Was versteht das IT-Sicherheitsgesetz unter „Kritischen Infrastrukturen“

Jeder der das Buch „Black Out“ von Marc Elsberg gelesen hat, versteht auf Anhieb warum der Schutz von kritischen Funktionen für den Erhalt unserer Gesellschaft wichtig ist. Der Grundgedanke des IT Sicherheitsgesetzes – kritische Infrastrukturen zu schützen – ist somit gut und richtig.

Bildschirmfoto-2015-09-01-um-18.03.30

Doch was sind eigentlich „Kritische Infrastrukturen“? Energieversorger: auf jeden Fall. Telekommunikationsanbieter: sicherlich. Der Kölner Dom? Nun ja… der gehört wohl auch dazu. So lässt sich zumindest die Definition des Begriffes gem. KRITIS Strategie vom Bundesministerium des Inneren deuten. Demnach stellen symbolträchtige Bauwerke ebenso wie Kulturgut eine kritische Infrastruktur dar.

Hier eine vollständige Aufstellung der kritischen Infrastrukturen, sortiert nach Sektoren und Branchen (Quelle: bmi.bund.de):

SEKTOREN BRANCHEN
Energie
  • Elektrizität
  • Gas
  • Mineralöl
Informationstechnik und Telekommunikation
  • Telekommunikation
  • Informationstechnik
Transport und Verkehr
  • Luftfahrt
  • Seeschifffahrt
  • Binnenschifffahrt
  • Schienenverkehr
  • Straßenverkehr
  • Logistik
Gesundheit
  • Medizinische Versorgung
  • Arzneimittel und Impfstoffe
  • Labore
Wasser
  • Öffentliche Wasserversorgung
  • Öffentliche Abwasserbeseitigung
Ernährung
  • Ernährungswirtschaft
  • Lebensmittelhandel
Finanz- und Versicherungswesen
  • Banken
  • Börsen
  • Versicherungen
  • Finanzdienstleister
Staat und Verwaltung
  • Regierung und Verwaltung
  • Parlament
  • Justizeinrichtungen
  • Notfall-/Rettungswesen einschließlich Katastrophenschutz
Medien und Kultur
  • Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse
  • Kulturgut
  • symbolträchtige Bauwerke

 

Kritische Infrastrukturen sind, laut Bundesministerium des Inneren, Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Kommt es zu einem  Ausfall oder einer Beeinträchtigung dieser, können nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten.

Was nun unter „dramatische Folgen“ zu verstehen ist, wird sicherlich unterschiedlich betrachtet werden. Aus sicherheitstechnischer Perspektive lässt sich jedoch sagen, dass die Schutzziele für beispielsweise symbolträchtige Bauwerke auf der einen, die Wasserversorgung auf der anderen Seite, sehr unterschiedlich ausfallen. Auch die darauf aufbauenden Sicherheitskonzepte werden sehr differenzierende Schwerpunkte und Ansätze haben (müssen!).

Das Betrachten der Vielfalt an Sektoren und Branchen verleitet unglücklicherweise zu dem Gedanken, dass einzelne Sicherheitskonzepte den notwendigen Schutz für Ihre jeweiligen Branchen brächten. Das ist falsch. Wie lange ließe sich beispielsweise die medizinische Versorgung ohne Elektrizität aufrecht erhalten?

Offensichtlich gibt es also kritische Infrastrukturen, die vielleicht nicht wichtiger sind, aber hinsichtlich ihrer Sicherung zumindest Vorrang vor anderen haben sollten. Es gibt Infrastrukturen, deren Ausfälle Dominoeffekte nach sich ziehen würden. Daher bleibt nur zu hoffen, dass unsere Energie- und Wasserversorger – von den großen Konzernen bis hin zu kleinen regionalen Anbietern – sich Ihrer Bedeutung für unser aller Sicherheit bewusst sind.