KRITIS-Anlagen

Die für die Versorgungssicherheit wichtigten kritischen Dienstleistungen werden nach dem IT-Sicherheitsgesetz durch KRITIS-Betreiber in Anlagen erbracht. Diese Anlagen sind in der KRITIS-Verordnung pro KRITIS-Sektor definiert und dienen zur Identifikation von Betreibern und deren Anlagen als Kritische Infrastruktur.

Die KRITIS-Anlagen und Schwellenwerte ändern sich mit dem IT-Sicherheitsgesetz 2.0 — ein separater KRITIS-Anlagen 2.0 Artikel analysiert die Änderungen aus dem KritisV 2.0 Entwurf.

Betreibt ein Unternehmen KRITIS-Anlagen und überschreitet dabei in der KRITIS-Verordnung definierte Schwellenwerte, wird das Unternehmen zum KRITIS-Betreiber.

Was ist eine Anlage?

In der KRITIS-Verordnung werden in allen KRITIS-Sektoren Anlagen definiert.

Definition

Anlagen sind die konkrete Ausgestaltung von Kritischen Infrastrukturen bei Unternehmen, die als Betreiber von KRITIS-Anlagen zu KRITIS-Betreiber werden.

Das BSI-Gesetz definiert Kritische Infrastrukturen als Einrichtungen, Anlagen oder Teile davon, die [den KRITIS-Sektoren] angehören und von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.

Die Anlagen sind in der KRITIS-Verordnung definiert und beschreiben einzelne Betriebsteile potenzieller KRITIS-Betreiber pro Sektor.

Beispiel: Folgend Beispiel-Anlagen aus den KRITIS-Sektoren Gesundheit und Transport.

Anlage Definition KritisV
Krankenhaus ein Standort oder Betriebsstätten eines nach § 108 des Fünften Buches Sozialgesetzbuch in der jeweils geltenden Fassung zugelassenen Krankenhauses, der oder die für die Erbringung stationärer Versorgungsleistungen notwendig ist oder sind. Anhang 5, Teil 1, 1.1
Güterbahnhof ein Bahnhof zur Abwicklung des Güterverkehrs gemäß § 4 Absatz 1 und 2 der Eisenbahn-Bau- und Betriebsordnung in der jeweils geltenden Fassung. Anhang 7, Teil 1, 1. b) bb)

Versorgungssicherheit

Für die Versorgungssicherheit der Bevölkerung nimmt die KRITIS-Verordnung prinzipiell eine Kenngröße von 500.000 versorgten Personen pro KRITIS-Anlage an.

Diese Kenngröße wird in der Verordnung für die KRITIS-Anlagen auf Anlagen-spezifische Leistungen für 500.000 versorgte Personen umgerechnet, um den kritischen Schwellenwert zu ermitteln, ab dem die Anlage kritisch ist.

Beispiel: Herleitung der Schwellenwerte der Beispielanlagen Krankenhaus und Güterbahnhof.

Anlage Versorgungssicherheit KritisV
Krankenhaus keine Herleitung für den Schwellenwert Anhang 5, Teil 2
Güterbahnhof Der für die Anlagenkategorien des Teils 3 Nummer 1.2.2 und 1.2.3 genannte Schwellenwert ist unter Annahme einer durchschnittlichen disponierten Transportleistung im Güterschienenverkehr von 1 460 Tonnenkilometern zur Versorgung einer Person, eines Regelschwellenwerts von 500 000 versorgten Personen sowie einer durchschnittlichen Transportleistung von 32 000 Tonnenkilometern pro Güterzug pro Jahr wie folgt berechnet
1 460tkm/Jahr x 500 000 / 32 tkm/Zug ≈ 23 000 Züge/Jahr
Anhang 7, Teil 2, 6.

Schwellenwerte

Die Schwellenwerte in der KRITIS-Verordnung definieren pro Anlage den Punkt, ab dem Anlagen bei Betreibern zur Kritischen Infrastruktur und KRITIS-Anlagen werden. Im Effekt sind die Schwellenwerte die für 500.000 Personen umgerechnete Leistung pro Anlage, basierend auf einem Durchschnittsverbauch pro Person.

Beispiel: Definierte Schwellenwerte der Beispielanlagen Krankenhaus und Güterbahnhof.

Anlage Bemessungskriterium Schwellenwert KritisV
Krankenhaus vollstationäre Fallzahl/Jahr 30 000 Anhang 5, Teil 3, 1.1
Güterbahnhof Anzahl ausgehender Züge/Jahr 23 000 Anhang 7, Teil 3, 1.2.2

Kritische Infrastruktur

Erbringt eine Anlage mehr Leistung als dieser definierte Schwellenwert, wird sie zur KRITIS-Anlage und Kritischen Infrastruktur und der Betreiber zum KRITIS-Betreiber. Betreiber müssen diese KRITIS-Betroffenheit selbst erkennen.

up

Liste aller KRITIS-Anlagen

In der KritisV sind folgende Anlagen in den einzelnen KRITIS-Sektoren definiert. Die Definition der Anlagen unterscheidet sich zwischen den Sektoren teils erheblich, ebenso die Schwellenwerte, die hier nur als Orientierung für den Sektor angegeben sind.

aus BSI-KritisV Stand Juni 2017
* - die Schwellenwerte sind gesammelt dargestellt und nicht genau Anlagen zugeordnet
Sektor Anlagen Schwellenwerte* (pro Jahr)
Energie Erzeugungsanlage
Erzeugungsanlage mit Wärmeauskopplung
Dezentrale Energieerzeugungsanlage
Speicheranlage
Steuerung/Bündelung elektrischer Leistung
Übertragungsnetz
Stromhandel
Verteilernetz
Mess-Stelle
420 MW Leistung
3700 GWh Arbeit
200 TWh Handelsvolumen
Gasförderanlage
Gasspeicher
Fernleitungsnetz
Gasverteilernetz
5190 GWh Gas/Arbeit
Ölförderanlage
Raffinerie
Mineralölfernleitung
Öl- und Produktenlager
Standortübergreifende Steuerung
Aggregatoren zum Vertrieb von Kraftstoff und Heizöl
Tankstellennetz
4.4 Mio t Rohöl
420 Tsd t Kraftstoff
620 Tsd. t Heizöl
Heizwerk
Heizkraftwerk
Fernwärmenetz
2300 GWh Wärmeenergie
250 Tsd. Haushalte
Wasser Kanalisation
Kläranlage
Leitzentrale
500 Tsd. Einwohner
Gewinnungsanlage (Wasserwerk)
Aufbereitungsanlage (Wasserwerk)
Wasserverteilungssystem
Leitzentrale
22 Mio. m³ Wasser
Ernährung Herstellung von Lebensmitteln
Behandlung von Lebensmitteln
Distribution von Lebensmitteln
Standortübergreifende Steuerung
Bestellung von Lebensmitteln
Inverkehrbringen von Lebensmitteln
434500 t Speisen
350 Mio. l Getränke
Gesundheit Krankenhaus 30 Tsd. vollstationäre Fallzahl
Produktionsstätte
Abgabestelle
90,68 Mio. EUR Umsatz
Produktionsstätte
Entnahme und Weiterverarbeitung von Blutspenden
Betriebs- und Lagerraum
Vertrieb von verschreibungspflichtigen Arzneimitteln
Apotheke
4,65 Mio Packungen
34 Tsd./Jahrhergestellte oder in Verkehr gebrachte Produkte
Transportsystem
Kommunikationssystem Auftrags-/ Befundübermittlung
Labor
1,5 Mio Aufträge
Transport und Verkehr Passagierabfertigung an Flugplätzen
Frachtabfertigung an Flugplätzen
Infrastrukturbetrieb eines Flugplatzes
Flugsicherung und Luftverkehrskontrolle
20 Mio. Passagiere
750 Tsd. t Güter
17,5 Tsd. Flugbewegungen
Personenbahnhof
Güterbahnhof
Zugbildungsbahnhof
Schienennetz und Stellwerke
Verkehrssteuerungs- und Leitsystem
Leitzentrale
höchste Bahnhofskategorie
23. Tsd Züge
TEN-V Kernnetz
8,2 Mio Zugkilometer
730 Mio Tonnenkilometer
Betrieb von Bundeswasserstraßen
Verkehrssteuerungs- und Leitsystem
Leitzentrale Seeschifffahrt
Disposition von Binnenschiffen
17 Mio. t Güterverkehrsdichte
1,875 Mio. t Fracht
345,5 Mio. Tonnenkilometer
Verkehrssteuerungs- und Leitsystem
Verkehrssteuerungs- und Leitsystem im kommunalen Straßenverkehr
Bundesautobahnen
500. Tsd Einwohner der Stadt
Schienennetz und Stellwerke ÖSPV
Verkehrssteuerungs- und Leitsystem ÖPNV
Leitzentrale ÖSPV
125 Mio. Fahrgäste
Betrieb Logistikzentrum
Logistiksteuerung-/Verwaltung
17 Mio. t Güter
Wettervorhersage, Gezeitenvorhersage,
Wasserstandsmeldung, Satellitennavigationssystem
Gesetzliche Verpflichtung
EU 1285/2013
Informationstechnik
Telekommunikation
Ortsgebundenes Zugangsnetz
Übertragungsnetz
IXP
DNS-Resolver
Autoritative DNS-Server
100 Tsd. Teilnehmer
300 angeschlossene AS
250 Tsd. delegierte Domains
Rechenzentrum
Serverfarm
Content Delivery Netzwerk
Vertrauensdienste
5 MW Leistung
25 Tsd. laufende Instanzen
75 TB/Jahr Datenvolumen
500 Tsd. qualif. Zertifikate
10 Tsd. Serverzertifikate
Finanz und
Versicherung
Autorisierungssystem (Geldautomatensystem)
Anbindung Autorisierungssystem
Aufbereitung Geldautomatenbetreiber
Anbindung Interbanken-Zahlungsverkehrssystem
Clearing-System
Settlement-System
Kontoführungssystem
Cash-Center
IT-System Cash Management
15 Mio Transaktionen
18 Mio Transaktionen
93,5 Miobearbeitete Banknoten
Autorisierungssystem (kartengestützter Zahlungsverkehr)
Anbindung Autorisierungssystem
Aufbereitung POS-Terminalbetreiber
Annahme POS-Transaktionsdaten
Anbindung Interbanken-Zahlungsverkehrssystem
Clearing-System
Settlement-System
Kontoführungssystem
21,5 Mio Transaktionen
18 Mio Transaktionen
Annahme Überweisung, Lastschrift
Anbindung Interbanken-Zahlungsverkehrssystem
Clearing-System
Settlement-System
Kontoführungssystem
100 Mio Transaktionen
System einer Clearingstelle oder einer zentralen Gegenpartei zur Verrechnung von Wertpapier- und Derivatgeschäften
Anbindung für Verrechnung und Verbuchung
Wertpapier-Settlement-System
Depotführungssystem
Zentralverwahrer
Aufbereitung Zahlungsanweisung
850 Tsd. Transaktionen
Lebensversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Private Krankenversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Kompositversicherung: Vertragsverwaltungssystem, Schadensssystem, Auszahlungssystem
Sozialversicherungsträger: Leistungssystem, Auszahlungssystem
Gesetzliche Kranken- und Pflegeversicherung: Verwaltungs- und Zahlungssystem
500 Tsd. Leistungsfälle
2 Mio Leistungsfälle
3 Mio Versicherte
Entsorgung Entsorgung von Siedlungsabfällen
— In Diskussion für das IT-SiG 2.0

up

Weitere Informationen

Literatur

  1. KRITIS-FAQ: FAQ zur BSI-Kritisverordnung, Bundesamt für Sicherheit in der Informationstechnik

Quellen

  1. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  2. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015