KRITIS - Kritische Infrastrukturen

KRITIS ("kritische Infrastrukturen") beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwohl.

KRITIS steht für „kritische Infrastrukturen“. Der Begriff beschreibt Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Für Betreiber kritischer Infrastrukturen gelten besondere Anforderungen an die IT-Sicherheit. Diese sind unter anderem im IT-Sicherheitsgesetz festgeschrieben.

Die kritischen Infrastrukturen werden vom Gesetzgeber in Sektoren unterteilt. In Deutschland werden folgende Sektoren als "kritisch" behandelt:
- Informationstechnik und Telekommunikation
- Wasser
- Energie
- Transport und Verkehr
- Ernährung
- Staat und Verwaltung
- Medien und Kultur
- Finanz- und Versicherungswesen
- Gesundheit.

Da diese Infrastrukturen eine hohe Bedeutung besitzen, sieht der Staat besondere Anforderungen an die Betreiber vor. Dazu gehört u.a. die Pflicht, sicherheitsrelevante Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Auch die besondere Absicherung der Netzwerke ist durch das IT-Sicherheitsgesetz geregelt.

Das IT-Sicherheitsgesetz, welches 2021 neu formuliert wurde (IT-Sicherheitsgesetz 2.0), regelt nicht nur die Mindeststandards, denen sich Betreiber kritischer Infrastrukturen unterwerfen müssen. Zusätzliche Verordnungen des BSI geben Betreibern die Möglichkeit zu prüfen, ob deren Infrastrukturen vom IT-Sicherheitsgesetz berührt werden. Dazu finden sich beim BSI mehrere Verordnungen, die als KRITISV bekannt sind. Diese Verordnungen, die als Erweiterung des IT-Sicherheitsgesetzes behandelt werden, schreiben vor, welches Einrichtungen in den KRITIS-Bereich fallen.