Bedrohungslage für KRITIS nimmt zu

Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten kritischen Infrastrukturen (KRITIS). Ihre Bedeutung wird oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgungswirtschaft mit zunehmenden Herausforderungen konfrontiert. Wachsende Cyberbedrohungen, steigende regulatorische Anforderungen und der Druck, auch in unsicheren Zeiten betriebsfähig zu bleiben, erfordern ganzheitliche Ansätze zur Stärkung der Resilienz. Carmao, Spezialist für organisationale Resilienz, zeigt, welche Hebel dazu betätigt werden sollten.
Die Bedrohungslage für kritische Infrastrukturen (KRITIS) wächst stetig, insbesondere durch die Zunahme von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte in seinem aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ im Zeitraum von Mitte 2023 bis Mitte 2024 insgesamt 726 Angriffe auf KRITIS – ein alarmierender Anstieg von 236 Fällen im Vergleich zur vorherigen Periode. 185 Angriffe zielten auf den Sektor Transport und Verkehr ab, gefolgt von Gesundheit (141) und Energie (137).
Ulrich Heun, Geschäftsführer von Carmao, erklärt: „Energieversorger sind von zentraler Bedeutung für Industrie, Transport und Haushalte. Ein erfolgreicher Angriff auf ihre Systeme könnte weite Teile unserer Wirtschaft lahmlegen. Deshalb ist es essenziell, dass die entsprechenden Unternehmen ihre Informationssicherheits- und Krisenmanagementsysteme kontinuierlich optimieren.“
Neue Gesetze erhöhen den Druck
Außerdem zwingen neue gesetzliche Anforderungen die Branche zum Handeln: Mit dem IT-Sicherheitsgesetz 2.0, dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz sowie dem KRITIS-Dachgesetz hat der Gesetzgeber verbindliche Maßnahmen eingeführt, um die Resilienz kritischer Infrastrukturen zu stärken.
Während das IT-Sicherheitsgesetz 2.0 bereits seit 2023 an Betreiber von Abfallentsorgungsanlagen erhöhte Anforderungen in puncto IT-Sicherheit stellt, gibt es mit dem KRITIS-Dachgesetz und NIS2 Neuerungen. Die neuen Gesetze lösen die bestehende KRITIS-Regulierung in Deutschland mit mehr Betreibern und mehr Pflichten ab.
Das KRITIS-DachG erfasst erstmals sektorenübergreifend essenzielle Infrastrukturen und fordert von Unternehmen Mindestanforderungen wie Notfallpläne, Schulungen und Meldepflichten für Vorfälle. Parallel dazu setzt das NIS2-Umsetzungsgesetz (NIS2UmsuCG) die neue „EU NIS 2 Direktive“ für Cybersecurity in Deutschland um. Beide Gesetze sind verabschiedet und sollen 2025 verkündet werden. Dann gelten EU-weit verbindliche Maßnahmen zur Cybersicherheit. Dazu gehört unter anderem die Implementierung eines Business Continuity Managements (BCM).
Ulrich Heun sagt: „Diese Regelwerke schaffen einen einheitlichen Rahmen für die Sicherheitsanforderungen in Europa und Deutschland. Sie helfen Unternehmen, ihre Betriebsfähigkeit auch bei Störungen zu gewährleisten. Für die Umsetzung ist jedoch ein umfassendes Management von Sicherheits- und Notfallprozessen notwendig, das über rein technische Maßnahmen hinausgeht.“
Ganzheitliche Strategien
Die Einhaltung der gesetzlichen Vorgaben erfordert von Unternehmen der Energie- und Versorgungswirtschaft umfassende Sicherheitsstrategien. Dazu gehören Maßnahmen wie der Schutz sensibler Daten und Systeme, die Sicherstellung der Betriebsfähigkeit in Krisensituationen, die konforme Verarbeitung personenbezogener Daten sowie die Optimierung von Prozessen und kontinuierliche Verbesserung der Qualitätsstandards. Carmao bietet nach eigenen Angaben Lösungen, die speziell auf die Anforderungen der Energie- und Versorgungswirtschaft abgestimmt sind.
Der Fokus liegt dabei auf der Steigerung der organisationalen Resilienz durch ganzheitliche Strategien und das Charisma Resilience Management Framework. Das Framework basiert auf internationalen Normen wie z.B. der ISO/IEC 27001, ISO 23001 und weiteren international anerkannten Best Practice-Ansätzen. Betreiber kritischer Infrastrukturen erhalten damit ein Informationssicherheitsmanagementsystem (ISMS) und Business Continuity Management System (BCMS), das präzise ihren individuellen Anforderungen entspricht und sich dynamisch weiterentwickeln lässt.
Neben der Steigerung der Informationssicherheit legt Carmao besonderen Wert auf Notfall- und Krisenmanagement sowie Business Continuity Management (BCM). Mit einem effektiven BCM und Krisenmanagement können Unternehmen nicht nur gesetzliche Vorgaben erfüllen, sondern auch ihre langfristige Wettbewerbsfähigkeit sichern.
„Der Schutz kritischer Infrastrukturen ist keine Option, sondern eine Notwendigkeit. Resilienz ist der Schlüssel zu einer stabilen und nachhaltigen Versorgung. Wir unterstützen Unternehmen der Energie- und Versorgungswirtschaft dabei, die notwendigen Werkzeuge zu implementieren, um die Widerstandsfähigkeit nachhaltig zu steigern und sich zukunftsfähig aufstellen“, erklärt Ulrich Heun.
Links:
Politik & Wirtschaft
-
Cybersicherheit: Industrie muss nachbessern
Die Zahl der Sicherheitslücken in Software wächst rasant: Laut Bundesamt...
Condition Monitoring
-
Ungeplante Ausfallzeiten vermeiden
In jeder Industrieanlage ist es von grundlegender Bedeutung, den Zustand...
Drucklufttechnik
-
Effizienz und Produktionssicherheit vereint
Wie Hanna-Feinkost eine alte Druckluftanlage ersetzt hat und nun mehrfach...
Arbeitssicherheit
-
Gefährliche Manipulationen verhindern
Von der DGUV gibt es nun eine Unterweisungshilfe, die helfen...
Reinigung
-
Effektive Staubabsaugung auf fünf Ebenen
Die Cropenergies Bioethanol GmbH in Zeitz produziert jährlich 400.000 Tonnen...
Energie-Effizienz
-
Brikettieranlagen erschließen den Wert von Metallspänen
Auf der Intec 2025 (11. bis 14. März) zeigt Ruf...
Fertigungstechnik
-
Robco verbessert No-Code-Software
Robco erweitert seine No-Code-Software Robflow und die Managementplattform Robco Studio...
Zulieferteile
-
Maximale Flexibilität für Konstrukteure
Leantechnik präsentiert neue Zahnstangengetriebe auf der Hannover Messe 2025
Wartungs- & Werkstattbedarf
-
Leistungsstark, effizient und nachhaltig
Mit dem neuen Dewalt Powershift stellt der gleichnamige Werkzeughersteller ein...
Messen & Überwachen
-
Ab morgen: maintenance Dortmund
Maria Soloveva, Head of Cluster maintenance und Pumps & Valves,...
Antriebs- & Steuerungstechnik
-
Schutz vor Überlast und teuren Stillständen
Sicherheitskupplungen von Enemac bieten eine ausgereifte Lösung zur Drehmomentbegrenzung und...
Facility Management
-
Neue Maschinenschutztore im Hochregallager von Sto
Sto hat am Standort Kriftel vier neue Maschinenschutztore vom Typ...
Materialfluss
-
Smarte Kennzeichnung
Vom 11. bis 13. März 2025 präsentiert Bluhm Systeme auf...
Themen
- Antriebs- & Steuerungstechnik
- Arbeitssicherheit
- Condition Monitoring
- Drucklufttechnik
- Energie-Effizienz
- Facility Management
- Fertigungstechnik
- Industrie-Service
- Management & Technologie
- Materialfluss
- Messen & Events
- Messtechnik & Überwachungstechnik
- Politik & Wirtschaft
- Reinigung
- Wartungs- & Werkstattbedarf
- Zulieferteile
Newsletter
ABONNEMENT
Ein Jahresabonnement der B&I beinhaltet 6 Ausgaben, für 45,- EUR inkl. MWSt..
Verpassen Sie keine Ausgabe mehr!
Jetzt sichern!