KRITIS-Anlagen

Die für die Versorgungssicherheit wichtigten kritischen Dienstleistungen werden nach dem IT-Sicherheitsgesetz durch KRITIS-Betreiber in Anlagen erbracht. Diese Anlagen sind in der KRITIS-Verordnung pro KRITIS-Sektor definiert und dienen zur Identifikation von Betreibern und deren Anlagen als Kritische Infrastruktur.

Betreibt ein Unternehmen KRITIS-Anlagen und überschreitet mit Dienstleistungen die Schwellenwerte aus der KRITIS-Verordnung, wird es zum KRITIS-Betreiber mit allen Pflichten. Nach dem IT-Sicherheitsgesetz 2.0 haben sich mit den KRITIS-Verordnungen 2021 und 2023 die KRITIS-Anlagen und Schwellenwerte geändert.

Die Anlagen werden von Betreibern zur eigenen Identifikation genutzt.

Aktuelle KRITIS-Anlagen

aus BSI-KritisV 2023 (Stand 2023), ohne Gewähr
* - Schwellenwerte teils gesammelt und nicht immer exakt zugeordnet; Anlagen tw. gekürzt
Anlagen Schwellenwerte*
Sektor Energie
Erzeugungsanlage
Steuerung/Bündelung EL
Übertragungsnetz
Verteilernetz
Stromhandel
104/0/36 MW Leistung
104/0/36 MW Leistung
3700 GWh Arbeit
3700 GWh Arbeit
3700 GWh Volumen
Gasförderanlage
Zentrale Steuerung
Fernleitungsnetz
Gasgrenzübergabestelle
Gasspeicher
Gasverteilernetz
Gashandelssystem
LNG-Anlage
5190 GWh Gas
Ölförderanlage
Raffinerie
Zentrale Steuerung
Mineralölfernleitung
Öl- und Produktenlager
Aggregatoren Vertrieb Kraftstoff und Heizöl
Tankstellennetz
Kommerzielle Steuerung (Mineralölhandel)
4.4 Mio t Rohöl
420 Tsd t Kraftstoff
63,7 Tsd. t Flugkraftstoff
620 Tsd. t Heizöl
Heizwerk
Heizkraftwerk
Fernwärmenetz
Zentrale Steuerung
2300 GWh Wärmeenergie
250 Tsd. Haushalte
Sektor Wasser
Gewinnungsanlage
Aufbereitungsanlage (Wasserwerk)
Wasserverteilungssystem
Leitzentrale
22 Mio. m³ Wasser
Kanalisation
Kläranlage
Leitzentrale
500 Tsd. Einwohner
Sektor Ernährung
Herstellung von Lebensmitteln
Behandlung von Lebensmitteln
Distribution von Lebensmitteln
Standortübergreifende Steuerung
Bestellung von Lebensmitteln
Inverkehrbringen von Lebensmitteln
434,5 Tsd. t Speisen
350 Mio. l Getränke
Sektor Gesundheit
Krankenhaus 30 Tsd. vollstationäre Fallzahl
Produktionsstätte
Abgabestelle
90,68 Mio. EUR Umsatz
Produktionsstätte
Blut- oder Plasmaspenden­steuerung
Betriebs- und Lagerraum
Vertrieb v. Arzneimitteln (verschreibungspfl.)
Apotheke
4,65 Mio. Packungen
34 Tsd./Jahr hergestellte oder in Verkehr gebrachte Produkte
Labor
Laborinformations­verbund
1,5 Mio. Aufträge
Sektor Transport und Verkehr
Passagierabfertigung an Flugplätzen
Frachtabfertigung an Flugplätzen
Infrastrukturbetrieb eines Flugplatzes
Flugsicherung und Luftverkehrskontrolle
Verkehrszentrale Fluggesellschaft
Flughafenleitungsorgan
20 Mio. Passagiere
750 Tsd. t Güter
17,5 Tsd. Flugbewegungen
Personenbahnhof
Güterbahnhof
Zugbildungsbahnhof
Schienennetz und Stellwerke
Verkehrssteuerungs- und Leitsystem
Leitzentrale
höchste Bahnhofskategorie
23 Tsd. Züge
23 Tsd. Züge
deutsches TEN-V Kernnetz
deutsches TEN-V Kernnetz
8,2 Mio. Zug-, 730 Mio. Tonnenkilometer
Betrieb von Bundeswasserstraßen
Verkehrssteuerungs- und Leitsystem
Hafenleitungsorgan
Hafenbetrieb
Umschlaganlage
Leitzentrale Seeschifffahrt
Leitzentrale von Binnenschiffen
17 Mio. t Güterverkehr
17 Mio. t Güterverkehr
50 Mio. t Güter
50 Mio. t Güter
3,27 Mio. t Fracht
1,875 Mio. t Fracht
345,5 Mio. Tonnenkilometer
Verkehrssteuerungs- und Leitsystem
Verkehrssteuerungs- und Leitsystem
  im kommunalen Straßenverkehr
Intelligentes Verkehrssystem
Netz der Bundesautobahnen
500 Tsd. Einwohner der Stadt

