KRITIS-Dachgesetz wird verpflichtende Risikobewertungen, Mindeststandards für Betreiber und zentrales Störungs-Monitoring vorsehen / EU-Richtlinie wird gleichzeitig umgesetzt
Heute hat die Bundesregierung die von der Bundesministerin des Innern und für Heimat, Nancy Faeser, vorgelegten Eckpunkte für das KRITIS-Dachgesetz beschlossen. Damit werden die wesentlichen Ziele und Regelungsinhalte des im Koalitionsvertrag vereinbarten Vorhabens festgelegt.
Bundesinnenministerin Nancy Faeser: „Wir haben seit Beginn des verbrecherischen russischen Angriffskriegs gegen die Ukraine auch eine veränderte Sicherheitslage in Deutschland. Wir nehmen die aktuellen Bedrohungen sehr ernst – und handeln! Der Schutz unserer Kritischen Infrastrukturen hat höchste Priorität.
Dabei gilt: Wir müssen uns insgesamt besser gegen Krisen wappnen. Wir müssen die Krisenresilienz in allen Bereichen stärken. Deshalb schaffen wir mit dem KRITIS-Dachgesetz erstmals eine bundesgesetzliche Regelung zum physischen Schutz Kritischer Infrastrukturen. Unsere Eckpunkte haben wir heute im Bundeskabinett beschlossen. Wir werden die besonders zu schützenden Bereiche definieren, Risiken und Bedrohungslagen besser erkennen und verpflichtende Schutzstandards festlegen.
Auch die Betreiber Kritischer Infrastrukturen, die für den unmittelbaren Schutz ihrer Anlagen Verantwortung tragen, müssen ihre Schutzmaßnahmen verstärken. Systeme müssen besser gegen Ausfälle geschützt sein.“
Im KRITIS-Dachgesetz sollen die Kritischen Infrastrukturen klar und systematisch identifiziert werden. Bisherige Cybersicherheits-Bestimmungen zu Kritischen Infrastrukturen im Sinne der BSI-Kritis-Verordnung und dem BSI-Gesetz werden insoweit ergänzt.
Durch regelmäßige vom Staat und den KRITIS-Betreibern durchzuführende Risikobewertungen sollen Gefahren besser erkannt werden. Als weitere Säule legt das Eckpunktepapier erstmalig sektorenübergreifende Mindeststandards für Betreiber Kritischer Infrastrukturen fest. Damit wird den Betreibern mehr Orientierung und Handlungssicherheit gegeben, um sich gegenüber Gefahren zu schützen.
Ein zentrales Störungs-Monitoring wird als Ergänzung zum bestehenden Meldewesen im Cybersicherheitsbereich einen Überblick über mögliche Schwachstellen beim physischen Schutz Kritischer Infrastrukturen gewährleisten. Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll durch das KRITIS-Dachgesetz klarer herausgearbeitet werden.
Das KRITIS-Dachgesetz wird gleichzeitig die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie) umsetzen, die voraussichtlich Ende 2022 verabschiedet wird. Durch die Einbettung in das europäische Gesamtsystem und europaweite einheitliche Mindestvorgaben sowie verstärkte grenzüberschreitende Kooperation wird auch die Versorgungssicherheit in Deutschland und Europa gestärkt.
Die Eckpunkte für das KRITIS-Dachgesetz finden Sie hier.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
