Whitepaper: Zukunftssichere Zugangslösungen für kritische Infrastrukturen
Die geopolitischen und -ökonomischen Verschiebungen der letzten Jahre haben innerhalb der Europäischen Union zu einem deutlichen Anstieg von Spionage, Cyberangriffen und anderen sicherheitsgefährdenden Aktivitäten geführt.
Als größter Mitgliedstaat und drittgrößte Wirtschaftsmacht der Welt gerät vor allem Deutschland ins Fadenkreuz unterschiedlicher Akteure mit feindlichen Absichten. Bevorzugte Angriffsziele sind dabei immer wieder Einrichtungen mit kritischen Versorgungsfunktionen. Laut einer aktuellen Erhebung des Digitalverbands Bitkom waren im vergangenen Jahr neun von zehn KRITIS-Unternehmen Opfer von Ausspähung, Datendiebstahl oder Sabotage – ein alarmierender Befund.
Während der Fokus lange Zeit auf der digitalen Abwehr lag, machen Vorfälle wie zerstörte Pipelines und Glasfaserkabel, Brandanschläge auf Strommasten sowie Löcher in den Zäunen von Kasernen und Industrieanlagen deutlich, dass der physische Schutz kritischer Infrastrukturen ebenso unverzichtbar ist. Diese Erkenntnis spiegelt sich nun auch in der Gesetzgebung wider.
Das von der vorherigen Bundesregierung auf den Weg gebrachte KRITIS-Dachgesetz soll erstmals einheitliche bundesrechtliche Regelungen für diesen Bereich herstellen. Als nationale Umsetzung der EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER) vereint es elf zentrale Sektoren – von Energie und Verkehr über Gesundheit und Wasserversorgung bis hin zu IT, Ernährung und Öffentlicher Verwaltung – unter einem rechtlichen Dach und definiert für deren Schutz verbindliche Mindestanforderungen.
Im Zentrum der praktischen Umsetzung steht ein gestaffeltes Zonenkonzept nach dem Vorbild des bei Rechenzentren empfohlenen „Schalenprinzips“. Hierbei nehmen die Sicherheitsanforderungen von außen nach innen kontinuierlich zu – ein Ansatz, dessen Wirksamkeit maßgeblich von der eingesetzten Schließ- und Zutrittskontrolltechnik abhängt. Herkömmliche mechanische Systeme offenbaren dabei häufig gravierende Schwachstellen, insbesondere wenn der Patentschutz abgelaufen ist und Schlüsselkopien unkontrolliert angefertigt werden können.
Moderne elektronische Systeme wie eCliq von Assa Abloy bieten bei der Umsetzung effektiver Zonenkonzepte entscheidende Vorteile: Zutrittsrechte können zentral verwaltet, zeitlich begrenzt und bei Schlüsselverlust sofort deaktiviert werden. Da die Zylinder nicht an das Stromnetz angeschlossen zu werden brauchen, sondern die zum Betrieb erforderliche Energie über langlebige Batterien in den Schlüsseln erhalten, funktioniert dieses Schließsystem selbst bei Stromausfall zuverlässig – ein wesentlicher Aspekt für die vom KRITIS-Dachgesetz geforderte Ausfallsicherheit.
Für besonders sensible Bereiche empfehlen sich skalierbare Zutrittskontrollsysteme wie Scala, die ein Echtzeit-Monitoring aller Türzustände ermöglichen. Die drahtlosen Aperio-Komponenten von Assa Abloy ermöglichen eine lückenlose Zutrittskontrolle für alle Sicherheitsbereiche – von der Außenhülle des Gebäudes bis zum einzelnen Serverschrank.
Das kostenlose Whitepaper von Assa Abloy bietet KRITIS-Betreibern wertvolle Einblicke und enthält eine praxisnahe Checkliste zur Selbsteinschätzung. Mit neun gezielten Fragen lässt sich schnell ermitteln, ob die vorhandene Schließanlage den aktuellen Anforderungen genügt oder ob Handlungsbedarf besteht.
