Fit für das KRITIS-Dachgesetz: 5 Tipps für Unternehmen
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken – und das über alle Sektoren hinweg: Von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Was genau können Unternehmen tun?
Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus. Doch viele von ihnen unterschätzen die Risiken oder fühlen sich mit der Umsetzung überfordert. Anbei fünf praxisnahe Tipps, wie Unternehmen rechtzeitig gesetzeskonform und vor allem handlungsfähig werden.
1. Risikoanalyse: Pflicht und Chance zugleich
Das KRITIS-Dachgesetz verlangt eine strukturierte Risikobewertung. Unternehmen müssen nachweisen können, dass sie ihre Schutzgüter – das heißt besonders gefährdete Anlagen, Standorte oder Prozesse – identifiziert haben. Man spricht sprechen gerne davon, dass jede Firma ihre Kronjuwelen, ihre wesentlichen Assets, kennen muss. Dabei handelt es sich um besonders kritische Unternehmensbereiche, die durch eine hohe Eintrittswahrscheinlichkeit potenzieller Schäden bei gleichzeitig gravierendem Schadensausmaß gekennzeichnet sind. Wer diesen Aspekt durch eine fundierte Analyse ernsthaft berücksichtigt, erkennt nicht nur Schwachstellen, sondern kann daraus auch gezielte Maßnahmen ableiten – und gleichzeitig den Betrieb gegen mögliche Angriffe wappnen, noch bevor das Gesetz greift.
2. Sensibilisierung schafft Sicherheit
Nicht jede Maßnahme muss kostenintensiv sein. Viel bewirkt bereits das richtige Bewusstsein in der Belegschaft. Die Schulung von Mitarbeitenden – ob Techniker, Pförtner oder Führungskraft – hilft, verdächtige Verhaltensmuster oder physische Auffälligkeiten frühzeitig zu erkennen und zu melden. Passgenaue Awareness-Konzepte, bei denen Führungskräfte als Multiplikatoren agieren, sind der Schlüssel. Das Ziel? Eine wachsame Organisation mit niedrigschwelliger Sicherheitskultur.
Was ist das KRITIS Dachgesetz?
Das KRITIS-Dachgesetz ist ein neues deutsches Gesetz, das erstmals sektorübergreifend den physischen Schutz Kritischer Infrastrukturen (KRITIS) wie Energie-, Wasser-, Lebensmittel und Gesundheitsversorgung regelt. Es verpflichtet Betreiber derartiger Infrastrukturen, Risiken systematisch zu analysieren, Schutzmaßnahmen zu ergreifen und schwerwiegende Störungen an das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zu melden. Ziel ist es, die Resilienz dieser Einrichtungen gegen Gefahren wie Naturkatastrophen, Sabotage oder Terrorangriffe zu stärken. Das Gesetz ergänzt bestehende Regelungen wie beispielsweise das IT-Sicherheitsgesetz und soll ab 2026 schrittweise umgesetzt werden.
3. Vom Konzept zur Umsetzung
Viele Unternehmen verfügen bereits über erste Sicherheitskonzepte – doch oftmals finden diese nicht den Weg in die Praxis. Das KRITIS-Dachgesetz fordert nachprüfbare Schutzmaßnahmen. Neben technischer Ausstattung wie Zutrittskontrollen oder Videoüberwachung geht es auch um organisatorische und personelle Aspekte. Konzepte auf dem Papier schützen nicht vor eventuellen Strafen, die der Gesetzgeber für die Nichtumsetzung vorsieht. Daher gilt es Beratung von Beginn an mit konkreten operativen Maßnahmen zu kombinieren – beispielsweise von Objektschutz über Zugangskontrolle bis hin zu präventiven Erkundungen in sensiblen Außenbereichen.
4. Verdeckte Aufklärung statt sichtbarer Präsenz
Angriffe auf kritische Infrastrukturen werden selten spontan verübt, stattdessen gibt es im Vorfeld in aller Regel eine Ausspähungs- und Planungsphase seitens der Täter. Klassischer Werk- und Objektschutz mit uniformierter Präsenz und Sicherheitstechnik bleibt gegen derartige Aktivitäten jedoch nahezu machtlos. Sicherheitsmaßnahmen müssen stattdessen bereits in der Tatvorbereitungsphase verdeckt angesetzt werden, um potenzielle Täter frühzeitig zu detektieren. Drohnenüberflüge über betriebszugehörige Gebäude gelten heute als ernstzunehmender erster Hinweis auf gezielte Ausspähversuche zur Vorbereitung weiterer, in der Regel strafrechtlich relevanter Taten. In solchen Fällen stoßen reguläre Sicherheitskräfte oder gar Pförtner naturgemäß an ihre Grenzen, da ihnen die notwendige Qualifikation und berufliche Historie fehlt.
Derartige Vorfälle erfordern den Einsatz von spezialisierten Sicherheitskräften mit fundierter operativer und kriminalistischer Expertise. Denn nicht jeder Mensch ist in der Lage, unauffällig zu observieren und subtile Gefahrensignale rechtzeitig zu erkennen. Dafür braucht es gezielt ausgewählte Spezialisten, oftmals mit beruflicher Expertise aus Spezialverwendung der Polizei oder des Militärs, mit ausgeprägter Beobachtungsgabe, psychologischer Eignung und operativer Erfahrung – eine eigene Disziplin, die weit über eine gewöhnliche Mitarbeiterschulung hinausgeht.
5. Handeln statt aussitzen
Viele mittelständische Unternehmen verfügen weder über spezialisierte Sicherheitsabteilungen noch über internes Know-how zum KRITIS-Dachgesetz. Deshalb ist es entscheidend, frühzeitig auf externe Partner zu setzen, die sowohl strategisch beraten als auch operative Maßnahmen umsetzen können. Modulare Sicherheitskonzepte lassen sich individuell auf Branche, Größe und Gefährdungslage abstimmen und umfassen alle Komponenten – von der Erstberatung über die Schulung bis zur Notfallplanung. Man gewinnt Sicherheitskrisen nicht, wenn sie bereits eskalieren – sondern nur durch Vorsorge in ruhigen Zeiten.
Literatur
- https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/Kritische-Infrastrukturen/KRITIS-FAQ/FAQ-BSI-KritisV/faq_kritisv_node.html
- https://www.openkritis.de/
Bildnachweis: Depositphotos.com/ginasanders
Kommentare