Kritische Infrastrukturen (KRITIS) - Prof. Dr. Norbert Pohlmann

Was sind Kritische Infrastrukturen (KRITIS)?

Kritische Infrastrukturen (KRITIS) sind Organisationen mit hoher Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Daher stellen Cyber-Angriffe auf Kritische Infrastrukturen eine prinzipiell höhere Verwundbarkeit der Gesellschaft dar und bilden eine neue Ebene der existenziellen Bedrohung. Siehe auch Cyberwar

Aufgrund der Vernetzung Kritischer Infrastrukturen sowohl sektorübergreifend als auch grenzüberschreitend bestehen starke, nicht-lineare Interdependenzen. Diese Interdependenzen können dazu führen, dass sich eine Störung von einem Betreiber einer Kritischen Infrastruktur durch Kaskadeneffekte auf andere Betreiber ausbreitet und somit die Bevölkerung gefährdet wird.

Beispiele von Interdependenzen bei Kritischen Infrastrukturen:

• Wenn der Strom ausfällt, hat das auch Auswirkungen auf die anderen Sektoren und Branchen, weil diese Strom für die Aufrechterhaltung ihres jeweiligen Geschäftsbetriebs benötigen.
• Wenn Teile des Internets mit seinen Infrastrukturprovidern ausfallen, wird es für die anderen Betreiber Kritischer Infrastrukturen problematisch sein, ihre Dienste aufrecht zu erhalten.
  
  

Sektoren / Branchen von Kritischen Infrastrukturen

In Deutschland werden folgende Sektoren (und Branchen) den Kritischen Infrastrukturen zugeordnet:

Transport / Verkehr

(Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik)
Grundvoraussetzung für moderne arbeitsteilige Volkswirtschaften, die auf die Mobilität von Gütern und Personen angewiesen sind, ist ein funktionsfähiges und leistungsfähiges Transport- und Verkehrssystem. Mit zunehmender Globalisierung von Produktion und Absatz sowie der rasanten Entwicklung im internationalen Personenverkehr hat sich die Infrastruktur Transportwesen zu einem zentralen Faktor für die Versorgung von Staat und Gesellschaft mit Gütern und Dienstleistungen entwickelt.

Energie

(Anbieter von Elektrizität, Mineralöl, Gas und Fernwärme sowie Verteilnetzbetreiber)
Die Energieversorgung ist ein zentraler Bereich Kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren und somit auf Staat, Wirtschaft und Gesellschaft auswirkt.

Informationstechnik / Telekommunikation

(Telekommunikationsprovider, Mobilfunkanbieter, …)
In modernen, hochtechnologischen Staaten stellen IT-Technologien (Informations- und Kommunikationstechnologien) neben der Energieversorgung weitere zentrale Ressourcen dar, um die Funktionsfähigkeit von Staat, Wirtschaft und Gesellschaft aufrechtzuerhalten.

Finanz- und Versicherungswesen

(Banken, Versicherungen, Finanzdienstleister, Börsen)
Das Finanz- und Versicherungswesen ist die Basis für das Funktionieren der Wirtschaftskreisläufe und für die Stabilität von Staat und Gesellschaft. Als „Vertrauensträger“ in der Wirtschaft nimmt dieses eine Schlüsselstellung der wirtschaftlichen, sozialen und damit auch inneren Sicherheit ein.

Staat und Verwaltung

(Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall- und Rettungswesen einschließlich Katastrophenschutz)
Die Handlungsfähigkeit staatlicher Einrichtungen ist Voraussetzung für das Vertrauen in die Handlungsfähigkeit des Staates und damit auch Garant für die Innere Sicherheit der Bundesrepublik Deutschland. Eine Störung, auch einzelner Institutionen oder gar deren Ausfall, würde sich negativ auf die Stabilität des Gemeinwesens auswirken. Insbesondere ein Ausfall von Behörden im Bereich der Gefahrenabwehr kann für die Aufrechterhaltung der öffentlichen Sicherheit und Ordnung folgenschwere Konsequenzen haben. Die Funktionsfähigkeit staatlicher Institutionen ist ebenfalls in hohem Maß von der Stabilität und Zuverlässigkeit anderer Sektoren abhängig.

