Neue Sicherheitsstandards für Unternehmen: Was das KRITIS-Dachgesetz bewirkt
Das am 18. Oktober 2024 in Kraft tretende KRITIS-Dachgesetz markiert einen wichtigen Schritt zur Verbesserung der Sicherheit kritischer Infrastrukturen in Deutschland. Erstmals werden bundesweit einheitliche Mindeststandards für den physischen Schutz festgelegt, während bisherige Regelungen sich auf die IT-Sicherheit konzentrierten.
Das neue Gesetz schreibt nun auch Maßnahmen wie Zugangskontrollen vor, um die Resilienz dieser Infrastrukturen zu stärken. Was das für Unternehmen bedeutet.
Mehr Branchen als erwartet von den neuen Regelungen betroffen
Das kommende KRITIS-Dachgesetz wird weitreichende Auswirkungen haben – und zwar für mehr Unternehmen und Organisationen, als viele denken. Neben den Sektoren Energie, Transport und Verkehr sind auch das Finanzwesen, Versicherungen, das Gesundheitswesen sowie Trink- und Abwasserversorgung, Ernährung, IT, Telekommunikation, öffentliche Verwaltung und Bildung betroffen.
Eine aktuelle Umfrage von proALPHA zeigt, dass über die Hälfte der befragten Unternehmen aus dem deutschen Mittelstand mit starken Auswirkungen des KRITIS-Dachgesetzes rechnen. Besonders Vertreter der Fertigungsindustrie (28 Prozent) und der IT- und Technologiebranche (30 Prozent) befürchten negative Folgen, darunter Einbußen bei der Innovationskraft.
Frühzeitige Planung ist entscheidend für die Einhaltung der Anforderungen
Für alle betroffenen Unternehmen ist es daher entscheidend, sich frühzeitig mit den Anforderungen des KRITIS-Dachgesetzes auseinanderzusetzen. Auch wenn die Umsetzungsfristen erst im Juli 2026 enden, sollte bereits jetzt mit der Planung begonnen werden.
Das Gesetz unterstreicht die enge Verknüpfung von Cybersecurity und physischer Sicherheit. Zutrittskontrollsysteme, Personaleinsatzplanung und Echtzeitüberwachung sind zentrale Elemente einer effektiven Sicherheitsstrategie. Diese Maßnahmen ermöglichen es Unternehmen, im Ernstfall schnell zu reagieren und kritische Dienstleistungen zügig wiederherzustellen. Beispielsweise sichern physische Zutrittskontrollen den Zugang zu sensiblen Räumlichkeiten, während zeitabhängige Berechtigungen gewährleisten, dass nur qualifiziertes Personal kritische Bereiche betreten kann.
Im Falle eines Sicherheitsvorfalls, wie einem unerlaubten Eindringen in eine Fabrik, können Zutrittskontrollsysteme sofort den Zugang zu kritischen Bereichen sperren. Gleichzeitig ermöglicht die Echtzeitüberwachung durch Sicherheitskameras die schnelle Identifizierung des Eindringlings und ein gezieltes Eingreifen der Sicherheitskräfte. Zudem gewährleisten integrierte Zeiterfassungs- und Personaleinsatzplanungssysteme einen geordneten Zugang zu den Anlagen und eine rasche Mobilisierung des benötigten Personals. Nach einem Vorfall sollten die Sicherheitsprotokolle umfassend überprüft und optimiert werden, um zukünftige Bedrohungen zu minimieren.
Markus Steinberger, CEO von tisoware, einem Unternehmen der proALPHA Gruppe
