Was versteht man unter „Kritische Infrastruktur“?
Unter Kritischen Infrastrukturen, auch als KRITIS im Sprachgebrauch, versteht man im IT Sicherheitsgesetz, zur Verfügung gestellte Versorgungssysteme, die für das Gemeinwohl wichtig sind. Stehen diese Dienstleistungen oder Produkte von Organisationen, Einrichtungen und Unternehmen nicht wie gewohnt zur Verfügung, hat dies in der Regel Auswirkungen auf den Alltag von vielen Menschen.
Artikel Tipp: Mit Geschäftsprozess-Monitoring Prozessabläufe sichtbar machen
Szenarien möglicher Sicherheitsvorfälle Kritischer Infrastrukturen
Ein umgefallener Baum der einige Haushalte für einen Tag lang vom Stromnetz trennt, ist zwar für die Betroffenen schlimm, scheint aber noch ein überschaubarer Sicherheitsvorfall zu sein. Sind ganze Landesteile von der Stromversorgung abgeschnitten, sind meist auch Kritische Infrastrukturen anderer Branchen betroffen. Ein großräumiger Ausfall bedeutet, dass z.B. die Nachrichtenübermittlung über Fernsehen und Radio nicht mehr funktionieren würde. Die Kühlung von verderblichen Lebensmitteln, sowie Zahlungen an der Kassa wären in Supermärkten nicht mehr möglich. In weiterer Folge würde es zu Versorgungsengpässen kommen. In Städten würden ausgefallene Ampelanlagen der Straßen- und U-Bahnnetze ein Verkehrschaos verursachen. Das Beheben von Bargeld am Geldautomaten wäre nicht möglich. Die Liste möglicher Vorfälle bei Betreibern Kritischer Infrastrukturen ist lang. Ausfälle aufgrund mangelhafter IT, menschlichen Versagens und Naturkatastrophen müssen nicht sein und können durch gezielte Maßnahmen wie Geschäftsprozesse-Monitoring, IT-Infrastruktur-Monitoring oder sogar mit der Einführung eines Informations-Sicherheits-Management-Systems (ISMS) weitgehend vermieden, beziehungsweise der Schaden kann in Grenzen gehalten werden. Kritische Infrastrukturen sind in einem hohen Maße voneinander abhängig.
Artikel Tipp: Die besten Gründe für Prozesse-Monitoring und ISMS nach ISO 27001
Welche Unternehmen sind Betreiber einer Kritischen Infrastruktur?
Kritische Infrastrukturen im IT Sicherheitsgesetz:
„Kritische Infrastrukturen im Sinne dieses Gesetzes sind Einrichtungen, Anlagen oder Teile davon, die
1. den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und
2. von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Die Kritischen Infrastrukturen im Sinne dieses Gesetzes werden durch die Rechtsverordnung nach § 10 Absatz 1 näher bestimmt.“ (BSIG § 2)
Artikel Tipp: Informationssicherheit steigern mit Prozess-Monitoring
WOTAN SAP Change Management Monitor
Erfahren Sie mehr über den WOTAN SAP Change Management Monitor und Netwrix im folgenden Video: