KRITIS-Sicherheit neu denken: Offene, hybride Sicherheitsarchitekturen für mehr Resilienz, Compliance und Effizienz in kritischen Infrastrukturen

Die Sicherheitslandschaft in kritischen Infrastrukturen gleicht in vielen Fällen einem gewachsenen Flickenteppich. Über Jahrzehnte wurden Zutrittskontrollen, Brand- und Einbruchmeldeanlagen oder Videotechnik jeweils separat angeschafft und erweitert – häufig von unterschiedlichen Herstellern und ohne gemeinsame Integrationsstrategie, da jedes Gewerk seine eigene Steuerung hat. Was zu Beginn praktikabel erschien, erweist sich heute als problematisch, denn die Betreuung unterschiedlicher Systeme und Steuerungen ist personal- und zeitintensiv. Zudem sprechen Systeme nicht dieselbe Sprache, Schnittstellen funktionieren nur eingeschränkt, und zentrale Transparenz fehlt. Alarmmeldungen laufen ins Leere, Redundanzen erzeugen unnötige Kosten, und jede Erweiterung wird zur organisatorischen Mammutaufgabe.

Besonders kritisch ist, dass sich die Sicherheitstechnik in den vergangenen Jahren stark verändert hat: Moderne Systeme sind heute IT-basiert, nutzen IP-Netzwerke, Verschlüsselungstechnologien und komplexe Kommunikationsprotokolle. Sie lassen sich kaum noch mit den Mitteln des klassischen Facility-Managements betreiben, sondern erfordern Know-how in der IT-Sicherheit, Netzwerkarchitekturen und Cyber-Security-Strategien. Statt einfacher Technikpflege ist heute tiefes IT- und Prozessverständnis gefragt. Betreiber verlieren dadurch nicht nur Effizienz, sondern auch Sicherheit. Beispiele aus der Praxis zeigen, dass Leitstellen mitunter bis zu 40 Prozent ihrer Kapazitäten für reinen Koordinationsaufwand benötigen.