Kritische Infrastrukturen

Bundeskabinett legt Schwellenwerte fest

Das Bundeskabinett hat am 31. Mai die „Erste Verordnung zur Änderung der BSI-Kritis-Verordnung“ verabschiedet. Dort ist festgelegt, welche Einrichtungen als kritische Infrastrukturen im Sinne der IT-Sicherheit eingestuft werden und ab welchen Schwellenwerten Meldepflichten und andere Maßnahmen gegen Cyberattacken gelten.

Logistikunternehmen haben künftig eine größere Klarheit, ob sie als kritische Infrastruktur im Sinne der BSI-Kritis-Verordnung eingestuft werden. In der Anlage 7 der Verordnung können unter anderem Flughäfen, Bahnunternehmen, Logistikzentren, Unternehmen der Binnenschifffahrt und Straßentransportunternehmen nachlesen, ob sie die Schwellenwerte überschreiten. Für ein Logistikzentrum gilt die Verordnung beispielsweise ab einer umgeschlagenen Gütermenge von 17 Mio. t im Jahr. Anlagen oder Systeme zur Disposition von Binnenschiffen werden ab einer disponierten Verkehrsleistung von 345,5 Mio. Tonnenkilometern als kritische Infrastruktur eingestuft. Bei der Leitzentrale einer Eisenbahn liegt der Schwellenwert bei einer disponierten Transportleistung von 8,2 Mio Zugkilometern im Jahr pro Netz/Teilnetz oder einer disponierten Transportleistung ) von 730.000.000 Tonnenkilometern.

Für kritische Infrastrukturen gelten Meldestandards bei der IT-Sicherheit

Mit dem Erreichen des Schwellenwertes müssen die Unternehmen Cyberattacken auf ihre IT-Systeme an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Zu den gesetzlichen Pflichten gehören außerdem die Einrichtung sogenannter Kontaktstellen und der Nachweis von IT-Mindestsicherheitsstandards durch Auditierungsverfahren. „Der zwischen den Bundesministerien des Innern (BMI) sowie für Verkehr und digitale Infrastruktur (BMVI) hierzu über Monate ausgehandelte Kompromiss ist eine für die Logistikbranche tragfähige Lösung", kommentiert Frank Huster, Hauptgeschäftsführer des Deutschen Speditions- und Logistikverbands (DSLV), den Kabinettsbeschluss.

DSLV fordert Frühwarnsystem

Der Forderung des DSLV nach allgemeinverbindlichen Definitionen für die heterogene Logistikbranche wurde größtenteils entsprochen. Anstelle spezifischer Regelungen für die einzelnen Teilmärkte des Sektors Transport und Verkehr wurden Schwellenwerte gefunden, bei deren Überschreiten die in der Kritis-Verordnung beschriebenen Maßnahmen gelten. „Die Meldepflicht betroffener Unternehmen darf deshalb keine Einbahnstraße werden", fordert Huster. Die Wirtschaft erwarte im Gegenzug ein funktionierendes Frühwarnsystem als Teil der staatlichen Daseinsvorsorge. Die von betroffenen Logistikdienstleistern einzurichtenden Kontaktstellen sind auf die rechtzeitige Information der Sicherheitsbehörden angewiesen, um zur Eindämmung von flächendeckenden Cyberattacken und ihren Folgen beizutragen.

Ähnliche Artikel

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen