Sichere Rechenzentrumslösungen für KRITIS-Unternehmen
Kritische Infrastrukturen (KRITIS) sind aus unserem Alltag nicht mehr wegzudenken. Sie versorgen uns mit Strom, Wasser oder Lebensmitteln, regeln den Verkehr oder garantieren reibungslose Aubläufe in der Finanzbranche. All diese Bereiche sind für das Funktionieren unserer Gesellschaft essenziell. Doch was passiert, wenn diese Einrichtungen ausfallen?
Im Zuge unserer Rechenzentrumsstrategie haben wir uns darauf spezialisiert, die Unterbringung von KRITIS-Unternehmen in unseren Rechenzentren in Baden-Württemberg zu standardisieren.
TüV geprüft
ISO zertifiziert
ISAE zertifiziert
Klimaneutral
IT-Lösungen für Kritische Infrastrukturen (KRITIS)
Die Bedeutung der KRITIS für unsere Gesellschaft ist uns bewusst. Aus diesem Grund unterstützen wir KRITIS-Unternehmen gezielt bei der Umsetzung rechtlicher Vorgaben zur Stärkung der Resilienz ihrer IT-Anlagen.
Betreiber Kritischer Infrastrukturen sind gesetzlich dazu verpflichtet:
IT-Sicherheit auf dem Stand der Technik umzusetzen
IT-Störungen oder erhebliche Beeinträchtigungen zu melden
LEITWERK unterstützt bei der Erfüllung dieser Verpflichtungen:
in unseren KRITIS-Rechenzentren kombiniert mit Managed Security
bei der Erkennung (SOC) und Bewältigung (IR Service) von IT-Sicherheitsvorfällen
Die TÜV Level 4 Rechenzentren der BADEN CLOUD® helfen Kritischen Infrastrukturen nicht nur dabei, gesetzliche Vorgaben und Richtlinien einzuhalten. Durch verschiedenste Sicherheitsmaßnahmen und ergänzende Security Services ist der RZ-Verbund in Baden-Württemberg zusätzlich auch optimal gegen sämtliche Bedrohungen im Bereich der Cyberkriminalität gewappnet.
Unser Security Operations Center (SOC) überwacht Ihre IT-Umgebung und erkennt Anomalien frühzeitig, um bei potenziell kritischen Ereignissen proaktiv Gegenmaßnahmen einzuleiten.
Sollte doch einmal der Ernstfall eintreten, erhalten Sie von uns eine umfassende Betreuung in den Bereichen Incident Response (IR Service) und Business Continuity Management (BCM), damit Ihre Geschäftsprozesse weiterhin reibungslos ablaufen oder schnellstmöglich wieder anlaufen können.
Profitieren Sie vom Knowhow unserer erfahrenen IT-Security-Experten und steigern Sie Ihre Widerstandsfähigkeit gegen Cyberangriffe.
.png)
PräventiveMaßnahmen
Regelmäßige Schwachstellenanalysen und Penetrationstests
Security OperationsCenter (SOC)
24/7-Überwachung durch unsere Experten und schnelle Reaktionszeiten
APT-Response-Dienstleister
Effektive Schutzmaßnahmen gegen APTs durch BSI-qualifizierten Dienstleister
Incident ResponseServices
Soforthilfe bei Cyberangriffen durch DIRT - Deutsches Incident Response Team
Das erhalten Sie bei der BADEN CLOUD®
Die BADEN CLOUD® ist Ihr Experte, wenn Sie Ihre IT als KRITIS-Betreiber in sichere Hände geben wollen.
Mit diesen Maßnahmen wird die Verfügbarkeit unseres Tier 4 Rechenzentrums gewährleistet:
Georedundanz durch Standorte in Appenweier und Karlsruhe (sowie ab 2027 in Lahr)
Redundante Stromversorgung bis zum Rack (USV, Notstrom/NEA)
Kreuzungsfreie Internetanbindungen über mehrere Provider (BGP Routing)
Zutrittskontrolle und Videoüberwachung
Blitzschutz Klasse 1 und Brandfrühsterkennung
N2-Löschanlage und BMZ mit direkter Alarmierung zur Feuerwehr
JETZT BERATEN LASSEN >
Sie benötigen ein ausfallsicheres Rechenzentrum?
