Das Wichtigste in Kürze
Das KRITIS-Dachgesetz ist seit dem 29. Januar 2026 verabschiedet. Betreiber kritischer Infrastrukturen in Deutschland fragen sich daher: Was ändert sich jetzt für uns? Fakt ist, Sie müssen ihre Resilienz deutlich erhöhen [1]. Das Gesetz setzt die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) in nationales Recht um und wird Betreiber kritischer Infrastrukturen verpflichten, umfassende Maßnahmen zur physischen Sicherheit nachweislich zu implementieren. Neben der bereits etablierten Cybersecurity rückt damit die physische Zutrittssicherung verstärkt in den Fokus der Compliance-Anforderungen.
Kernpunkte:
Die Anforderungen gehen weit über einfache Türschlösser hinaus: Gefordert sind durchgängige Konzepte für Zutrittskontrolle, Berechtigungsmanagement und lückenlose Dokumentation aller sicherheitsrelevanten Vorgänge.
Viele mittelständische Unternehmen setzen noch auf Zutrittskontroll- und Zeiterfassungssysteme, die zehn Jahre oder älter sind. Diese Systeme weisen häufig erhebliche Schwachstellen auf: Ersatzteile sind nicht mehr verfügbar, Software-Updates werden nicht mehr bereitgestellt, und moderne Sicherheitsfeatures wie verschlüsselte Leserprotokolle werden nicht unterstützt.