Angesichts zunehmender Cyberkriminalität und wachsender internationaler Spannungen steht der Schutz kritischer Infrastrukturen vor enormen Herausforderungen. Einer aktuellen Erhebung des Digitalverbands Bitkom zufolge wurden im vergangenen Jahr neun von zehn KRITIS-Unternehmen Opfer von Ausspähung, Datendiebstahl oder Sabotage – ein alarmierender Befund. Mit den Richtlinien NIS2 (Network and Information Security) und CER (Critical Entities Resilience) stellt die Europäische Union die Weichen für eine resilientere Sicherheitsarchitektur kritischer Einrichtungen.
Neue gesetzliche Rahmenbedingungen schaffen Handlungsbedarf
Als ergänzendes Gegenstück zur IT-Sicherheitsrichtlinie NIS2 und Umsetzung von CER wird das geplante KRITIS-Dachgesetz (KRITIS-DachG) die deutsche Sicherheitslandschaft grundlegend verändern. So steigt etwa die Zahl der betroffenen Sektoren von bisher acht auf elf an, die erstmals unter einem „Dach“ bundeseinheitlich geltender rechtlicher Regelungen vereint werden sollen. Auf KRITIS-Betreiber kommen damit zusätzliche Pflichten zu. Dazu zählen Meldepflichten und umfassende Management-Maßnahmen zur Sicherung des Betriebs in Krisensituationen sowie Vorkehrungen für die Sicherheit der Beschäftigten und der physischen Anlagenstruktur. Explizit werden hierbei Maßnahmen der baulichen und technischen Sicherung sowie des Objektschutzes verlangt, die den Einsatz von Detektionsgeräten und Zugangskontrollen beinhalten. Die Implementierung eines wirksamen Zonenkonzepts mit geeigneten Komponenten der Schließ-, Zutrittskontroll- und Rettungswegtechnik ist somit ein wesentlicher Bestandteil der im KRITIS-DachG geforderten Maßnahmen und verlangt nach adäquaten technischen Lösungen.
Umfassende Orientierungshilfe im ASSA ABLOY Whitepaper
Das neue Whitepaper von ASSA ABLOY bietet Sicherheitsverantwortlichen und Betreibern einen umfassenden Überblick über die wichtigsten Aspekte des KRITIS-Dachgesetzes. Es erläutert detailliert die gesetzlichen Rahmenbedingungen und Zusammenhänge, benennt konkret betroffene Sektoren und Betreiber sowie deren Pflichten und einzuhaltende Fristen.
Einen besonderen Schwerpunkt bilden die vielfältigen Optionen, die zeitgemäße elektronische Schließ- und Zutrittskontrolllösungen Unternehmen und Institutionen bieten, um wirkungsvolle und gesetzeskonforme Sicherheitszonen zu implementieren. Anhand des aus der Normenreihe EN 50600 bekannten Schalenmodells zeigt das Whitepaper auf, wie unterschiedliche Schutzniveaus sinnvoll aufeinander aufbauen und sich von außen nach innen steigern können.
Vorgestellt werden dazu verschiedene Lösungsansätze, darunter das elektronische Schließsystem eCLIQ, das Zutrittskontrollsystem SCALA mit den wahlweise online per Funk oder offline über Data on Card integrierbaren Aperio-Komponenten sowie das selbstverriegelnde Fluchttürschloss MEDIATOR, das eine intelligente Möglichkeit darstellt, Security und Safety miteinander zu kombinieren.
Anhand einer praktischen Checkliste können Betreiber und Entscheider überdies leicht ermitteln, ob ein Wechsel des derzeitigen Schließsystems ratsam ist.
Handeln, statt warten!
Auch wenn die Ratifizierung des KRITIS-Dachgesetzes im Zuge der Regierungsneubildung erst im Laufe von 2025 zu erwarten ist, sollten Sicherheitsverantwortliche schon jetzt beginnen, ihre bestehenden Systeme zu evaluieren. Betreiber, die ihre kritischen Infrastrukturen zukunftssicher aufstellen wollen, finden im neuen Whitepaper zahlreiche Anregungen, wie sich dies mit Hilfe moderner Zutrittskontrollsysteme gesetzeskonform und zukunftssicher umsetzen lässt.
