Sichere Rechenzentrumslösungen für KRITIS-Unternehmen

Kritische Infrastrukturen (KRITIS) sind aus unserem Alltag nicht mehr wegzudenken. Sie versorgen uns mit Strom, Wasser oder Lebensmitteln, bringen uns von A nach B und garantieren einen reibungslosen Zahlungsverkehr. All diese Bereiche sind für das Funktionieren unserer Gesellschaft essentiell. Doch was passiert, wenn diese Einrichtungen ausfallen?

Im Zuge unserer Rechenzentrumsstrategie haben wir uns darauf spezialisiert, die Unterbringung von KRITIS-Unternehmen in unseren Rechenzentren zu standardisieren.

Mit den besonderen Anforderungen, denen Betreiber Kritischer Infrastrukturen unterliegen, kennen wir uns aus. Bestätigt wird dies durch regelmäßige unabhängige Sicherheits- und Qualitätsprüfungen:

  • TÜV Level 3

  • DIN EN 50600 (SK3 / VK3)

  • ISO 27001 und 270018

  • ISAE 340

  • BSI-Grundschutz, Revisionsberichte gemäß MaRisk / BaFin und DORA


JETZT KONTAKT AUFNEHMEN >
Karte der beiden Rechenzentren der BADEN CLOUD in Appenweier und Karlsruhe
TüV geprüft

TüV geprüft

ISO zertifiziert

ISO zertifiziert

ISAE zertifiziert

ISAE zertifiziert

Klimaneutral

Klimaneutral

IT-Dienstleistungen für Kritische Infrastrukturen (KRITIS)

Bei der BADEN CLOUD® wissen wir um die Bedeutung der KRITIS für unsere Gesellschaft. Wir geben Ihnen einen Überblick über die Sektoren und Branchen, die zu KRITIS gehören. Außerdem beleuchten wir die größten Gefahren und Risiken, denen diese Einrichtungen ausgesetzt sind.

Abschließend lernen Sie die wichtigsten Schutzmaßnahmen und Initiativen kennen, die die Sicherheit und Resilienz von KRITIS gewährleisten.

Darunter fallen:

  • Redundante A/B Stromversorgung bis zum Rack

  • Kreuzungsfreie Internetanbindungen über mehrere Provider

  • Blitzschutz Klasse 1 und Brandfrühsterkennung

  • N2-Löschanlage und BMZ mit direkter Alarmierung zur Feuerwehr


    JETZT BERATEN LASSEN >

Was sind Kritische Infrastrukturen?

Wasser aus der Leitung, Strom aus der Steckdose oder Lebensmittel im Supermarkt - all das gehört für uns wie selbstverständlich zum Alltag. Diese Dienstleistungen und Güter sind für uns nicht nur praktisch, sondern unverzichtbar.

Organisationen und Einrichtungen, die solche essentiellen Dinge für uns bereitstellen, nennen wir Kritische Infrastrukturen (KRITIS). Hier erfahren Sie, was genau KRITIS sind und warum sie so wichtig sind.

Definition und Bedeutung von KRITIS

Das Bundesamt für Sicherheit in der Informationstechnik definiert Kritische Infrastrukturen wie folgt:

“Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.”

Kritische Infrastrukturen stellen also lebenswichtige Güter und Dienstleistungen zur Verfügung. Dazu gehören zum Beispiel die Energie- und Wasserversorgung, das Gesundheitswesen, der Verkehr oder die Finanzbranche.

Warum sind Kritische Infrastrukturen wichtig?

Wie wichtig Kritische Infrastrukturen sind, zeigt sich oft erst dann, wenn es zu Störungen oder Ausfällen kommt. Das hat nämlich weitreichende Folgen für die Gesellschaft. Störungen und Ausfälle in der KRITIS gefährden die Versorgung und beeinträchtigen die Sicherheit.

Kritische Infrastrukturen sind nicht nur alltäglichen Herausforderungen ausgesetzt. Sie müssen auch Extremereignissen standhalten. Dazu gehören Naturkatastrophen, technische Defekte und gezielte Angriffe. Sie zu schützen ist entscheidend, um die Versorgung und Sicherheit im Staat aufrechtzuerhalten.

Buchen Sie Ihre individuelle Colocation-Lösung

Flexibel, skalierbar und kosteneffizient.



Sie benötigen ein ausfallsicheres Rechenzentrum?

Wir sind Ihr Ansprechpartner für KRITIS-Lösungen.


Nutzen Sie unsere Colocation-Dienstleistungen, um sich gegen Störungen und Ausfälle abzusichern. Die BADEN CLOUD® hilft, gesetzliche Vorgaben wie das IT-Sicherheitsgesetz einzuhalten, die Resilienz gegenüber Bedrohungen wie Cyberangriffen oder Naturkatastrophen zu stärken und die Kontinuität essenzieller Dienstleistungen für die Gesellschaft zu gewährleisten.

Lassen Sie sich jetzt beraten!

Leitung Consulting

Yven Schneider

Yven Schneider

JETZT KONTAKTIEREN >

Sektoren und Branchen von Kritischen Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik unterteilt die KRITIS in 10 verschiedene Sektoren und Branchen. Das hilft dabei, gezielt Schutzmaßnahmen für die einzelnen Infrastrukturen zu entwickeln. Das BSI überprüft die Einteilung der KRITIS in Sektoren ständig und passt sie bei Bedarf an.


Überblick der Sektoren

Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen. Ein Ausfall oder eine Störung in diesen Sektoren hätte gravierende Auswirkungen auf die öffentliche Sicherheit, Wirtschaft oder Gesundheit. Sie umfassen folgende Sektoren:

  • Energie (z. B. Strom-, Gas- und Wasserversorgung)
  • Informationstechnik und Telekommunikation (IT-Systeme, Netzwerke, Kommunikation)
  • Transport und Verkehr (Schienen-, Luft-, Schiffs- und Straßenverkehr)
  • Gesundheit (Krankenhäuser, Pharmaindustrie)
  • Wasser (Trinkwasserversorgung, Abwasserentsorgung)
  • Ernährung (Lebensmittelproduktion und -versorgung)
  • Finanz- und Versicherungswesen (Banken, Börsen, Zahlungsverkehr)
  • Staat und Verwaltung (öffentliche Sicherheit, Notfalldienste)

Viele dieser Sektoren sind eng miteinander verbunden und voneinander abhängig. Die Wasserversorgung ist zum Beispiel auf eine zuverlässige Energieversorgung angewiesen. Ohne Strom fördern und verteilen Wasserwerke kein Trinkwasser. Diese Abhängigkeiten verdeutlichen, wie wichtig ein sektorenübergreifender Schutz der KRITIS ist.

Durch das BSIG regulierte Sektoren

Das BSIG legt fest, welche Einrichtungen und Institutionen zu Kritischen Infrastrukturen zählen. Gemäß dem Gesetz des BSI (BSIG) gehören alle Einrichtungen und Institutionen dieser Sektoren unabhängig von Ihrer Größe zur Kritischen Infrastruktur. Sie sind für das Gemeinwesen essentiell.

Allerdings unterliegen nicht alle Sektoren den Regelungen des BSIG. Die Bereiche Staat und Verwaltung sowie Medien und Kultur sind davon ausgenommen.

Definition Kritischer Dienstleistungen und Schwellenwerte (BSI-Kritisverordnung)

Die BSI-Kritisverordnung bestimmt, welche Dienstleistungen und Anlagen als Kritische Infrastrukturen gelten. Damit das der Fall ist, muss die Anlage einen bestimmten Versorgungsgrad erreichen. Diese Schwellenwerte finden sich in der BSI-Kritisverordnung.

Betreiber, deren Anlagen die Schwellenwerte erreichen, unterliegen den Melde- und Nachweispflichten des BSIG. Alle zwei Jahre müssen sie ihre KRITIS-Zertifizierung erneuern. Damit weisen die Betreiber nach, dass sie alle Anforderungen des BSI-Gesetzes erfüllen.

Auch Anlagen, die die Schwellenwerte nicht erreichen, profitieren davon, ihre Resilienz zu stärken. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) entwickelt dazu Schutzkonzepte.

Weiterführende Informationen

Das BBK bietet umfangreiche Informationen und Konzepte, um KRITIS-Betreiber zu unterstützen. Sie richten sich sowohl an Unternehmen als auch an Behörden.

Um die Resilienz Kritischer Infrastrukturen zu verbessern, empfiehlt das BBK die Teilnahme an der Initiative UP KRITIS.

Gefahren und Risiken für KRITIS

Kritische Infrastrukturen sind täglich verschiedenen Risiken und Gefahren ausgesetzt. Neben alltäglichen Störungen stellen auch Extremereignisse eine erhebliche Gefahr dar. Dazu zählen Naturkatastrophen, technisches Versagen und vorsätzliche Angriffe. Daher verfolgen wir bei der BADEN CLOUD® einen umfassenden All-Gefahren-Ansatz. Ein solcher Ansatz berücksichtigt alle potenziellen Gefahren für Kritische Infrastrukturen.

Risiken und Bedrohungen

Die vielfältigen Gefahren für KRITIS lassen sich in vier Hauptkategorien unterteilen:

Kaskadeneffekte und Abhängigkeiten

Viele Kritische Infrastrukturen sind miteinander vernetzt. Ausfälle in einem Bereich führen häufig zu Störungen in anderen Sektoren und damit zu weitreichenden Dominoeffekten. So können Wasserwerke ohne Strom z. B. kein Trinkwasser fördern und verteilen. Das wiederum hat Einfluss auf die Lebensmittelproduktion oder medizinische Einrichtungen. Besonders gefährlich sind wechselseitige Abhängigkeiten, auch Interdependenzen genannt.

Resilienz von Kritischen Infrastrukturen

Resilienz ist die Fähigkeit, auf Störungen zu reagieren und sich anzupassen, und dabei trotzdem leistungsfähig zu bleiben. Resiliente Infrastrukturen begrenzen Schäden und stellen die Versorgung trotz einer Störung schnell wieder her. Um die Resilienz einer Einrichtung zu stärken, ist es nötig, alle Komponenten der Infrastruktur mit einzubeziehen.

Schutzkonzepte für Kritische Infrastrukturen

Der Schutz von KRITIS ist essentiell, um die Versorgung der Bevölkerung mit lebensnotwendigen Gütern und Dienstleistungen sicherzustellen. Schließlich haben Ausfälle und Störungen bei kritischen Infrastrukturen oft weitreichende Folgen. Daher ist ein systematisches Risiko- und Krisenmanagement entscheidend. Profitieren Sie jetzt von IT-Lösungen erfahrener Experten! Die LEITWERK AG steht KRITIS-Unternehmen seit über 30 Jahren als verlässlicher Partner zur Seite.

Identifizierung von KRITIS

Kritische Infrastrukturen zu identifizieren, ist ein zentraler Schritt im Risikomanagement. KRITIS sind Einrichtungen und Anlagen, deren Ausfall erhebliche Folgen für die öffentliche Sicherheit und Ordnung haben könnte. Um zu bestimmen, welche Einrichtungen systemrelevant sind, gibt es Schwellenwerte.

Neben der Identifizierung von KRITIS ist es auch notwendig, Interdependenzen zwischen verschiedenen Infrastrukturen zu berücksichtigen. Sonst erhöht sich das Risiko für Kaskadeneffekte, die weitreichenden Schäden über den eigentlichen Schadensbereich hinaus verursachen. Um geeignete Schutzmaßnahmen zu entwickeln, ist es unverzichtbar, diese Abhängigkeiten zu identifizieren und zu bewerten.

Integriertes Risikomanagement

Ein integriertes Risikomanagement stärkt die Zusammenarbeit staatlicher Stellen, kommunaler Akteure und Betreiber von KRITIS. Das macht es möglich, gemeinsam Risiken zu bewerten und abgestimmte Schutzmaßnahmen zu entwickeln. Besonders wichtig ist es dabei, ein gemeinsames Verständnis der Bedrohungslage zu schaffen. Häufig unterscheiden sich Prioritäten und Perspektiven der Akteure. Der Betreiber eines Wasserversorgungsunternehmens hat naturgemäß andere Herausforderungen als die Betreiber eines Energie- oder Zahlungsdienstleisters. Ein integrativer Ansatz hilft dabei, diese Unterschiede zu verstehen. Dadurch profitieren alle Beteiligten von Synergieeffekten.

Krisenbewältigung

Ziel der Krisenbewältigung ist es, auf unerwartete Ereignisse vorbereitet zu sein und sie effektiv zu bewältigen. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat dafür den “Baukasten KRITIS” entwickelt. Er stellt alle Werkzeuge dafür bereit und hilft bei folgenden Herausforderungen:

  • Wichtige KRITIS-Begriffe klären
  • Systemrelevante Einrichtungen und KRITIS identifizieren und priorisieren
  • Strategien für besondere Lagen auf Grundlage von Kernszenarien entwickeln
  • Risiken abschätzen und Fähigkeiten zu entwickeln, die die Prognose von Risiken im Kontext von KRITIS ermöglichen

Die Erfahrungen mit der COVID-19-Pandemie zeigen, wie wichtig eine gut organisierte Krisenvorsorge und -bewältigung ist. Besonders der fortlaufende Austausch zwischen Behörden und systemrelevanten Einrichtungen trägt dazu bei, die Resilienz von KRITIS zu stärken.


Strategien und rechtliche Rahmenbedingungen

Strategien und rechtliche Rahmenbedingungen sind entscheidend, um KRITIS effektiv zu schützen. In diesem Abschnitt zeigen wir, welche relevanten Gesetze und Verordnungen es zu KRITIS gibt.

Deutsche Gesetze und Verordnungen

In Deutschland gibt es eine Reihe verschiedener Gesetze zum Schutz von KRITIS. Zu den wichtigsten zählen das BSIG und die KRITIS-Verordnung (KRITISV). 2021 trat auch das IT-Sicherheitsgesetz 2.0 in Kraft. Es gibt dem BSI deutlich mehr Befugnisse im Schutz von KRITIS. Seit 2009 enthält das Zivilschutz- und Katastrophenhilfegesetz außerdem die Risikoanalyse im Bevölkerungsschutz. Die Risikoanalyse dient dazu, Gefahrenpotenziale frühzeitig zu erkennen. Sie basiert auf plausiblen Szenarien. Ab 2025 ändert sich jedoch der gesetzliche Rahmen zum Schutz von KRITIS in Deutschland. Dann gehen europäische Verordnungen wie das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz in deutsches Recht über. Die NIS2-Richtlinie zielt darauf auf, einheitliche Standards für Cybersicherheit und Resilienz in allen Mitgliedsstaaten der EU umzusetzen. Das KRITIS-Dachgesetz zielt hingegen darauf ab, die physische Sicherheit Kritischer Infrastrukturen zu verbessern.

Behörden und Zuständigkeiten

Das Bundesministerium des Innern und für Heimat (BMI) und das BBK spielen eine zentrale Rolle im Schutz von KRITIS. Das BMI übernimmt dabei die strategische Koordination und erstattet dem Bundestag Bericht. Das BBK entwickelt Schutzkonzepte und bietet Schulungen an. Auf lokaler Ebene unterstützen zudem kommunale Akteure und Katastrophenschutzbehörden. Sie erstellen Notfallpläne und passen die Risikoanalyse an die Gegebenheiten vor Ort an.

