Was schon immer vernünftig war, wird bald nationales Recht: Ein lückenloses Sicherheitssystem, das insbesondere Zugangskontrolle, Zeiterfassung und Personalplanung mit einbezieht. Betreiber kritischer Infrastrukturen sollten sich frühzeitig an die Umsetzung machen – nicht nur, weil der Gesetzgeber es so will.
Alles begann eigentlich ganz harmlos, mit einer Reihe von unerklärlichen Kurzschlüssen im ganzen Gebäude. Die herbeigerufenen Elektriker waren erstaunlich schnell zur Stelle – und entpuppten sich im Nachhinein als Sabotagekommando, das die gesamte Server-Infrastruktur dauerhaft außer Gefecht setzte. Die Ermittler konnten Stecker mit Drahtbrücken sicherstellen, mit denen ein Vorauskommando einen elektrischen Defekt simuliert hatte. Wer sich in der Folge Zutritt verschafft hatte, ausgewiesen nur durch Blaumann und Werkzeugkoffer, blieb im Dunkeln – ebenso wie zahlreiche Haushalte und Unternehmen. Denn das sabotierte Unternehmen war ein Stromnetzbetreiber …
Dieses fiktive Beispiel zeigt, wie wichtig eine genaue Zutrittskontrolle und -dokumentation sind. Sie müssen lückenlos funktionieren – auch in außergewöhnlichen Situationen. Denn eines steht fest: Wir werden angegriffen. Neue Konflikte sorgen in Europa für hybride Bedrohungen, denen auch unsere Versorgungseinrichtungen ausgesetzt sind.
Da verwundert es kaum, dass auf europäischer Ebene bereits 2022 die EU RCE-Direktive EU 2022/2557 zum Schutz kritischer Infrastrukturen verabschiedet wurde- Ab Oktober 2024 wird sie auch hierzulande umgesetzt. In Deutschland wird diese nationale Umsetzung durch das KRITIS-Dachgesetz (KRITIS-DachG) realisiert.
Schutz vor Versorgungslücken und Destabilisierung
Das deutsche KRITIS-Dachgesetz betrifft „alle Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“
Beim KRITIS-Dachgesetz stehen, neben der Cyber Security, insbesondere Resilienz und physische Sicherheit im Mittelpunkt. Gefordert werden Zutrittskontrollsysteme sowie Zeiterfassung, Personaleinsatzplanung und Echtzeitüberwachung. Die Sicherheitssysteme umfassen alle Aspekte der Resilienz: von der Prävention über die Reaktionsfähigkeit bis hin zur sicheren Wiederaufnahme des Betriebs. Außerdem unterstützen sie Unternehmen im Hinblick auf zukünftige Dokumentations- und Reporting-Pflichten.
Insbesondere Datenbestände, Informationssysteme und Netzwerkinfrastrukturen müssen durch physische Zutrittskontrollen gesichert und überwacht werden. Tages- und uhrzeitabhängige Berechtigungen gewährleisten, dass auch im Störungsfall nur qualifiziertes und eingeteiltes Personal kritische Bereiche betreten kann. Zeiterfassungssysteme erkennen Anomalien oder ungewöhnliche Muster im Zugangs- oder Arbeitsverhalten und schließlich Sicherheitsrisiken. Ist bereits eine Sicherheitsverletzung eingetreten, garantiert eine digitale Personaleinsatzplanung die rasche Umsetzung von Notfallplänen und verhindert erneute Sicherheitslücken bei der Störungsbehebung.
Jetzt handeln!
Zum Schluss noch eine gute Nachricht: Die für die Einhaltung des KRITIS-Dachgesetzes erforderliche Hard- und Software ist längst verfügbar und ausgereift. Wir von tisoware bieten maßgeschneiderte digitale Zutrittskontroll-, Zeiterfassungs- und Personaleinsatzplanungssysteme. Gern beraten und begleiten wir Sie durch sämtliche Phasen der Implementierung – von der Konzeption über die Planung bis hin zur Inbetriebnahme und dem anschließenden Service.
Unsere Empfehlung: Auch wenn die Umsetzungsfristen erst im Juli 2026 enden, machen Sie sich schon jetzt mit den Anforderungen, Melde- und Nachweispflichten vertraut und setzen Sie sie so schnell wie möglich um.
Potenzielle Angreifer warten sicher nicht auf das Inkrafttreten von Gesetzen.
