Sabotage an Bahnnetzen, Angriffe auf Pipelines, Cyberattacken auf Versorger – die Bedrohung kritischer Infrastruktur in Deutschland ist so hoch wie seit Jahrzehnten nicht. Mit dem neuen KRITIS-Dachgesetz (KRITIS-DachG) reagiert der Gesetzgeber auf diese Gefahren. Ab 1. Juli 2026 müssen rund 2.000 Betreiber in zehn Schlüsselbereichen – von Energieversorgung und IT über Transport bis Gesundheit – ihre Anlagen deutlich besser absichern.
„Das Gesetz ist ein Weckruf für alle Betreiber sensibler Einrichtungen“, sagt J.G. von der Kühn Sicherheit GmbH. „Wer jetzt handelt, gewinnt wertvolle Zeit, spart Kosten und reduziert Risiken erheblich.“
Das KRITIS-DachG setzt die EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER) in deutsches Recht um. Es verpflichtet betroffene Unternehmen unter anderem zur Registrierung beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), zur Erstellung von Resilienzplänen, zur Meldung erheblicher Störungen innerhalb von 24 Stunden und zur Einhaltung strenger technischer Normen. Die Anforderungen umfassen sowohl den digitalen als auch den physischen Schutz – etwa Einbruchmeldeanlagen, Brandmelder und Zutrittskontrollen nach DIN- und VDE-Standards.
Wer sich nicht daran hält, riskiert empfindliche Bußgelder in Millionenhöhe sowie Audits durch die Behörden. Parallel tritt das NIS2-Umsetzungsgesetz in Kraft, das die Cybersicherheit regelt – beide Gesetze greifen ineinander.
Was bedeutet das konkret?
-
Registrierung als KRITIS-Betreiber mit detaillierten Angaben zu Strukturen, Standorten und einer 24/7-Kontaktstelle.
-
Erstellung von Resilienzplänen mit Risikoanalyse, Bewertung, Maßnahmenplanung und regelmäßiger Aktualisierung.
-
Technische Umsetzung nach aktuellem Stand der Technik, etwa DIN- und VDE-Normen für Einbruchmelde-, Brandmelde- und Zutrittskontrollsysteme.
-
Meldung erheblicher Störungen binnen 24 Stunden sowie ein ausführlicher Bericht innerhalb eines Monats.
Weitere Informationen finden Sie zum Bespiel auf der Homepage der Firma Telenot.