KRITIS-Anlagen 2021

Die KRITIS-Anlagen und Schwellenwerte ändern sich in der KRITIS-Verordnung 2021, die mit dem IT-Sicherheitsgesetz 2.0 geändert wurde und seit Januar 2022 in Kraft ist.

Betreibt ein Unternehmen KRITIS-Anlagen und überschreitet dabei die Schwellenwerte, wird das Unternehmen zum KRITIS-Betreiber. Die folgenden Ausführungen beschreiben die Änderungen an Anlagen und Schwellenwerten der KRITIS-Sektoren.

Anlagen der KRITIS-Verordnung 2021

Die Anlagen und Schwellenwerte sind in der neuen KRITIS-Verordnung 1.5 (2021) wie folgt definiert — Änderungen unterstrichen, Streichungen durchgestrichen.

aus BSI-KritisV 2021 (Stand 2021), ohne Gewähr
* - Schwellenwerte teils gesammelt und nicht immer exakt zugeordnet; Anlagen tw. gekürzt
Anlagen Schwellenwerte*
Sektor Energie
Erzeugungsanlage
EA m. Wärmeauskopplung
Dez. Erzeugungsanlage
Speicheranlage

Steuerung/Bündelung EL
Übertragungsnetz
Verteilernetz
Stromhandel
Messtelle
420 104/0/36 MW Leistung



420 104/0/36 MW Leistung
3700 GWh Arbeit
200 3700GWh Arbeit
3700 GWh Volumen
Gasförderanlage
Zentrale Steuerung
Fernleitungsnetz
Gasgrenzübergabestelle
Gasspeicher
Gasverteilernetz
Gashandelssystem
5190 GWh Gas
Ölförderanlage
Raffinerie
Zentrale Steuerung
Mineralölfernleitung
Öl- und Produktenlager
Aggregatoren Vertrieb Kraftstoff und Heizöl
Tankstellennetz
Kommerzielle Steuerung (Mineralölhandel)
4.4 Mio t Rohöl
420 Tsd t Kraftstoff
63,7 Tsd. t Flugkraftstoff
620 Tsd. t Heizöl
Heizwerk
Heizkraftwerk
Fernwärmenetz
Zentrale Steuerung
2300 GWh Wärmeenergie
250 Tsd. Haushalte
Sektor Wasser
Gewinnungsanlage
Aufbereitungsanlage (Wasserwerk)
Wasserverteilungssystem
Leitzentrale
22 Mio. m³ Wasser
Kanalisation
Kläranlage
Leitzentrale
500 Tsd. Einwohner
Sektor Ernährung
Herstellung von Lebensmitteln
Behandlung von Lebensmitteln
Distribution von Lebensmitteln
Standortübergreifende Steuerung
Bestellung von Lebensmitteln
Inverkehrbringen von Lebensmitteln
434,5 Tsd. t Speisen
350 Mio. l Getränke
Sektor Gesundheit
Krankenhaus 30 Tsd. vollstationäre Fallzahl
Produktionsstätte
Abgabestelle
90,68 Mio. EUR Umsatz
Produktionsstätte
Blut- oder Plasmaspenden­steuerung
Betriebs- und Lagerraum
Vertrieb v. Arzneimitteln (verschreibungspfl.)
Apotheke
4,65 Mio. Packungen
34 Tsd./Jahr hergestellte oder in Verkehr gebrachte Produkte
Labor
Laborinformations­verbund
Transportsystem
Kommunikations­system Aufträge/Befunde
1,5 Mio. Aufträge
Sektor Transport und Verkehr
Passagierabfertigung an Flugplätzen
Frachtabfertigung an Flugplätzen
Infrastrukturbetrieb eines Flugplatzes
Flugsicherung und Luftverkehrskontrolle
Verkehrszentrale Fluggesellschaft
Flughafenleitungsorgan
20 Mio. Passagiere
750 Tsd. t Güter
17,5 Tsd. Flugbewegungen
Personenbahnhof
Güterbahnhof
Zugbildungsbahnhof
Schienennetz und Stellwerke
Verkehrssteuerungs- und Leitsystem
Leitzentrale
höchste Bahnhofskategorie
23 Tsd. Züge
23 Tsd. Züge
deutsches TEN-V Kernnetz
deutsches TEN-V Kernnetz
8,2 Mio. Zug-, 730 Mio. Tonnenkilometer
Betrieb von Bundeswasserstraßen
Verkehrssteuerungs- und Leitsystem
Hafenleitungsorgan
Hafenbetrieb
Umschlaganlage

Leitzentrale Seeschifffahrt
Leitzentrale von Binnenschiffen
17 Mio. t Güterverkehr
17 Mio. t Güterverkehr
50 Mio. t Güter
50 Mio. t Güter
3,27 Mio. t Fracht

