkatastrophen
- Hochwasser
- Sturm
- Stromausfälle
- Pandemien
- technische Defekte
- menschliches Versagen
Die Gefahren entwickeln sich ständig weiter.
IT-Sicherheit
Ein wesentlicher Bestandteil des KRITIS-Schutzes ist die Informationssicherheit.
Wichtige Maßnahmen sind:
- Firewalls
- Netzwerksicherheit
- Zugriffskontrollen
- Verschlüsselung
- Sicherheitsupdates
- Backup-Systeme
- Sicherheitsüberwachung
Cyberangriffe zählen heute zu den größten Risiken.
Notfallmanagement
KRITIS-Betreiber müssen umfangreiche Vorsorgemaßnahmen treffen.
Hierzu gehören:
- Notfallpläne
- Krisenstäbe
- Alarmierungssysteme
- Evakuierungspläne
- Ersatzversorgung
- Wiederanlaufpläne
- regelmäßige Übungen
Eine gute Vorbereitung verkürzt Ausfallzeiten erheblich.
Business Continuity Management (BCM)
Ein wichtiger Bestandteil des KRITIS-Schutzes ist das
Business Continuity Management (BCM).
Ziele:
- kritische Prozesse sichern
- Betriebsunterbrechungen minimieren
- schnelle Wiederaufnahme ermöglichen
- wirtschaftliche Schäden begrenzen
Bundesamt für Sicherheit in der Informationstechnik
Das
unterstützt KRITIS-Betreiber insbesondere durch:
- Sicherheitsstandards
- Warnmeldungen
- Beratung
- Risikoanalysen
- IT-Sicherheitsanforderungen
- Cyberlageberichte
Das BSI ist die zentrale Cyber-Sicherheitsbehörde des Bundes.
Resilienz
Ein zentrales Ziel des KRITIS-Schutzes ist die Erhöhung der Resilienz.
Hierzu gehören:
- Ausfälle vermeiden
- Störungen begrenzen
- schnelle Wiederherstellung
- Redundanzen schaffen
- Krisenfestigkeit erhöhen
Resilienz bedeutet, auch unter schwierigen Bedingungen funktionsfähig zu bleiben.
Digitalisierung
Die Digitalisierung erhöht sowohl Chancen als auch Risiken.
Neue Entwicklungen sind:
- Cloud Computing
- Künstliche Intelligenz
- Smart Grids
- Industrie 4.0
- Internet of Things
- automatisierte Steuerungssysteme
Mit der Digitalisierung steigen die Anforderungen an die IT-Sicherheit.
Europäische Zusammenarbeit
Der Schutz Kritischer Infrastrukturen wird zunehmend europaweit koordiniert.
Wichtige Grundlagen sind:
Die Mitgliedstaaten arbeiten eng zusammen.
Bedeutung für Beschäftigte
Beschäftigte profitieren insbesondere durch:
- höhere Arbeitssicherheit
- bessere Notfallplanung
- sichere Arbeitsplätze
- klare Krisenabläufe
- regelmäßige Schulungen
- bessere IT-Sicherheit
Bedeutung für Arbeitgeber
Unternehmen müssen insbesondere:
- Risiken analysieren
- Sicherheitsmaßnahmen umsetzen
- IT-Systeme absichern
- Notfallpläne erstellen
- Beschäftigte schulen
- gesetzliche Anforderungen erfüllen
Ein wirksamer KRITIS-Schutz reduziert Ausfall- und Haftungsrisiken.
Bedeutung für Betriebsräte
Für Betriebsräte besitzt KRITIS große Bedeutung.
Es betrifft insbesondere:
- Arbeitsschutz
- Datenschutz
- IT-Sicherheit
- Notfallmanagement
- Krisenorganisation
- Unterweisungen
- Gefährdungsbeurteilungen
- Einführung neuer Sicherheitssysteme
Der Betriebsrat besitzt bei vielen Maßnahmen Beteiligungs- und Mitbestimmungsrechte.