500 Tsd. angeschlossene Nutzer
Schienennetz und Stellwerke ÖSPV
Leitzentrale ÖSPV
125 Mio. Fahrgastfahrten
125 Mio. Fahrgastfahrten
Betrieb Logistikzentrum
Logistiksteuerung-/Verwaltung
17,55 Mio. t Güter oder
53,2 Mio. Sendungen
Wettervorhersage, Gezeitenvorhersage, Wasserstandsmeldung
Bodenstation Satelliten­navigations­system
Anlagen

Bodenstation EU 1285/2013
Sektor IT und TK
Zugangsnetz
Übertragungsnetz
Seekabelanlandestation
IXP
DNS-Resolver
Autoritative DNS-Server
TLD-Registry
100 Tsd. Teilnehmer
100 Tsd. Vetragspartner
1 angebundenes Seekabel
100 angeschlossene AS
100 Tsd. Vetragspartner im Zugangsnetz
250 Tsd. Domains
250 Tsd. Domains
Rechenzentrum
Serverfarm
Content Delivery Netzwerk
Vertrauensdienste
3,5 MW vertragliche Leistung
10/15 Tsd. Instanzen
75 TB/Jahr Datenvolumen
500 Tsd. qualif. Zertifikate
10 Tsd. Serverzertifikate
Sektor Finanz und Versicherung
Autorisierungssystem (Geldautomatensystem)
Anbindung Autorisierungssystem
Aufbereitung Geldautomatenbetreiber
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
Cash-Center
IT-System Cash Management
15 Mio. Transaktionen oder
18 Mio. Transaktionen oder
93,5 Mio. bearbeitete Banknoten
– unterschiedlich pro Anlage
Autorisierungssystem (kartengestützter ZV)
Anbindung Autorisierungssystem
Aufbereitung POS-Terminalbetreiber
Annahme POS-Transaktionsdaten
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
21,5 Mio. Transaktionen
18 Mio. Transaktionen
– unterschiedlich pro Anlage
Annahme Überweisung, Lastschrift
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
100 Mio. Transaktionen
Clearingstelle/zentrale Gegenpartei zur Verrechnung Wertpapier/Derivate
Anbindung für Verrechnung und Verbuchung
Wertpapier-Settlement-System
Depotführungssystem
Zentralverwahrer
Aufbereitung Zahlungsanweisung
Erzeugen von Aufträgen zum Handel
Handelsplatz
Sonstige Depotführung
850 Tsd. Transaktionen
Vertragsverwaltungssystem
Leistungssystem
Schadensssystem
Schadenssystem Komposit
Auszahlungssystem
Verwaltungs- und Zahlungssystem GKV/PV
Leistungssystem UV/AV/GRV
Auszahlungssystem UV/AV/GRV
500 Tsd. LV Leistungsfälle oder
500 Tsd. Schadensfälle oder
2 Mio. PKV Leistungsfälle
500 Tsd. Schadensfälle
wie oben
3 Mio. GKV/PV Versicherte
500 Tsd. Leistungsfälle
Sektor Siedlungsabfallentsorgung
Anlagen noch nicht definiert Schwellenwerte noch nicht definiert
UNBÖFI
Methodik noch nicht definiert für:
§2 Abs. 14 Nr. 2 BSIG (Volkswirtschaftliche Bedeutung)
Schwellenwerte noch nicht definiert

up

Weitere Informationen

Literatur

  1. KRITIS-FAQ: FAQ zur BSI-Kritisverordnung, Bundesamt für Sicherheit in der Informationstechnik

Quellen

  1. Dritte Verordnung zur Ă„nderung der BSI-Kritisverordnung, BGBl. 2023 I Nr. 53 vom 01.03.2023
  2. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  3. Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17. Juli 2015 (IT-Sicherheitsgesetz), Bundesgesetzblatt Jahrgang 2015 Teil I Nr. 31, ausgegeben zu Bonn am 24. Juli 2015