KRITIS-Dachgesetz: Zukunftssichere Zugangslösungen für kritische Infrastrukturen

In einer Welt zunehmender Bedrohungen gewinnt der Schutz von Anlagen mit versorgungskritischer Funktion für Gesellschaft und Wirtschaft immer mehr an Bedeutung. Doch wie widerstandsfähig sind diese Einrichtungen tatsächlich? Neben Naturkatastrophen und Extremwetterereignissen sind es vor allem gezielte Angriffe, die Sicherheitsexperten beunruhigen. Die Zahlen sprechen eine deutliche Sprache: Laut einer aktuellen Erhebung des Digitalverbands Bitkom waren im vergangenen Jahr neun von zehn KRITIS-Unternehmen Opfer von Ausspähung, Datendiebstahl oder Sabotage – ein alarmierender Befund.

Der blinde Fleck: Physische Sicherheit

Während der Fokus lange Zeit auf der digitalen Abwehr lag, machen Vorfälle wie zerstörte Pipelines und Glasfaserkabel, Brandanschläge auf Strommasten sowie Löcher in den Zäunen von Kasernen und Industrieanlagen deutlich, dass der physische Schutz kritischer Infrastrukturen ebenso unverzichtbar ist. Diese Erkenntnis spiegelt sich nun auch in der Gesetzgebung wider.

Das von der scheidenden Bundesregierung auf den Weg gebrachte KRITIS-Dachgesetz soll erstmals einheitliche bundesrechtliche Regelungen für diesen Bereich herstellen. Als nationale Umsetzung der EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER) vereint es elf zentrale Sektoren – von Energie und Verkehr über Gesundheit und Wasserversorgung bis hin zu IT, Ernährung und Öffentlicher Verwaltung – unter einem rechtlichen Dach und definiert für deren Schutz verbindliche Mindestanforderungen, welche bestehende IT-Sicherheitsregelungen wie die NIS2-Richtlinie ergänzen sollen. 

Schutzkonzept mit Tiefenwirkung

Im Zentrum der praktischen Umsetzung steht ein gestaffeltes Zonenkonzept nach dem Vorbild des bei Rechenzentren empfohlenen „Schalenprinzips“. Hierbei nehmen die Sicherheitsanforderungen von außen nach innen kontinuierlich zu – ein Ansatz, dessen Wirksamkeit maßgeblich von der eingesetzten Schließ- und Zutrittskontrolltechnik abhängt. 

Herkömmliche mechanische Systeme offenbaren dabei häufig gravierende Schwachstellen, insbesondere wenn der Patentschutz abgelaufen ist und Schlüsselkopien unkontrolliert angefertigt werden können. Um Sicherheitsverantwortlichen eine Orientierung zu bieten, enthält das Whitepaper von Assa Abloy eine praxisnahe Checkliste zur Selbsteinschätzung. Mit neun gezielten Fragen lässt sich schnell ermitteln, ob die vorhandene Schließanlage den aktuellen Anforderungen genügt oder ob Handlungsbedarf besteht.

Intelligente Lösungen für komplexe Herausforderungen

Moderne elektronische Systeme wie eCliq von Assa Abloy bieten bei der Umsetzung effektiver Zonenkonzepte entscheidende Vorteile: Zutrittsrechte können zentral verwaltet, zeitlich begrenzt und bei Schlüsselverlust sofort deaktiviert werden. Die batteriebetriebenen Zylinder funktionieren selbst bei Stromausfall zuverlässig – ein wesentlicher Aspekt für die vom KRITIS-Dachgesetz geforderte Ausfallsicherheit.

Für besonders sensible Bereiche empfehlen sich skalierbare Zutrittskontrollsysteme wie Scala, die eine Echtzeit-Überwachung aller Türzustände ermöglichen. Die drahtlosen Aperio-Komponenten von Assa Abloy ermöglichen eine lückenlose Zutrittskontrolle für alle Sicherheitsbereiche – von der Außenhülle des Gebäudes bis zum einzelnen Serverschrank.

Zeitfenster nutzen – auch wenn sich das Dachgesetz verspätet

Die Umsetzungsfrist der CER-Richtlinie endete bereits im Oktober 2024. Bedingt durch den Bruch der Ampelkoalition kam es nicht mehr zur Ratifizierung des KRITIS-Dachgesetzes. Da es sich jedoch um eine EU-Richtlinie handelt, ist die Umsetzung in nationales Recht bindend. Bis zum 17. Januar 2026 müssen alle Mitgliedstaaten ihre Strategien zur Verbesserung der Resilienz kritischer Einrichtungen verabschieden. Sicherheitsverantwortliche sollten dieses Zeitfenster nutzen, um ihre bestehenden Systeme zu evaluieren und zukunftssichere Lösungen zu implementieren. Das kostenlose Whitepaper von Assa Abloy bietet KRITIS-Betreibern hierzu wertvolle Einblicke.