KRITIS Resilienztag – Sicherheit ist ein Prozess, kein Zustand

Wie real die Auswirkungen sind, zeigte der Stromausfall im Januar 2026 in Berlin. Rund 45.000 Haushalte und 2.200 Unternehmen waren mehrere Tage betroffen. Ein klares Beispiel für die Verwundbarkeit kritischer Systeme.

KRITIS umfasst Einrichtungen, deren Ausfall erhebliche Versorgungsengpässe oder Gefährdungen der öffentlichen Sicherheit verursachen würde, unter anderem in den Sektoren Energie, Verkehr, Gesundheit, Wasser, Ernährung und IT.

Der regulatorische Rahmen wird geschärft. Mit NIS2, dem geplanten KRITIS Dachgesetz sowie BSIG und BSI KritisV wird der Kreis betroffener Unternehmen erweitert, insbesondere auf mittlere und größere Organisationen. Die Anforderungen reichen vom strukturierten Risikomanagement über Melde- und Registrierungspflichten bis hin zur klaren Verantwortung der Geschäftsleitung einschließlich Haftung und Schulung.

Ziel ist eine systematische Stärkung der Resilienz, sowohl cybertechnisch als auch physisch. Die zentrale Erkenntnis aus den Fachvorträgen lautet, dass Resilienz im operativen Betrieb entsteht.

Die Dimension wird in der Praxis sichtbar. Rund 80.000 Beschäftigte sichern am Flughafen Frankfurt täglich den Betrieb eines hochkomplexen Systems. Am Frankfurter Hauptbahnhof bewegen sich täglich mehrere hunderttausend Reisende. Gleichzeitig greifen hunderte Eisenbahnverkehrsunternehmen auf dieselbe Infrastruktur zu. Diese Systeme sind hochvernetzt, teilweise offen zugänglich und gleichzeitig sicherheitskritisch. Der Faktor Mensch bleibt dabei zentral, sowohl als potenzielle Schwachstelle als auch als unverzichtbare Kontrollinstanz.

Resilienz ist ohne Partnerschaften nicht realisierbar. Betreiber wie die Deutsche Bahn arbeiten eng mit Bundespolizei, Bundeswehr und weiteren Partnern zusammen. Sicherheit entsteht im Verbund. Gleichzeitig bestehen europäische Abhängigkeiten, da ein großer Teil der IT Budgets für Cloud und Software an außereuropäische Anbieter fließt und damit Einfluss auf Souveränität und Zusammenarbeit nimmt.

Auch in der Objektsicherheit ist ein Reifegradwechsel erkennbar. Der Übergang von der Pionierphase mit wenigen Verantwortlichen für große Bereiche hin zu integrierten Systemen erhöht die Wirksamkeit, führt aber auch zu steigender Komplexität.

Der Cyber Resilience Act legt verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fest, für Software, Hardware und vernetzte Systeme. Ab Dezember 2027 werden Konformitätsnachweise auf Produktebene erforderlich, was insbesondere in komplexen Systemlandschaften zusätzlichen Umsetzungsdruck erzeugt.

Resilienz entwickelt sich damit zum strategischen Vorteil. Unternehmen, die robuste und vernetzte Strukturen aufbauen, sichern nicht nur ihren Betrieb, sondern auch ihre Handlungsfähigkeit.

Für uns im Infrastruktur und Mobilitätsumfeld wird klar, dass die Herausforderung im Wie der Umsetzung liegt. Entscheidend ist das Zusammenspiel von Kooperation, Integration und Geschwindigkeit.

Resilienz ist ein kontinuierlicher Veränderungsprozess. Hier entscheidet sich, wer Komplexität beherrscht und wer ausgebremst wird.

Wir freuen uns darauf, unsere Kunden dabei zu begleiten und gemeinsam resiliente, sichere und zukunftsfähige Infrastrukturen zu gestalten.

#KRITIS #Resilienz #Infrastruktur #Mobilität #NIS2 #CyberSecurity #RadermacherPartner