Wir sind Ihr Ansprechpartner für KRITIS-Lösungen.
Nutzen Sie unsere Colocation-Dienstleistungen, um sich gegen Störungen und Ausfälle abzusichern. Die BADEN CLOUD® hilft, gesetzliche Vorgaben wie die BSI-Kritisverordnung (KritisV) oder das BSI-Gesetz (BSIG) einzuhalten, die Resilienz gegenüber Bedrohungen wie Cyberangriffen oder Naturkatastrophen zu stärken und die Kontinuität essenzieller Dienstleistungen für die Gesellschaft zu gewährleisten.
Was sind Kritische Infrastrukturen?
Wasser aus der Leitung, Strom aus der Steckdose oder Lebensmittel im Supermarkt - all das gehört für uns wie selbstverständlich zum Alltag. Diese Dienstleistungen und Güter sind für uns nicht nur praktisch, sondern unverzichtbar.
Organisationen und Einrichtungen, die solche essenziellen Dinge für uns bereitstellen, nennen wir Kritische Infrastrukturen (KRITIS). Hier erfahren Sie, was genau KRITIS sind und warum sie so wichtig sind.
Definition und Bedeutung von KRITIS
Das Bundesamt für Sicherheit in der Informationstechnik definiert Kritische Infrastrukturen wie folgt:
“Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.”
Kritische Infrastrukturen stellen also lebenswichtige Güter und Dienstleistungen zur Verfügung. Dazu gehören zum Beispiel die Energie- und Wasserversorgung, das Gesundheitswesen, der Verkehr oder die Finanzbranche.
Warum sind Kritische Infrastrukturen wichtig?
Wie wichtig Kritische Infrastrukturen sind, zeigt sich oft erst dann, wenn es zu Störungen oder Ausfällen kommt. Das hat nämlich weitreichende Folgen für die Gesellschaft. Störungen und Ausfälle in der KRITIS gefährden die Versorgung und beeinträchtigen die Sicherheit.
Kritische Infrastrukturen sind nicht nur alltäglichen Herausforderungen ausgesetzt. Sie müssen auch Extremereignissen standhalten. Dazu gehören Naturkatastrophen, technische Defekte und gezielte Angriffe. Sie zu schützen ist entscheidend, um die Versorgung und Sicherheit im Staat aufrechtzuerhalten.
Buchen Sie Ihre individuelle Colocation-Lösung
Hochverfügbar, skalierbar und kosteneffizient.
KRITIS-Sektoren und rechtliche Rahmenbedingungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterteilt die KRITIS derzeit in 10 verschiedene Sektoren und Branchen. Das hilft dabei, gezielt Schutzmaßnahmen für die einzelnen Infrastrukturen zu entwickeln. Das BSI überprüft die Einteilung der KRITIS in Sektoren ständig und passt sie bei Bedarf an.
Überblick der Sektoren
Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen. Ein Ausfall oder eine Störung in diesen Sektoren hätte gravierende Auswirkungen auf die öffentliche Sicherheit, Wirtschaft oder Gesundheit. Sie umfassen folgende Sektoren:
- Energie (z. B. Strom-, Gas- und Wasserversorgung)
- Informationstechnik und Telekommunikation (IT-Systeme, Netzwerke, Kommunikation)
- Transport und Verkehr (Schienen-, Luft-, Schiffs- und Straßenverkehr)
- Gesundheit (Krankenhäuser, Pharmaindustrie)
- Wasser (Trinkwasserversorgung, Abwasserentsorgung)
- Ernährung (Lebensmittelproduktion und -versorgung)
- Finanz- und Versicherungswesen (Banken, Börsen, Zahlungsverkehr)
- Staat und Verwaltung (öffentliche Sicherheit, Notfalldienste)
- Siedlungsabfallentsorgung (Abfälle aus Privathaushalten und öffentlichen Einrichtungen)
- Medien und Kultur (Rundfunk, Presse)
Viele dieser Sektoren sind eng miteinander verbunden und voneinander abhängig. Die Wasserversorgung ist zum Beispiel auf eine zuverlässige Energieversorgung angewiesen. Ohne Strom fördern und verteilen Wasserwerke kein Trinkwasser. Diese Abhängigkeiten verdeutlichen, wie wichtig ein sektorenübergreifender Schutz der KRITIS und insbesondere die Verfügbarkeit ihrer IT-Infrastruktur ist.
