NIS-2 und KRITIS: Warum Zutrittskontrolle der Schlüssel zur Cybersicherheit kritischer Infrastrukturen ist

Jochen Klein, Senior Key Account Manager bei PCS Systemtechnik ist Experte für Zutrittslösungen in regulierten Infrastrukturen

© PCS

Die europaweit gültige NIS-2-Richtlinie koordiniert Cybersicherheitsvorgaben in den EU-Staaten und sorgt für einheitliche Standards. Inzwischen liegt auch in Deutschland ein entsprechendes Bundesgesetz vor – wenn auch mit Verzögerung. Am 30. Juli 2025 wurde der Gesetzentwurf des Bundesinnenministeriums zur Stärkung der Cybersicherheit vom Bundeskabinett verabschiedet. Nach Zustimmung des Bundesrats tritt das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements“ in Kraft und modernisiert das bestehende IT-Sicherheitsrecht umfassend.
Zukünftig müssen Systeme durch technische und organisatorische Maßnahmen widerstandsfähiger gegen Cyberangriffe gemacht werden. Dazu gehören Risikoanalysen, Notfallpläne, Backup-Konzepte und Verschlüsselungslösungen. Andernfalls drohen bei schweren Verstößen Bußgelder, orientiert am Jahresumsatz. Neu ist auch: Die Geschäftsführung wird explizit in die Verantwortung genommen – IT-Sicherheit wird zur Chefsache.
Parallel dazu wird das KRITIS-Dachgesetz überarbeitet. Es behandelt nicht nur die Cybersicherheit, sondern auch den physischen Schutz Kritischer Infrastrukturen – mit klaren Vorgaben für präventive Maßnahmen und aktives Risikomanagement.