Bedeutung für Vertrauensleute
Vertrauensleute können:
- Sicherheitsbewusstsein fördern
- Beschäftigte informieren
- Mängel frühzeitig melden
- Rückmeldungen aus der Belegschaft aufnehmen
- Krisenvorsorge unterstützen
- Sicherheitskultur stärken
Sie tragen zu einer widerstandsfähigen Organisation bei.
Typische Arbeitgeberfehler
- Risiken unterschätzen
- Notfallpläne fehlen
- IT-Sicherheit vernachlässigen
- Beschäftigte nicht schulen
- Backups nicht testen
- Krisenübungen unterlassen
Typische Fehler von Betriebsräten
- IT-Sicherheit nur als Technikthema betrachten
- Mitbestimmungsrechte nicht nutzen
- Krisenmanagement nicht begleiten
- Datenschutz und Arbeitsschutz getrennt betrachten
Typische Fehler von Beschäftigten
- Phishing-E-Mails öffnen
- Passwörter weitergeben
- Sicherheitsvorgaben umgehen
- Vorfälle nicht melden
- Notfallanweisungen ignorieren
Praxisbeispiel
Ein Energieversorger wird Ziel eines groß angelegten Cyberangriffs.
Dank eines mehrstufigen Sicherheitskonzepts werden die Angriffe frühzeitig erkannt. Das Unternehmen aktiviert seinen Krisenstab, trennt betroffene Netzbereiche vom Gesamtsystem und stellt über redundante Systeme die Stromversorgung sicher. Der Betriebsrat begleitet die Krisenkommunikation, während Vertrauensleute die Beschäftigten über Sicherheitsmaßnahmen informieren und Rückmeldungen aus den einzelnen Bereichen an den Krisenstab weitergeben. Nach Abschluss des Vorfalls werden alle Maßnahmen ausgewertet und die Sicherheitskonzepte angepasst.
Verhältnis zu anderen Themen
| Thema | Zusammenhang |
|--------|--------------|
| BSIG | zentrale Rechtsgrundlage |
| BSI | zuständige Bundesbehörde |
| IT-Sicherheit | Schutz digitaler Systeme |
| Cybersicherheit | Abwehr digitaler Angriffe |
| Notfallmanagement | Vorbereitung auf Krisen |
| Katastrophenschutz | Bewältigung großer Schadenslagen |
| Business Continuity Management (BCM) | Sicherung des Betriebs |
| Gefährdungsbeurteilung | Risikobewertung |
Merksatz
Kritische Infrastrukturen sichern die lebenswichtige Versorgung von Bevölkerung und Wirtschaft. Ihr Schutz umfasst technische, organisatorische und personelle Maßnahmen, um Ausfälle zu verhindern, Krisen zu bewältigen und die Funktionsfähigkeit zentraler Einrichtungen auch unter außergewöhnlichen Bedingungen aufrechtzuerhalten.
Bezug zu Knoten
- KRITIS-Dachgesetz
- BSIG
- BSI
- NIS-2-Richtlinie
- CER-Richtlinie
- IT-Sicherheitsgesetz
- IT-Sicherheit
- Cybersicherheit
- Business Continuity Management (BCM)
- Notfallmanagement
- Katastrophenschutz
- Resilienz
- Krisenmanagement
- Gefährdungsbeurteilung
- Datenschutz
Praxisrelevanz
Der Schutz Kritischer Infrastrukturen gehört zu den zentralen Zukunftsaufgaben von Staat, Wirtschaft und Gesellschaft. Digitalisierung, Vernetzung und globale Krisen erhöhen die Anforderungen an Sicherheit und Resilienz kontinuierlich. Für Betriebsräte und Vertrauensleute ergeben sich wichtige Aufgaben bei der Begleitung von IT-Sicherheitsmaßnahmen, Notfallkonzepten, Unterweisungen und organisatorischen Veränderungen. Ein wirksamer KRITIS-Schutz stärkt nicht nur die Versorgungssicherheit, sondern schützt auch Beschäftigte, Unternehmen und die gesamte Gesellschaft vor den Folgen schwerwiegender Störungen.