Definition Kritischer Dienstleistungen und Schwellenwerte (BSI-Kritisverordnung)
Die BSI-Kritisverordnung (KritisV) bestimmt, welche Dienstleistungen und Anlagen als Kritische Infrastrukturen gelten. Damit das der Fall ist, muss die Anlage einen bestimmten Versorgungsgrad erreichen. Diese Schwellenwerte finden sich in der BSI-Kritisverordnung.
Betreiber, deren Anlagen die Schwellenwerte erreichen, unterliegen den Melde- und Nachweispflichten des BSI. Alle zwei Jahre müssen sie ihre KRITIS-Zertifizierung erneuern. Damit weisen die Betreiber nach, dass sie alle Anforderungen von KritisV erfüllen.
Auch Anlagen, die die Schwellenwerte nicht erreichen, profitieren davon, ihre Resilienz zu stärken. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) entwickelt dazu Schutzkonzepte.
Das BSIG und weitere gesetzliche Richtlinien
Das BSI-Gesetz (BSIG) legt fest, welche Einrichtungen und Institutionen zu Kritischen Infrastrukturen zählen. Gemäß dem BSIG gehören alle Einrichtungen und Institutionen dieser Sektoren unabhängig von Ihrer Größe zur Kritischen Infrastruktur. Sie sind für das Gemeinwesen essenziell.
2021 trat zudem das IT-Sicherheitsgesetz 2.0 in Kraft. Es gibt dem BSI deutlich mehr Befugnisse im Schutz von KRITIS. Seit 2009 enthält das Zivilschutz- und Katastrophenhilfegesetz außerdem die Risikoanalyse im Bevölkerungsschutz. Die Risikoanalyse dient dazu, Gefahrenpotenziale frühzeitig zu erkennen. Sie basiert auf plausiblen Szenarien.
Ab 2025 ändert sich jedoch der gesetzliche Rahmen zum Schutz von KRITIS in Deutschland. Dann gehen europäische Verordnungen wie das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz in deutsches Recht über. Die NIS2-Richtlinie zielt darauf auf, einheitliche Standards für Cybersicherheit und Resilienz in allen Mitgliedsstaaten der EU umzusetzen. Das KRITIS-Dachgesetz zielt hingegen darauf ab, die physische Sicherheit Kritischer Infrastrukturen zu verbessern.
Nicht zuletzt erfüllen die Rechenzentren der
BADEN CLOUD®
auch die Anforderungen der DSGVO im Bereich Datenschutz. Dies wird durch regelmäßige ISO-Zertifizierungen (27001/27017/27018) sichergestellt.
Behörden und Zuständigkeiten
Das Bundesministerium des Innern und für Heimat (BMI) und das BBK spielen eine zentrale Rolle im Schutz von KRITIS. Das BMI übernimmt dabei die strategische Koordination und erstattet dem Bundestag Bericht. Das BBK entwickelt Schutzkonzepte und bietet Schulungen an.
Auf lokaler Ebene unterstützen zudem kommunale Akteure und Katastrophenschutzbehörden. Sie erstellen Notfallpläne und passen die Risikoanalyse an die Gegebenheiten vor Ort an.
Europäischer Rahmen (z. B. NIS2)
Auf europäischer Ebene sind vor allem die EU NIS-Direktive und die NIS2-Direktive entscheidend. Wenn das NIS2-Umgebungsgesetz und das KRITIS-Dachgesetz ab 2025 unter deutsches Recht fallen, steigt die Anzahl der betroffenen Unternehmen durch diese Änderung von 2.000 auf über 30.000 an.
Finanzunternehmen unterliegen dabei zusätzlich der DORA-Verordnung.
Auch die EU RCE-Direktive fordert mehr Resilienz von Kritischen Infrastrukturen. Die Mitgliedsstaaten verabschiedeten sie im Jahr 2022. Seit 2023 ist sie Teil der nationalen KRITIS-Regulierung.
