KRITIS-Dachgesetz und RKE-Richtlinie: Strategien zur Gewährleistung der Versorgungssicherheit durch moderne Zutrittskontrollsysteme

Whitepaper

Der Digitalverband Bitkom e.V. schlägt Alarm: 86 Prozent
der deutschen KRITIS-Unternehmen waren im Jahr 2024 von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen. Angesichts wachsender internationaler Spannungen treten dabei neben der organisierten Kriminalität auch zunehmend staatlich gelenkte Akteure in Erscheinung.

Besonders stark wächst die Zahl der Cyberangriffe im gesamten DACH-Raum, wie Auswertungen der Experten des Software-Unternehmens Check Point zeigen. In Deutschland nahmen demnach diese Attacken im dritten Quartal 2024 gegenüber dem Vorjahreszeitraum um 78 Prozent zu. In Österreich waren es 127 Prozent und in der Schweiz sogar 144 Prozent.

Aufgrund ihrer herausragenden Bedeutung für die Versorgungssicherheit der Bevölkerung muss die Gewährleistung funktionsfähiger und widerstandsfähiger kritischer Infrastrukturen an erster Stelle stehen. Ein wichtiger Schritt auf diesem Weg ist das KRITIS-Dachgesetz als nationale Umsetzung der EU-weiten CER-Richtlinie (Critical Entities Resilience Directive). In Österreich werden die dort als RKE-Richtlinie (Resilienz Kritischer Einrichtungen) bekannten Vorgaben das seit 2008 bestehende Programm zum Schutz kritischer Infrastrukturen, kurz: APCIP, komplementieren.

Das vorliegende Whitepaper will einen umfassenden Überblick über die wichtigsten Aspekte des KRITIS-DachG vermitteln. Hierzu werden gesetzliche Rahmenbedingungen und Zusammenhänge erläutert, betroffene Sektoren und Betreiber sowie deren Pflichten und einzuhaltende Fristen benannt. Ein wesentlicher Schwerpunkt liegt dabei auf den Gestaltungsmöglichkeiten, die elektronische Schließ- und Zutrittskontrollsysteme betroffenen Branchen bieten, um ihre cyberphysische Resilienz zu stärken.