Schlagwort

Kritische Infrastruktur

Windturbinen in der Nordsee.
News | Kritische Infrastruktur

No Chinese tech: Luxcara weighs Siemens turbines for North Sea wind farms

Hamburg-based investor Luxcara is considering using Siemens Gamesa turbines for the planned “Waterkant” offshore wind farm in the North Sea – rather than from Chinese manufacturer Mingyang. Germany’s Defense Ministry (BMVg) had previously raised security concerns.

Von Lisa-Martina Klein

hacker computer
Feature | Kritische Infrastruktur

Cybersecurity: Jurisdictional jungle breeds extortion risk

Despite the growing threat from Chinese hacker groups, Germany’s cyber defenses remain porous. Data centers across the country are poorly prepared for sophisticated attacks, even though 77 institutions are involved.

Von Manuel Liu, Angela Köckritz

hacker computer
Analyse | Kritische Infrastruktur

Cybersicherheit: Kompetenz-Dschungel sorgt für Erpressungspotenzial

Trotz wachsender Gefahr durch chinesische Hackergruppen bleibt Deutschlands IT-Verteidigungswall löchrig. Die Rechenzentren hierzulande sind auf komplexe Angriffe schlecht vorbereitet, obwohl 77 Institutionen mitmischen.

Von Manuel Liu, Angela Köckritz

MUNICH, GERMANY - APRIL 10, 2023: Microsoft logo at the company office building located in Munich, Germany Microsoft european HQ in Munich, Germany Munich Germany *** MÜNCHEN, DEUTSCHLAND 10. APRIL 2023 Microsoft-Logo am Firmengebäude in München, Deutschland Microsoft Europa-Zentrale in München, Deutschland München Deutschland Copyright: xx
News | Cybersicherheit

Microsoft: Chinese engineers worked on hacked software

For years, Microsoft received technical support for its SharePoint product from a team in China. According to a media report, it was working on the software shortly before Chinese hackers compromised it.

Von Manuel Liu

News | Kritische Infrastruktur

Kritis-Dachgesetz: Warum Verbände die Sommerpause fürchten

Ein neuer Referentenentwurf für das Kritis-Dachgesetz könnte den Verbänden erst in den nächsten Wochen und damit in der Urlaubszeit zugeleitet werden. Das ließe ihnen sehr wenig Zeit, die Anhörung vorzubereiten.

Von Wilhelmine Stenglin, Lisa-Martina Klein

News | Kritische Infrastruktur

KRITIS Framework Act: Why Associations Fear the Summer Break

A new draft bill for the KRITIS Framework Act could be sent to the associations in the coming weeks – right in the middle of the holiday period. This would leave them with very little time to prepare for the public consultation.

Von Wilhelmine Stenglin, Lisa-Martina Klein

Kritische Infrastruktur (KRITIS) sind essenzielle Systeme und Einrichtungen, die das Funktionieren moderner Gesellschaften gewährleisten. Ihr Schutz ist von höchster Priorität, da ihre Beeinträchtigung oder Zerstörung gravierende Folgen für Wirtschaft, öffentliche Sicherheit und das tägliche Leben haben kann. Die zunehmende Digitalisierung, geopolitische Unsicherheiten und der Klimawandel machen eine kontinuierliche Anpassung der Schutzmaßnahmen erforderlich. Lesen Sie hier alle News zum Thema Kritische Infrastruktur von der Table.Briefings-Redaktion.

Was ist kritische Infrastruktur in der EU?