Gefahren und Risiken für KRITIS
Kritische Infrastrukturen sind täglich verschiedenen Risiken und Gefahren ausgesetzt. Neben alltäglichen Störungen stellen auch Extremereignisse eine erhebliche Gefahr dar. Dazu zählen Naturkatastrophen, technisches Versagen und vorsätzliche Angriffe. Daher verfolgen wir bei der BADEN CLOUD®
einen umfassenden All-Gefahren-Ansatz. Ein solcher Ansatz berücksichtigt alle potenziellen Gefahren für Kritische Infrastrukturen und sichert unser Hochverfügbarkeitsrechenzentrum ab.
Risiken und Bedrohungen
Die vielfältigen Gefahren für KRITIS lassen sich in vier Hauptkategorien unterteilen:
Kaskadeneffekte und Abhängigkeiten
Viele Kritische Infrastrukturen sind miteinander vernetzt. Ausfälle in einem Bereich führen häufig zu Störungen in anderen Sektoren und damit zu weitreichenden Dominoeffekten.
So können Wasserwerke ohne Strom z. B. kein Trinkwasser fördern und verteilen. Das wiederum hat Einfluss auf die Lebensmittelproduktion oder medizinische Einrichtungen.
Besonders gefährlich sind wechselseitige Abhängigkeiten, auch Interdependenzen genannt.
Resilienz von Kritischen Infrastrukturen
Resilienz ist die Fähigkeit, auf Störungen zu reagieren und sich anzupassen, und dabei trotzdem leistungsfähig zu bleiben. Resiliente Infrastrukturen begrenzen Schäden und stellen die Versorgung trotz einer Störung schnell wieder her. Um die Resilienz einer Einrichtung zu stärken, ist es nötig, alle Komponenten der Infrastruktur mit einzubeziehen.
Beispiele für Gefahren
StromausfallEin Stromausfall legt zahlreiche Sektoren wie Verkehr, Wasserversorgung, medizinische Versorgung und IT-Systeme lahm.
NaturgefahrenNaturereignisse können Energienetze schwer beschädigen und damit Dominoeffeke auslösen.
Epidemien und PandemienWeitreichende Krankheitswellen beeinträchtigen die Gesundheitsversorgung und stellen ein Risiko für andere Sektoren dar.
Schutzkonzepte für Kritische Infrastrukturen
Der Schutz von KRITIS ist essenziell, um die Versorgung der Bevölkerung mit lebensnotwendigen Gütern und Dienstleistungen sicherzustellen. Schließlich haben Ausfälle und Störungen bei kritischen Infrastrukturen oft weitreichende Folgen. Daher ist ein systematisches Risiko- und Krisenmanagement entscheidend.
Profitieren Sie jetzt von IT-Lösungen erfahrener Experten! Die LEITWERK AG steht KRITIS-Unternehmen seit über 30 Jahren als verlässlicher Partner zur Seite.
Identifizierung von KRITIS
Kritische Infrastrukturen zu identifizieren, ist ein zentraler Schritt im Risikomanagement. KRITIS sind Einrichtungen und Anlagen, deren Ausfall erhebliche Folgen für die öffentliche Sicherheit und Ordnung haben könnte. Um zu bestimmen, welche Einrichtungen systemrelevant sind, gibt es Schwellenwerte.
Neben der Identifizierung von KRITIS ist es auch notwendig, Interdependenzen zwischen verschiedenen Infrastrukturen zu berücksichtigen. Sonst erhöht sich das Risiko für Kaskadeneffekte, die weitreichenden Schäden über den eigentlichen Schadensbereich hinaus verursachen. Um geeignete Schutzmaßnahmen zu entwickeln, ist es unverzichtbar, diese Abhängigkeiten zu identifizieren und zu bewerten.
Integriertes Risikomanagement
Ein integriertes Risikomanagement stärkt die Zusammenarbeit staatlicher Stellen, kommunaler Akteure und Betreiber von KRITIS. Das macht es möglich, gemeinsam Risiken zu bewerten und abgestimmte Schutzmaßnahmen zu entwickeln. Besonders wichtig ist es dabei, ein gemeinsames Verständnis der Bedrohungslage zu schaffen. Häufig unterscheiden sich Prioritäten und Perspektiven der Akteure. Der Betreiber eines Wasserversorgungsunternehmens hat naturgemäß andere Herausforderungen als die Betreiber eines Energie- oder Zahlungsdienstleisters. Ein integrativer Ansatz hilft dabei, diese Unterschiede zu verstehen. Dadurch profitieren alle Beteiligten von Synergieeffekten.