Kritische Infrastruktur (KRITIS)
Kurzbeschreibung
Kritische Infrastrukturen sind Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere gravierende Folgen für Staat, Wirtschaft und Gesellschaft hätte.
Dazu gehören insbesondere Systeme der Energie-, Wasser-, Gesundheits- und Informationsversorgung.
Systematischer Kontext
Kritische Infrastrukturen liegen im Schnittfeld von Sicherheitsrecht, Verwaltungsrecht, IT-Sicherheit, Katastrophenschutz und teilweise auch Arbeits- und Gesundheitsschutz in systemrelevanten Betrieben.
Verknüpfungen:
Ziel des Schutzes kritischer Infrastrukturen
Der KRITIS-Schutz soll:
- Versorgung der Bevölkerung sicherstellen
- Ausfälle essenzieller Dienste verhindern
- Resilienz gegenüber Krisen erhöhen
- Cyber- und physische Angriffe abwehren
- Systemstabilität gewährleisten
Typische KRITIS-Sektoren
1. Energieversorgung
- Stromnetze
- Gasversorgung
- Kraftwerke
2. Wasser und Abwasser
- Trinkwasserversorgung
- Abwasserbehandlung
3. Gesundheit
- Krankenhäuser
- Rettungsdienste
- Arzneimittelversorgung
4. Informationstechnik und Telekommunikation
- Rechenzentren
- Internetknoten
- Mobilfunknetze
5. Transport und Verkehr
- Bahnverkehr
- Luftverkehr
- Logistikzentren
6. Ernährung und Finanzwesen
- Lebensmittelversorgung
- Banken und Zahlungsverkehr
Rechtliche Grundlagen
- BSI-Gesetz (BSIG)
- IT-Sicherheitsgesetz (IT-SiG)
- EU-NIS2-Richtlinie (Netz- und Informationssicherheit)
- nationale KRITIS-Verordnungen
- sektorale Sicherheitsvorgaben
Verknüpfung:
Schutzmaßnahmen
1. Technische Maßnahmen
- Redundante Systeme
- Notstromversorgung
- IT-Sicherheitsarchitekturen
- Zugriffsschutzsysteme
2. Organisatorische Maßnahmen
- Notfall- und Krisenpläne
- Meldepflichten bei Störungen
- Sicherheitskonzepte
- regelmäßige Audits
Verknüpfung:
3. Personelle Maßnahmen
- Sicherheitsüberprüfungen
- Schulung von Beschäftigten
- Zugangsbeschränkungen
Bedeutung im Arbeitsschutz
KRITIS-Betriebe haben erhöhte Anforderungen an:
- Arbeitssicherheit
- Notfallmanagement
- Gefährdungsbeurteilungen
- psychische Belastbarkeit in Krisen
Verknüpfung:
Bedrohungen
- Cyberangriffe (Ransomware, Sabotage)
- Naturkatastrophen
- technische Ausfälle
- menschliches Versagen
- gezielte Angriffe auf Infrastruktur
Rolle des Staates
Der Staat übernimmt:
- Regulierung und Überwachung
- Definition kritischer Sektoren
- Sicherheitsanforderungen
- Krisenkoordination
- internationale Zusammenarbeit
Verknüpfung:
Bedeutung in der Praxis
KRITIS ist besonders relevant bei:
- Energieversorgern
- Krankenhäusern
- Telekommunikationsunternehmen
- Wasserwerken
- großen Industrie- und Logistiksystemen
Verbindung zur Gesetzespyramide
1. EU-Richtlinien (z. B. NIS2)
2. nationale Sicherheitsgesetze (BSIG, IT-SiG)
3. sektorale Verordnungen
4. Unternehmenssicherheitskonzepte
5. interne Notfallpläne
Wichtige Stichworte
- Arbeitsrecht
- EU Recht
- Arbeitssicherheit
- Prävention
- Behördliche Kontrolle
- Betriebsorganisation Ausnahmezustand
Kritische Infrastruktur (KRITIS)
Kurzbeschreibung
Kritische Infrastrukturen sind Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere gravierende Folgen für Staat, Wirtschaft und Gesellschaft hätte.