In der Europäischen Union (EU) definiert die Richtlinie 2008/114/EG

kritische Infrastrukturen

als „jene Einrichtungen, Systeme oder Teile davon, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen notwendig sind“. Diese Definition umfasst Sektoren wie Energie, Wasser, Transport, Finanzwesen und Kommunikation. Mit der Richtlinie zur Resilienz kritischer Einrichtungen (CER-Richtlinie), die ab 2024 in Kraft tritt, werden die Mitgliedstaaten dazu verpflichtet, nationale Strategien zur Erhöhung der Resilienz kritischer Infrastrukturen zu entwickeln. Zudem wurde mit der NIS-2-Richtlinie die Cybersicherheit als essenzieller Bestandteil des KRITIS-Schutzes hervorgehoben.Ein weiteres wichtiges Element der EU-weiten Schutzstrategie ist die Europäische Cybersicherheitsstrategie, die Maßnahmen zur Stärkung der digitalen Infrastruktur vorsieht. Diese beinhaltet unter anderem die Einführung von Mindeststandards für kritische IT-Systeme, die Förderung internationaler Zusammenarbeit und die Entwicklung von Krisenreaktionsmechanismen im Falle eines großflächigen Cyberangriffs. 

Was ist kritische Infrastruktur in Deutschland?

Die Identifikation und Regulierung der

kritischen Infrastruktur

in Deutschland unterliegt dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt die sogenannte „

BSI kritische Infrastruktur Liste“

, die regelmäßig aktualisiert wird. Zu den Sektoren gehören: 

Um Betreiber

kritischer Infrastrukturen

zu verpflichten, ihre Systeme widerstandsfähiger gegen Angriffe und Ausfälle zu machen, wurde 2021 das IT-Sicherheitsgesetz 2.0 eingeführt. Es sieht höhere Anforderungen an Cybersicherheit und Meldepflichten für Vorfälle vor. Auch die KRITIS-Verordnung legt fest, welche Unternehmen als Betreiber kritischer Infrastrukturen gelten und welche Sicherheitsmaßnahmen sie umsetzen müssen. Hierbei spielen regelmäßige Risikoanalysen und Sicherheitsüberprüfungen eine zentrale Rolle. 

Warum ist der Schutz kritischer Infrastrukturen wichtig?

Kritische Infrastrukturen

sind zentrale Elemente einer funktionierenden Gesellschaft. Ihr Ausfall kann weitreichende Konsequenzen haben, die sich auf Wirtschaft, öffentliche Sicherheit und soziale Ordnung auswirken. Besonders in den letzten Jahren sind Bedrohungen durch Cyberangriffe, Naturkatastrophen und geopolitische Spannungen gestiegen. Beispiele für KRITIS-relevante Vorfälle sind:

Auch hybride Bedrohungen, die eine Kombination aus physischen und digitalen Angriffen umfassen, werden zunehmend zu einem Problem. So sind beispielsweise koordinierte Attacken auf Stromnetze in Kombination mit Cyberangriffen auf Kommunikationssysteme denkbar, was in großem Maßstab zu Chaos und Instabilität führen könnte. 

Schutzmaßnahmen und Herausforderungen

Zur Erhöhung der Widerstandsfähigkeit

kritischer Infrastrukturen

setzen Behörden und Unternehmen auf mehrere Schutzstrategien: 

Ein weiteres wichtiges Konzept ist die Notfallplanung. Betreiber

kritischer Infrastrukturen

sind dazu verpflichtet, umfassende Notfallpläne zu erstellen, die Maßnahmen für den Fall eines großflächigen Ausfalls definieren. Dazu gehört die Zusammenarbeit mit Behörden, um im Ernstfall schnell und koordiniert reagieren zu können. Der Schutz

kritischer Infrastrukturen

ist eine stetige Herausforderung, die mit zunehmender Digitalisierung und globalen Risiken immer komplexer wird. Unternehmen und Behörden müssen verstärkt in Cybersicherheit, physische Schutzmaßnahmen und resiliente Strukturen investieren. Die enge Zusammenarbeit zwischen EU-Staaten, nationalen Behörden und privaten Betreibern bleibt essenziell, um Bedrohungen frühzeitig zu erkennen und Krisensituationen erfolgreich zu bewältigen. Neue gesetzliche Regelungen und fortschrittliche Technologien können dazu beitragen, die Sicherheit kritischer Infrastrukturen zu erhöhen und die Widerstandsfähigkeit gegenüber zukünftigen Bedrohungen zu verbessern.