
KRITIS-Dachgesetz wird verpflichtende Risikobewertungen, Mindeststandards für Betreiber und zentrales Störungs-Monitoring vorsehen / EU-Richtlinie wird gleichzeitig umgesetzt
Heute hat die Bundesregierung die von der Bundesministerin des Innern und für Heimat, Nancy Faeser, vorgelegten Eckpunkte für das KRITIS-Dachgesetz beschlossen. Damit werden die wesentlichen Ziele und Regelungsinhalte des im Koalitionsvertrag vereinbarten Vorhabens festgelegt.
Bundesinnenministerin Nancy Faeser: „Wir haben seit Beginn des verbrecherischen russischen Angriffskriegs gegen die Ukraine auch eine veränderte Sicherheitslage in Deutschland. Wir nehmen die aktuellen Bedrohungen sehr ernst – und handeln! Der Schutz unserer Kritischen Infrastrukturen hat höchste Priorität.
Dabei gilt: Wir müssen uns insgesamt besser gegen Krisen wappnen. Wir müssen die Krisenresilienz in allen Bereichen stärken. Deshalb schaffen wir mit dem KRITIS-Dachgesetz erstmals eine bundesgesetzliche Regelung zum physischen Schutz Kritischer Infrastrukturen. Unsere Eckpunkte haben wir heute im Bundeskabinett beschlossen. Wir werden die besonders zu schützenden Bereiche definieren, Risiken und Bedrohungslagen besser erkennen und verpflichtende Schutzstandards festlegen.
Auch die Betreiber Kritischer Infrastrukturen, die für den unmittelbaren Schutz ihrer Anlagen Verantwortung tragen, müssen ihre Schutzmaßnahmen verstärken. Systeme müssen besser gegen Ausfälle geschützt sein.“
Im KRITIS-Dachgesetz sollen die Kritischen Infrastrukturen klar und systematisch identifiziert werden. Bisherige Cybersicherheits-Bestimmungen zu Kritischen Infrastrukturen im Sinne der BSI-Kritis-Verordnung und dem BSI-Gesetz werden insoweit ergänzt.
Durch regelmäßige vom Staat und den KRITIS-Betreibern durchzuführende Risikobewertungen sollen Gefahren besser erkannt werden. Als weitere Säule legt das Eckpunktepapier erstmalig sektorenübergreifende Mindeststandards für Betreiber Kritischer Infrastrukturen fest. Damit wird den Betreibern mehr Orientierung und Handlungssicherheit gegeben, um sich gegenüber Gefahren zu schützen.
Ein zentrales Störungs-Monitoring wird als Ergänzung zum bestehenden Meldewesen im Cybersicherheitsbereich einen Überblick über mögliche Schwachstellen beim physischen Schutz Kritischer Infrastrukturen gewährleisten. Die Zusammenarbeit der beteiligten Akteure im Bereich der Kritischen Infrastrukturen soll durch das KRITIS-Dachgesetz klarer herausgearbeitet werden.
Das KRITIS-Dachgesetz wird gleichzeitig die EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie) umsetzen, die voraussichtlich Ende 2022 verabschiedet wird. Durch die Einbettung in das europäische Gesamtsystem und europaweite einheitliche Mindestvorgaben sowie verstärkte grenzüberschreitende Kooperation wird auch die Versorgungssicherheit in Deutschland und Europa gestärkt.
Die Eckpunkte für das KRITIS-Dachgesetz finden Sie hier.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
