[email protected]
0156 - 7830 1242    
 
Projekt anfragen

IT-Lexikon

In diesem kleinen IT-Lexikon erfährst du alles Wissenswerte rund um die spannenden Themen der Full-Stack Entwicklung und DevOps. Hier findest du klare und leicht verständliche Erläuterungen, die selbst komplexe technische Begriffe ganz einfach auf den Punkt bringen.

KRITIS
Themen aus der Full-Stack Entwicklung und DevOps

KRITIS steht für Kritische Infrastrukturen. Damit sind Einrichtungen, Anlagen und Systeme gemeint, die für das Funktionieren von Staat, Wirtschaft und Gesellschaft unverzichtbar sind. Ein Ausfall oder eine Beeinträchtigung dieser Infrastrukturen hätte erhebliche Folgen für die öffentliche Sicherheit, die Versorgung der Bevölkerung oder die nationale Wirtschaft.

Der Begriff wird in Deutschland vor allem im Zusammenhang mit dem BSI-Gesetz, der KRITIS‑Verordnung und der NIS2‑Umsetzung verwendet.

Bereiche der Kritischen Infrastrukturen

In Deutschland sind folgende Sektoren als KRITIS definiert:

  • Energie
  • Informationstechnik und Telekommunikation
  • Wasser
  • Ernährung
  • Gesundheit
  • Finanz- und Versicherungswesen
  • Transport und Verkehr
  • Staat und Verwaltung
  • Medien und Kultur
  • Abfallwirtschaft
Diese Sektoren enthalten jeweils konkrete Anlagen und Dienste, die als besonders schützenswert gelten.

Warum KRITIS so wichtig ist

Kritische Infrastrukturen:

  • sichern die Grundversorgung der Bevölkerung
  • sind essenziell für staatliche Funktionsfähigkeit
  • sind bevorzugte Ziele für Cyberangriffe
  • müssen besonders widerstandsfähig und geschützt sein
Deshalb gelten für KRITIS‑Betreiber strengere gesetzliche Anforderungen.

Gesetzliche Grundlagen in Deutschland

BSI‑Gesetz (BSIG)

Regelt die Aufgaben des Bundesamts für Sicherheit in der Informationstechnik und die Pflichten von KRITIS‑Betreibern.

KRITIS‑Verordnung

Legt fest, welche Anlagen und Unternehmen aufgrund ihrer Größe und Bedeutung als KRITIS gelten.

NIS2‑Richtlinie

Neue EU‑Vorgaben, die den Kreis der verpflichteten Unternehmen deutlich erweitern und höhere Sicherheitsstandards verlangen.

Pflichten von KRITIS‑Betreibern

  • Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen
  • Nachweis eines Informationssicherheitsmanagementsystems (oft nach ISO 27001)
  • Meldepflichten bei IT‑Sicherheitsvorfällen
  • Regelmäßige Audits und Prüfungen
  • Risikomanagement und Notfallvorsorge
Diese Anforderungen sollen sicherstellen, dass kritische Dienste auch unter Angriffen oder Störungen funktionsfähig bleiben.

Beispiele für KRITIS‑Einrichtungen

  • Strom- und Gasversorger
  • Krankenhäuser ab bestimmter Größe
  • Rechenzentren mit hoher Kapazität
  • Banken und Börsen
  • Wasserwerke
  • Flughäfen und große Bahnhöfe
  • Lebensmittelgroßhändler
  • Rundfunkanstalten

 

Zurück

Copyright Peter Iwanowitsch. Alle Rechte vorbehalten.

Mein Angebot richtet sich an Gewerbebetriebe. Organisationen und an die Träger der kommunalen Gebietskörperschaften des öffentlichen Rechts. Soweit nicht anders angegeben, sind alle Preise Nettopreise und gelten zzgl. Mehrwertsteuer. Alle verwendeten Logos und Marken sind Eigentum der jeweiligen Unternehmen und dienen lediglich zur Veranschaulichung eingesetzter Technologien.