Suchen

Definition Was sind Kritische Infrastrukturen (KRITIS)?

Autor: Sarah Gandorfer

Die heutige Gesellschaft ist mehr als jemals zuvor von technischen Systemen abhängig. Alle diese technischen Systeme und Einrichtungen benötigen wiederum bestimmte Basisdienste, um ordnungsgemäß zu funktionieren. Diese für unsere Gesellschaft wichtigen Basisdienste werden als Kritische Infrastrukturen (KRITIS) bezeichnet.

Firma zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Als Kritische Infrastrukturen, abgekürzt: KRITIS, werden Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen bezeichnet, deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Das Bundesministerium des Inneren gliedert diese in neun Sektoren:

  • 1. Energie: Elektrizität, Gas, Mineralöl
  • 2. Wasser: Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung
  • 3. Ernährung: Ernährungswirtschaft, Lebensmittelhandel
  • 4. Informationstechnik und Telekommunikation
  • 5. Gesundheit: Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore
  • 6. Finanz- und Versicherungswesen: Banken, Börsen, Versicherungen, Finanzdienstleister
  • 7. Transport und Verkehr: Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
  • 8. Staat und Verwaltung: Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/ Rettungswesen einschließlich Katastrophenschutz
  • 9. Medien und Kultur: Rundfunk, gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke

Die Betreiber dieser Kritischen Infrastrukturen, egal ob privatwirtschaftlich oder öffentlich-rechtlich organisiert, erbringen die kritischen, für die Versorgung der Bevölkerung zwingend notwendigen Dienstleistungen in hoher Qualität und Stabilität. Die ausgeprägte Widerstandsfähigkeit dieser kritischen Dienstleistungen gegen vielfältige Bedrohungen ist der Beweis für das Verantwortungsbewusstsein der KRITIS-Betreiber und bildet eine wesentliche Grundlage für das Funktionieren der Gesellschaft.

KRITIS in der IT

Da in allen neun Sektoren immer mehr IT genutzt wird, hat die Bundesregierung das seit Juli 2015 gültige Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) ins Leben gerufen.

Mehrere Studien diverser IT-Security-Anbieter sowie der aktuelle Bericht des Bundesamt für Sicherheit in der Informationstechnologie (BSI) zur Lage der IT-Sicherheit in Deutschland zeigen, dass die IT-Systeme aufgrund einer weiterhin hohen Anzahl von Schwachstellen und Verwundbarkeiten einem hohen Gefährdungspotential ausgesetzt sind. Sowohl die Zahl an schwerwiegenden Sicherheitslücken als auch die Anzahl der zielgerichteten Angriffe auf Behörden und Unternehmen nehmen stetig zu.

Durch Abhängigkeiten zwischen einzelnen KRITIS-Sektoren oder -Branchen wird das Risiko von Ausfällen und damit auch die Folgen für Staat und Gesellschaft noch verstärkt. Ausfälle in einem Sektor können zu Ausfällen in anderen Sektoren führen und auf diese Weise einen Dominoeffekt auslösen. So können beispielsweise Verfügbarkeiten von Transport-, Lager- oder Umschlagskapazitäten sich auf Logistikketten und somit auf die Verfügbarkeit von Waren oder Zulieferteilen in Handel und Industrie auswirken.

Genaue Informationen zu KRTITIS und die aktuellen Regelungen hierzu finden Interessierte auf der Website des BSI.

(ID:46280423)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS