Bei manchen Themen sind wir Menschen arg ambivalent. Natürlich möchten wir, dass unschöne Zwischenfälle vermieden werden, und dass sich jemand drum kümmert. Das muss nicht notwendigerweise ein Comic-Held unserer Kindheit sein, da reicht es uns auch schon, die Verantwortung auf den Gesetzgeber abschieben zu dürfen.
Zuletzt haben wir das im Mai 2018 anschaulich erlebt, im Rahmen des Inkrafttretens der DSGVO. Natürlich möchten wir alle, dass unsere Daten geschützt werden. Vor Datenkraken, vor großen Konzernen, vor Werbetreibenden, und generell vor allen Menschen, die meine persönlichen Informationen nun mal nichts angehen.
Also war die DSGVO eine tolle Idee? Auf jeden Fall. Und sind wir selbst genervt, wenn wir unseren eigenen Umgang mit Kundendaten in Verabreitungsverzeichnissen ausspezifiziern und ständig aktuell halten müssen? Ebenfalls ganz bestimmt!
Kurz erklärt: Was sind kritische Infrastrukturen (KRITIS)?
Laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind “Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.”
Zu den Sektoren gehören:
Ein weiteres Thema, bei dem wir uns “eigentlich” freuen, dass der Gesetzgeber die Verantwortung übernimmt und rechtliche Rahmenbedingungen schafft, ist die Sicherheit kritischer Infrastruktur. Natürlich wollen wir, dass essentielle Infrastruktur wie beispielsweise Stromversorger hinreichend gut vor Hackern geschützt wird – schließlich geht es um unser aller Sicherheit.
Dann wird sich einiges ändern. Einer der wichtigsten Aspekte ist wohl, dass deutlich mehr Unternehmen betroffen sind. Neben Energie und Transport wird beispielsweise auch die ganze Nahrungsmittelbranche als kritische Infrastruktur angesehen, und beispielsweise ein Kartoffelhändler muss sich an dieselben Vorgaben halten wie der Betreiber eines Atomkraftwerkes. Viele trifft das nach wie vor unvorbereitet. Geschätzt sind etwa 30.000 Unternehmen betroffen.
Gehören Sie dazu? Das können Sie leicht herausfinden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen schnellen Selbsttest an.
Wenn Sie betroffen sind, gilt es zunächst, Ruhe zu bewahren. Ja, es sind eine ganze Menge Maßnahmen zu treffen und noch viel mehr Dinge zu dokumentieren. Und ein erster Blick auf die Liste, was alles zu tun ist, kann schon arg überwältigen. Aber es ist machbar.
Maßnahmen für KRITIS (auszug):
Sollten Sie Hilfe benötigen, sprechen Sie uns gerne an. Wir können in drei Phasen der Umsetzung der Maßnahmen helfen:
CHRISTOPH ENDRES
CEO
sequire technology
Das könnte Sie auch interessieren