Europäischer Rahmen (z. B. NIS2)

Auf europäischer Ebene sind vor allem die EU NIS-Direktive und die NIS2-Direktive entscheidend. Ab 2025 fällt das NIS2-Umgebungsgesetz und das KRITIS-Dachgesetz jedoch unter deutsches Recht. Insgesamt steigt die Anzahl der betroffenen Unternehmen durch diese Änderung von 2.000 auf über 30.000 an. Finanzunternehmen unterliegen dabei zusätzlich der DORA-Verordnung. Auch die EU RCE-Direktive fordert mehr Resilienz von Kritischen Infrastrukturen. Die Mitgliedsstaaten verabschiedeten sie im Jahr 2022. Seit 2023 ist sie Teil der nationalen KRITIS-Regulierung.

Kooperationen und Projekte

Dass staatliche Stellen und Unternehmen zusammenarbeiten, ist zentral für den KRITIS-Schutz. Daher bietet das BBK zahlreiche Workshops und Leitfäden an, um Unternehmen dabei zu unterstützen, integriertes Risikomanagement umzusetzen.

Sie sind Teil der KRITIS? Wir helfen Ihnen beim Schutz Ihrer Infrastruktur.

BADEN CLOUD® - Regional, persönlich, gut.


Weiterführende Informationen und Initiativen

Um den Schutz Kritischer Infrastrukturen zu stärken, gibt es verschiedene Initiativen und Kooperationen. Dieser Abschnitt stellt die wichtigsten Initiativen und Informationsquellen vor.

UP KRITIS

Der “Umsetzungsplan Kritische Infrastrukturen” (UP KRITIS) ist eine Kooperation, die Betreiber Kritischer Infrastrukturen, deren Verbände und staatliche Stellen zusammenführt. Ihr Ziel ist es, Kritische Infrastrukturen in Deutschland zu schützen und sicherzustellen, dass sie reibungslos funktionieren. Der Plan berücksichtigt die physische Sicherheit wie auch die Cybersicherheit gleichermaßen.

Schutzprojekte und Kooperationen

Neben dem UP KRITIS gibt es noch zahlreiche andere nationale und internationale Initiativen. Dazu zählen die AG KOST KRITIS, die D-A-CH-Kooperation und EU-weite Programme. Sie dienen dazu, sich über Best Practices auszutauschen und Sicherheitsmaßnahmen zu koordinieren. So stärken sie die Resilienz auf globaler Ebene.

BBK und andere Informationsquellen

Das BBK informiert alle KRITIS-Betreiber regelmäßig über aktuelle Bedrohungen und Schutzstrategien. Auch das BSI veröffentlicht regelmäßig aktuelle Informationen zum Thema KRITIS. Bei Fragen rund um KRITIS stehen Ihnen auch unsere Experten jederzeit zur Verfügung.

Häufig gestellte Fragen

Kritische Infrastrukturen (KRITIS) sind Einrichtungen und Systeme, die unerlässlich sind, damit unsere Gesellschaft funktioniert. Dazu gehören zum Beispiel die Stromversorgung, die Wasserversorgung, das Gesundheitswesen und der Verkehr.

KRITIS Unternehmen produzieren für die Bevölkerung lebenswichtige Güter und Dienstleistungen. Dazu gehören Energieversorger, Krankenhausbetreiber und Telekommunikationsunternehmen.

Zu KRITIS zählen Unternehmen aus Bereichen wie Energie, Wasser, Gesundheit, Transport, Informationstechnik, Finanzwesen, Abfallentsorgung, Lebensmittel, Medien und Verwaltung,

Wir freuen uns auf Ihre Fragen - Sie erreichen uns am Telefon oder hier:

Kontakt

Informationen zum Datenschutz finden Sie hier.