BSI-Kritis Verordnung in Kraft

Seit Anfang Mai 2016 ist die Kritis-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Kraft getreten. Durch die §§ 8a und 8b des BSI-Gesetzes ist es für Betreiber Kritischer Infrastrukturen zur Pflicht geworden Mindestsicherheitsstandards für alle informationstechnischen Systeme, welche für die Erbringung der kritischen Dienstleistungen notwendig sind zu etablieren, sowie erhebliche IT-Vorfälle an das BSI zu melden.

Mithilfe dieser ersten Verordnung für die Sektoren Energie, Informationstechnik, Telekommunikation, Wasser und Ernährung sind Betreiber Kritischer Infrastrukturen befähigt sich selbstständig als Kritische Infrastruktur einzustufen. Für diesen Zweck definiert die Verordnung nicht nur Begrifflichkeiten, sondern auch Schwellenwerte ab welchen die Betreiber zum Kreis der Kritischen Infrastrukturen gezählt werden. Für die Sektoren Energie und Wasser werden hierbei Angaben gemacht für Anlagen der Strom- und Gasversorgung, der Kraftstoff- und Heizölversorgung als auch zur Fernwärmeversorgung. Bei den Sektoren Ernährung und Informationstechnik/Telekommunikation handelt es sich um Angaben bezüglich der Versorgung mit Lebensmitteln bzw. der Sprach- und Datenübertragung sowie der Datenspeicherung/-verarbeitung. Bisher ungenannte Sektoren werden innerhalb der nächsten Verordnung Anfang des kommenden Jahres eingestuft.

Die Findung der Schwellenwerte erfolgt anhand einer dreistufigen Methodik. Zunächst wurden die kritischen Dienstleistungen identifiziert. Hierzu gelten jene Dienstleistungen, welche bei „Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder zu Gefährdungen der öffentlichen Sicherheit führen“ würden (Vgl. BSI-KritisV, § 1). Aufbauend darauf wurden die dafür notwendigen Anlagen identifiziert. Abschließend können die Betreiber der Anlagen selbst anhand der Schwellenwerte erkennen, ob ihre Anlage als Kritische Infrastruktur einzustufen ist oder nicht. Die Anhänge der Rechtsverordnung liefern tabellarische Angaben für alle Anlagentypen inklusive deren Schwellenwerte.

Zur Berechnung des Schwellenwertes eines Übertragungsnetzes wurde beispielsweise der Durchschnittsverbrauch von 7.375 kWh/Jahr je versorgter Person bei einem betroffenen Bevölkerungsanteil von 500.000 Personen angenommen. Somit errechnet sich der Schwellenwert von 3.700 GWh/Jahr.

Die gesamte Rechtsverordnung steht Ihnen in unserem Downloadbereich zur Verfügung.