Ernährung

(Ernährungswirtschaft, Lebensmittelhandel)
Die Sicherstellung der Ernährung erfolgt in Deutschland überwiegend durch die Privatwirtschaft. Die öffentliche Hand spielt aber bei der Sicherung der Lebensmittelqualität als Aufsichtsbehörde und bei der Lebensmittelversorgung in Krisenfällen eine zentrale Rolle.

Wasser

(Öffentliche Wasserversorgung, öffentliche Abwasserbeseitigung)
Wasser ist das wichtigste Lebensmittel des Menschen. Daher ist der Schutz der Wasserversorgung einschließlich der Gewährleistung der Trinkwassersicherheit unerlässlich.

Gesundheit

(Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore)
Die Versorgung der Bevölkerung mit Gesundheitsdienstleistungen ist auch in Krisensituationen zu gewährleisten. Die Einrichtungen des Gesundheitswesens, wie z.B. Krankenhäuser, sind nur in begrenztem Maße auf Extremsituationen eingestellt, obwohl sie gerade in diesen Situationen gefordert sein können, besonders hohe Leistung erbringen zu müssen. Wenn Einrichtungen des Gesundheitswesens keine ausreichenden Schutzvorkehrungen aufweisen, kann sich dies unmittelbar auf die Versorgung auswirken und Menschenleben gefährden.

Medien und Kultur

(Rundfunk [Fernsehen und Radio], gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke)
Neben den bereits zuvor beschriebenen Kritischen Infrastrukturen gibt es weitere Institutionen, Einrichtungen und Organisationen, die nicht unter die genannten Sektoren gefasst werden können, die aber gleichwohl für Staat und Gesellschaft von solcher Bedeutung sind, dass deren Ausfall zu schwerwiegenden Beeinträchtigungen im gesellschaftlichen Leben führen kann.

Siehe auch: https://www.kritis.bund.de/SubSites/Kritis/DE/Einfuehrung/einfuehrung_node.ht

Cyber-Sicherheit und Kritische Infrasturktruen (KRITIS)

KRITIS-Bereiber sind für ein angemessenes Niveau von IT-Sicherheit in ihren KRITIS-Systeme verantwortlich. Dazu müssen Betreiber die KRITIS-Systeme mit Cyber-Sicherheitsmechanismen ausrüsten, um ihre IT vor Ausfällen und Angriffen zu schützen. Die IT-Sicherheitsanforderungen liegen in den Bereichen organisatorische, technische und personellen IT-Sicherheitsmaßnahmen.
Aus dem Grund der hohen Bedeutung müssen die Kritischen Infrastrukturen besonders geschützt werden.
Laut dem IT-Sicherheitsgesetz – Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme – müssen die Cyber-Sicherheitsmaßnahmen sich an dem Stand der Technik orientieren.

Weitere Informationen zum Begriff “Kritische Infrastrukturen (KRITIS)”

„Ideales Internet-Frühwarnsystem“

„Smart Objects und Objekt-Identitäten im globalen Internet“

„Ideen für eine IT-Sicherheitsstrategie Deutschland – Klassenmodell für Security-Wirkung“

„Die Kommunikationslage“

„Anforderungen an IT-Systeme in kritischen Infrastrukturen“

„Mehrwert eines Internet-Kennzahlensystem für Deutschland: Deutscher Internet-Index“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten“

„Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)“

„IoT-Security – K.O.-Kriterium?“

„Smart Energy – Reale Gefährdung?“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Kritische Infrastrukturen (KRITIS)

Description

Kritische Infrastrukturen (KRITIS) sind Organisationen mit hoher Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit eintreten würden. Daher stellen Cyber-Angriffe (Cyberwar) auf Kritische Infrastrukturen eine hohe Verwundbarkeit dar.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo