Suche

    Stärkerer Schutz kritischer Infrastrukturen: Bundestag verabschiedet KRITIS-Dachgesetz

    Das Wichtigste in Kürze

    Das KRITIS-Dachgesetz ist seit dem 29. Januar 2026 verabschiedet. Betreiber kritischer Infrastrukturen in Deutschland fragen sich daher: Was ändert sich jetzt für uns? Fakt ist, Sie müssen ihre Resilienz deutlich erhöhen [1]. Das Gesetz setzt die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) in nationales Recht um und wird Betreiber kritischer Infrastrukturen verpflichten, umfassende Maßnahmen zur physischen Sicherheit nachweislich zu implementieren. Neben der bereits etablierten Cybersecurity rückt damit die physische Zutrittssicherung verstärkt in den Fokus der Compliance-Anforderungen.

    Kernpunkte:

    • Das Gesetz setzt die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) in nationales Recht um.
    • Die physische Zutrittssicherung rückt stärker in den Fokus der Compliance-Anforderungen.
    • Veraltete Systeme gelten als Sicherheitsrisiko.

    Welche Sektoren sind betroffen?

    1. Energie
    2. Transport und Verkehr
    3. Finanz- und Versicherungswesen
    4. Gesundheit
    5. Trinkwasser
    6. Abwasser
    7. Siedlungsabfallentsorgung
    8. Informationstechnik und Telekommunikation
    9. Ernährung
    10. Weltraum
    11. Öffentliche Verwaltung

    Was sind die Anforderungen an die physische Zutrittssicherung?

    Die Anforderungen gehen weit über einfache Türschlösser hinaus: Gefordert sind durchgängige Konzepte für Zutrittskontrolle, Berechtigungsmanagement und lückenlose Dokumentation aller sicherheitsrelevanten Vorgänge.

    Die Herausforderung: Veraltete Systeme als Sicherheitsrisiko

    Viele mittelständische Unternehmen setzen noch auf Zutrittskontroll- und Zeiterfassungssysteme, die zehn Jahre oder älter sind. Diese Systeme weisen häufig erhebliche Schwachstellen auf: Ersatzteile sind nicht mehr verfügbar, Software-Updates werden nicht mehr bereitgestellt, und moderne Sicherheitsfeatures wie verschlüsselte Leserprotokolle werden nicht unterstützt.

    Veraltete Hardware wird zum Compliance-Risiko

    gi-kl-2169976404-1920x1080Gerade im Kontext des KRITIS-Dachgesetzes wird der Lifecycle-Status der eingesetzten Hardware zum entscheidenden Faktor. Betreiber kritischer Infrastrukturen müssen künftig nachweisen können, dass ihre Systeme dem aktuellen Stand der Technik entsprechen.

    Sind Sie bereit?: Sichern Sie Ihre kritische Infrastruktur gemäß KRITIS-Dachgesetz

    • Die wichtigsten Gründe für die Implementierung integrierter HR- und Sicherheitslösungen
    • Erläuterungen und Hinweise
    • Wahrnehmung des KRITIS-Dachgesetz im deutschen Mittelstand