1,875 Mio. t Fracht
345,5 Mio. Tonnenkilometer
Verkehrssteuerungs- und Leitsystem
Verkehrssteuerungs- und Leitsystem komm. Straßenverkehr
Intelligentes Verkehrssystem
Bundesautobahnen
500 Tsd. Einwohner der Stadt
500 Tsd. angeschlossene Nutzer
Schienennetz und Stellwerke ÖSPV
Leitzentrale ÖSPV
Verkehrssteuerungs- und Leitsystem ÖPNV
125 Mio. unternehmensbezogene Fahrgastfahrten
Betrieb Logistikzentrum
Logistiksteuerung-/Verwaltung
17,55 Mio. t Güter oder
53,2 Mio. Sendungen
Wettervorhersage, Gezeitenvorhersage, Wasserstandsmeldung
Bodenstation Satelliten­navigations­system
Gesetzliche Verpflichtung Anlagen
Bodenstation EU 1285/2013
Sektor IT und TK
Zugangsnetz
Übertragungsnetz
IXP
DNS-Resolver
Autoritative DNS-Server
TLD-Registry
100 Tsd. Teilnehmer
100 Tsd. Teilnehmer
300 100 angeschlossene AS
100 Tsd. Teilnehmer im Zugangsnetz
250 Tsd. Domains
250 Tsd. Domains
Rechenzentrum
Serverfarm
Content Delivery Netzwerk
Vertrauensdienste
5 3,5 MW Leistung
25 10/15 Tsd. Instanzen
75 TB/Jahr Datenvolumen
500 Tsd. qualif. Zertifikate
10 Tsd. Serverzertifikate
Sektor Finanz und Versicherung
Autorisierungssystem (Geldautomatensystem)
Anbindung Autorisierungssystem
Aufbereitung Geldautomatenbetreiber
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
Cash-Center
IT-System Cash Management
15 Mio. Transaktionen oder
18 Mio. Transaktionen oder
93,5 Mio. bearbeitete Banknoten
– unterschiedlich pro Anlage
Autorisierungssystem (kartengestützter ZV)
Anbindung Autorisierungssystem
Aufbereitung POS-Terminalbetreiber
Annahme POS-Transaktionsdaten
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
21,5 Mio. Transaktionen
18 Mio. Transaktionen
– unterschiedlich pro Anlage
Annahme Überweisung, Lastschrift
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
100 Mio. Transaktionen
Clearingstelle/zentrale Gegenpartei zur Verrechnung Wertpapier/Derivate
Anbindung für Verrechnung und Verbuchung
Wertpapier-Settlement-System
Depotführungssystem
Zentralverwahrer
Aufbereitung Zahlungsanweisung
Erzeugen von Aufträgen zum Handel
Handelsplatz
Sonstige Depotführung
850 Tsd. Transaktionen
Vertragsverwaltungssystem
Leistungssystem
Schadensssystem

Schadenssystem Komposit
Auszahlungssystem

Verwaltungs- und Zahlungssystem GKV/PV
Leistungssystem UV/AV/GRV
Auszahlungssystem UV/AV/GRV
Lebensversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Private Krankenversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Kompositversicherung: Vertragsverwaltungssystem, Auszahlungssystem
Sozialversicherungsträger: Leistungssystem, Auszahlungssystem
500 Tsd. LV Leistungsfälle oder
500 Tsd. Schadensfälle oder
2 Mio. PKV Leistungsfälle
500 Tsd. Schadensfälle
wie oben
3 Mio. GKV/PV Versicherte
500 Tsd. Leistungsfälle
Sektor Siedlungsabfallentsorgung
Anlagen noch nicht definiert Schwellenwerte noch nicht definiert
UNBÖFI
Methodik noch nicht definiert für:
§2 Abs. 14 Nr. 2 BSIG (Volkswirtschaftliche Bedeutung)
Schwellenwerte noch nicht definiert

up

Weitere Informationen

Literatur

  1. IT-Sicherheitsgesetz 2.0 auf OpenKRITIS
  2. KRITIS-Verordnung 2.0 auf OpenKRITIS
  3. IT-Sicherheitsgesetz: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) veröffentlicht, Beck-Community, 27.4.2021

Quellen

  1. BSI-Kritisverordnung, vom 22. April 2016 (BGBl. I S. 958), die zuletzt durch Artikel 1 der Verordnung vom 6. September 2021 (BGBl. I S. 4163) geƤndert worden ist
  2. Zweite Verordnung zur Änderung der BSI-Kritisverordnung, Bundesministeriums des Innern, o.D. (Mirror IHK Braunschweig), 18.8.21
  3. Anlage 1: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung mit Vorblatt und Begründung, Intrapol.org, 22.4.2021 (PDF: 26.4.2021)
  4. Anlage 2: Inoffizielle Lesefassung der Änderungsverordnung, Intrapol.org, 22.4.2021 (PDF: 26.4.2021)
  5. Zweites Gesetz zur Erhöhung der Sicherheit informations­technischer Systeme, Bundesgesetzblatt, 2021 Nr. 25, 27. Mai 2021