Krisenbewältigung
Ziel der Krisenbewältigung ist es, auf unerwartete Ereignisse vorbereitet zu sein und sie effektiv zu bewältigen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat dafür den “Baukasten KRITIS” entwickelt. Er stellt alle Werkzeuge dafür bereit und hilft bei folgenden Herausforderungen:
Wichtige KRITIS-Begriffe klären
Systemrelevante Einrichtungen und KRITIS identifizieren und priorisieren
Strategien für besondere Lagen auf Grundlage von Kernszenarien entwickeln
Risiken abschätzen und Fähigkeiten zu entwickeln, die die Prognose von Risiken im Kontext von KRITIS ermöglichen
Die Erfahrungen mit der COVID-19-Pandemie zeigen, wie wichtig eine gut organisierte Krisenvorsorge und -bewältigung ist. Besonders der fortlaufende Austausch zwischen Behörden und systemrelevanten Einrichtungen trägt dazu bei, die Resilienz von KRITIS zu stärken.
Bei der
BADEN CLOUD® entwickeln wir bereits im Vorfeld wirksame Disaster Recovery Maßnahmen für unsere Rechenzentren. Durch die georedundante Anbindung der Standorte in Baden-Württemberg können KRITIS in Notfällen auf zusätzliche Ressourcen zurückgreifen und sind gegen Ausfälle abgesichert.
Sie sind Teil der KRITIS? Wir helfen Ihnen beim Schutz Ihrer Infrastruktur.
BADEN CLOUD® - Regional, persönlich, gut.
Weiterführende Informationen und Initiativen
Um den Schutz Kritischer Infrastrukturen zu stärken, gibt es verschiedene Initiativen und Kooperationen. Dieser Abschnitt stellt die wichtigsten Initiativen und Informationsquellen vor.
UP KRITIS
Der “Umsetzungsplan Kritische Infrastrukturen” (UP KRITIS) ist eine Kooperation, die Betreiber Kritischer Infrastrukturen, deren Verbände und staatliche Stellen zusammenführt. Ihr Ziel ist es, Kritische Infrastrukturen in Deutschland zu schützen und sicherzustellen, dass sie reibungslos funktionieren. Der Plan berücksichtigt die physische Sicherheit wie auch die Cybersicherheit gleichermaßen.
Schutzprojekte und Kooperationen
Neben dem UP KRITIS gibt es noch zahlreiche andere nationale und internationale Initiativen. Dazu zählen die AG KOST KRITIS, die D-A-CH-Kooperation und EU-weite Programme. Sie dienen dazu, sich über Best Practices auszutauschen und Sicherheitsmaßnahmen zu koordinieren. So stärken sie die Resilienz auf globaler Ebene.
BBK und andere Informationsquellen
Das BBK informiert alle KRITIS-Betreiber regelmäßig über aktuelle Bedrohungen und Schutzstrategien. Auch das BSI veröffentlicht regelmäßig aktuelle Informationen zum Thema KRITIS. Bei Fragen rund um KRITIS stehen Ihnen auch unsere Experten jederzeit zur Verfügung.
Häufig gestellte Fragen
Kritische Infrastrukturen (KRITIS) sind Einrichtungen und Systeme, die unerlässlich sind, damit unsere Gesellschaft funktioniert. Dazu gehören zum Beispiel die Stromversorgung, die Wasserversorgung, das Gesundheitswesen und der Verkehr.
KRITIS Unternehmen produzieren für die Bevölkerung lebenswichtige Güter und Dienstleistungen. Dazu gehören Energieversorger, Krankenhausbetreiber und Telekommunikationsunternehmen.
Zu KRITIS zählen Unternehmen aus Bereichen wie Energie, Wasser, Gesundheit, Transport, Informationstechnik, Finanzwesen, Abfallentsorgung, Lebensmittel, Medien und Verwaltung,
.jpeg "Colocation Rechenzentrum")
