Excubits Logo
burger-menu Menü

 

Kritische Infrastrukturen (KRITIS)

Unter Kritischen Infrastrukturen (KRITIS) versteht man Institutionen, Einrichtungen, Industriebetriebe oder Ähnliches, mit besonderer Bedeutung für das Wohl des Gemeinwesens. Zur ihr gehören etwa die Strom-, Wasser- oder Gasversorgung, Atomkraftwerke, Transport und Verkehr oder Telekommunikation, Medien und Kultur, aber auch die Feuerwehr und Krankenhäuser. Ausfall oder Beeinträchtigung der (Dienst-)Leistungen von Kritischen Infrastrukturen führen in der Regel nachhaltig zu Versorgungsengpässen, erheblichen Störungen der öffentlichen Ordnung und Sicherheit. Daher müssen diese kritischen Infrastrukturen besonders vor (digitalen) Angriffen geschützt werden. Sicherheitsprüfungen und erfolgreiche Angriffe der jüngsten Vergangenheit zeigen immer wieder, dass manche dieser Infrastrukturen nur sehr unzureichend geschützt sind. Da sie häufig keine Verbindung oder nur eine sehr eingeschränkte Verbindung ins Internet haben, meinen Betreiber der KRITIS all zu oft, dass sie nicht angegriffen werden können. Dieser Trugschluss zeigt sich dann oft, wenn man vor Ort sieht, dass die genutzten Betriebssysteme alt und sogar häufig ohne wichtige Updates betrieben werden. Zudem kann es Angreifern heute auch ohne Internetzugang gelingen, Schadcode erfolgreich in die Systeme von KRITIS zu schleusen, etwa durch eingeschleuste oder bestochene Mitarbeiter, Schadcode auf USB-Sticks oder auch über das lokale Netzwerk, wenn sich z. B. Angreifer zuerst Zugang zu einem weniger gesicherten, aber mit dem Internet verbundenen Rechner Zugang zum Netz verschaffen und von dort aus dann in die Infrastruktur der KRITIS vordringen.