Dazu gehören insbesondere Systeme der Energie-, Wasser-, Gesundheits- und Informationsversorgung.
Systematischer Kontext
Kritische Infrastrukturen liegen im Schnittfeld von Sicherheitsrecht, Verwaltungsrecht, IT-Sicherheit, Katastrophenschutz und teilweise auch Arbeits- und Gesundheitsschutz in systemrelevanten Betrieben.
Verknüpfungen:
Ziel des Schutzes kritischer Infrastrukturen
Der KRITIS-Schutz soll:
- Versorgung der Bevölkerung sicherstellen
- Ausfälle essenzieller Dienste verhindern
- Resilienz gegenüber Krisen erhöhen
- Cyber- und physische Angriffe abwehren
- Systemstabilität gewährleisten
Typische KRITIS-Sektoren
1. Energieversorgung
- Stromnetze
- Gasversorgung
- Kraftwerke
2. Wasser und Abwasser
- Trinkwasserversorgung
- Abwasserbehandlung
3. Gesundheit
- Krankenhäuser
- Rettungsdienste
- Arzneimittelversorgung
4. Informationstechnik und Telekommunikation
- Rechenzentren
- Internetknoten
- Mobilfunknetze
5. Transport und Verkehr
- Bahnverkehr
- Luftverkehr
- Logistikzentren
6. Ernährung und Finanzwesen
- Lebensmittelversorgung
- Banken und Zahlungsverkehr
Rechtliche Grundlagen
- BSI-Gesetz (BSIG)
- IT-Sicherheitsgesetz (IT-SiG)
- EU-NIS2-Richtlinie (Netz- und Informationssicherheit)
- nationale KRITIS-Verordnungen
- sektorale Sicherheitsvorgaben
Verknüpfung:
Schutzmaßnahmen
1. Technische Maßnahmen
- Redundante Systeme
- Notstromversorgung
- IT-Sicherheitsarchitekturen
- Zugriffsschutzsysteme
2. Organisatorische Maßnahmen
- Notfall- und Krisenpläne
- Meldepflichten bei Störungen
- Sicherheitskonzepte
- regelmäßige Audits
Verknüpfung:
3. Personelle Maßnahmen
- Sicherheitsüberprüfungen
- Schulung von Beschäftigten
- Zugangsbeschränkungen
Bedeutung im Arbeitsschutz
KRITIS-Betriebe haben erhöhte Anforderungen an:
- Arbeitssicherheit
- Notfallmanagement
- Gefährdungsbeurteilungen
- psychische Belastbarkeit in Krisen
Verknüpfung:
Bedrohungen
- Cyberangriffe (Ransomware, Sabotage)
- Naturkatastrophen
- technische Ausfälle
- menschliches Versagen
- gezielte Angriffe auf Infrastruktur
Rolle des Staates
Der Staat übernimmt:
- Regulierung und Überwachung
- Definition kritischer Sektoren
- Sicherheitsanforderungen
- Krisenkoordination
- internationale Zusammenarbeit
Verknüpfung:
Bedeutung in der Praxis
KRITIS ist besonders relevant bei:
- Energieversorgern
- Krankenhäusern
- Telekommunikationsunternehmen
- Wasserwerken
- großen Industrie- und Logistiksystemen
Verbindung zur Gesetzespyramide
1. EU-Richtlinien (z. B. NIS2)
2. nationale Sicherheitsgesetze (BSIG, IT-SiG)
3. sektorale Verordnungen
4. Unternehmenssicherheitskonzepte
5. interne Notfallpläne