Der Blackout in Berlin Anfang Januar 2026 hat gezeigt, wie verletzlich unsere kritische Infrastruktur ist. Zehntausende Berliner saßen tagelang bei eisigen Temperaturen ohne Strom, Licht, Internet und teilweise ohne Heizung. Rund 45.000 Haushalte und mehr als 2.200 Betriebe waren offline, Bahnverbindungen eingeschränkt und Krankenhäuser sowie Pflegeheime auf Notstrom angewiesen. Auslöser war ein Brandanschlag auf eine Kabelbrücke über den Teltowkanal, der die Stromversorgung massiv beeinträchtigte.

KRITIS-Dachgesetz: Ansatz und Ziele

Das KRITIS-Dachgesetz soll hier ansetzen: Es will bundesweit Mindeststandards für den Schutz kritischer Infrastrukturen schaffen. Ziel ist es, die Resilienz von Versorgungssystemen zu stärken – ob Strom, Wasser, Telekommunikation oder Gesundheitswesen. Es sollen Risiken durch technische Ausfälle, Sabotage oder Cyberangriffe minimiert werden. Eine bundeseinheitliche Definition kritischer Infrastrukturen und klare Vorgaben für Betreiber sollen sicherstellen, dass sowohl private als auch öffentliche Einrichtungen Schutzmaßnahmen umsetzen.

Herausforderungen und Kritikpunkte

Trotz des grundsätzlich richtigen Ansatzes gibt es noch offene Fragen:

1.      Ungleichgewicht zwischen privaten und staatlichen Einrichtungen: Große Teile der Bundesverwaltung fallen im Entwurf des Gesetzes weitgehend aus dem Schutzrahmen heraus, während private Betreiber umfangreiche Anforderungen erfüllen müssen. Dies wirft die Frage auf, ob gerade staatliche Versorgungssysteme, die für die Gesellschaft besonders kritisch sind, ausreichend geschützt werden.

2.      Föderale Sonderregelungen: Das Gesetz erlaubt den Bundesländern, eigene Regeln unterhalb der Schwellenwerte festzulegen. Dies kann zu einem uneinheitlichen Sicherheitsniveau führen. Einheitliche, bundesweite Standards sind entscheidend, damit Behörden, Betreiber und Einsatzkräfte im Krisenfall schnell und effizient zusammenarbeiten können.

3.      Datensicherheit: Zentrale Informationen über Leitungen, Netzstrukturen oder Versorgungspunkte müssen geschützt werden. Öffentlich zugängliche Daten erhöhen das Risiko von Angriffen. Klare Zugangskonzepte, Verschlüsselung und definierte Berechtigungen sind notwendig, um kritische Infrastrukturen tatsächlich abzusichern.

4.      Technische Umsetzung: Mindeststandards auf dem Papier helfen nur, wenn Betreiber über die notwendigen technischen Mittel, Prozesse und Know-how verfügen. Konzepte wie Zero Trust, Multi-Faktor-Authentifizierung und kontinuierliche Risikoanalysen sind heute Grundvoraussetzungen für echte Resilienz kritischer Systeme.

KOBIL-Lösungen für KRITIS-Sicherheit

KOBIL bietet praxisnahe Lösungen, die den Schutz kritischer Infrastrukturen technologisch und organisatorisch unterstützen:

Unternehmen müssen in die Lage versetzt werden, Risiken laufend zu erkennen, Systeme automatisch abzusichern und die Einhaltung zentraler Sicherheitsprinzipien nachweisbar zu gewährleisten. Deutschlands kritische Infrastruktur darf keine Schwachstellen aufweisen – und unsere Gesellschaft darf die Zeche für Sicherheitslücken nicht zahlen.

Key Facts auf einen Blick