KRITIS-Anlagen im IT-SiG 2.0

Die KRITIS-Anlagen und Schwellenwerte ändern sich in der KRITIS-Verordnung 2.0, die mit dem IT-Sicherheitsgesetz 2.0 geändert wurde und ab 1. Januar 2022 in Kraft tritt.

Betreibt ein Unternehmen KRITIS-Anlagen und überschreitet dabei die Schwellenwerte, wird das Unternehmen zum KRITIS-Betreiber. Die folgenden Ausführungen beschreiben die Änderungen an Anlagen und Schwellenwerten der KRITIS-Sektoren.

Die KRITIS-Anlagen 2.0

Die Anlagen und Schwellenwerte sind im Entwurf der KRITIS-Verordnung (mit Stand April 2021) wie folgt definiert — Änderungen unterstrichen, Streichungen durchgestrichen.

aus BSI-KritisV 2.0 (Stand April 2021), ohne Gewähr
* - Schwellenwerte teils gesammelt und nicht immer exakt zugeordnet; Anlagen tw. gekürzt
Anlagen Schwellenwerte*
Sektor Energie
Erzeugungsanlage
EA m. Wärmeauskopplung
Dez. Erzeugungsanlage
Elektrizitätsspeicheranlage
Steuerung/Bündelung EL
Übertragungsnetz
Stromhandel
Verteilernetz
Messtelle
420 36 MW Leistung

420 36 MW
420 MW
420 MW
3700 GWh
200 3700GWh
3700 GWh
Gasförderanlage
Zentrale Steuerung
Fernleitungsnetz
Gasgrenzübergabestelle
Gasspeicher
Gasverteilernetz
Gashandelssystem
5190 GWh Gas
Ölförderanlage
Raffinerie
Zentrale Steuerung
Mineralölfernleitung
Öl- und Produktenlager
Aggregatoren Vertrieb Kraftstoff und Heizöl
Tankstellennetz
Kommerzielle Steuerung (Mineralölhandel)
4.4 Mio t Rohöl
420 Tsd t Kraftstoff
63,7 Tsd. t Flugkraftstoff
620 Tsd. t Heizöl
Heizwerk
Heizkraftwerk
Fernwärmenetz
Zentrale Steuerung
2300 GWh Wärmeenergie
250 Tsd. Haushalte
Sektor Wasser
Gewinnungsanlage (Wasserwerk)
Aufbereitungsanlage (Wasserwerk)
Wasserverteilungssystem
Leitzentrale
22 Mio. m³ Wasser
Kanalisation
Kläranlage
Leitzentrale
500 Tsd. Einwohner
Sektor Ernährung
Herstellung von Lebensmitteln
Behandlung von Lebensmitteln
Distribution von Lebensmitteln
Standortübergreifende Steuerung
Bestellung von Lebensmitteln
Inverkehrbringen von Lebensmitteln
434,5 Tsd. t Speisen
350 Mio. l Getränke
Sektor Gesundheit
Krankenhaus 30 Tsd. vollstationäre Fallzahl
Produktionsstätte
Abgabestelle
90,68 Mio. EUR Umsatz
Produktionsstätte
Blut- oder Plasmaspenden­steuerung
Betriebs- und Lagerraum
Vertrieb v. Arzneimitteln (verschreibungspfl.)
Apotheke
4,65 Mio. Packungen
34 Tsd./Jahr hergestellte oder in Verkehr gebrachte Produkte
Labor
Laborinformations­verbund
Transportsystem
Kommunikations­system Aufträge/Befunde
1,5 Mio. Aufträge
Sektor Transport und Verkehr
Passagierabfertigung an Flugplätzen
Frachtabfertigung an Flugplätzen
Infrastrukturbetrieb eines Flugplatzes
Flugsicherung und Luftverkehrskontrolle
Verkehrszentrale Fluggesellschaft
Flughafenleitungsorgan
20 Mio. Passagiere
750 Tsd. t Güter
17,5 Tsd. Flugbewegungen
Personenbahnhof
Güterbahnhof
Zugbildungsbahnhof
Schienennetz und Stellwerke
Verkehrssteuerungs- und Leitsystem
Leitzentrale
höchste Bahnhofskategorie
23 Tsd. Züge
23 Tsd. Züge
deutsches TEN-V Kernnetz
deutsches TEN-V Kernnetz
8,2 Mio. Zug-, 730 Mio. Tonnenkilometer
Betrieb von Bundeswasserstraßen
Verkehrssteuerungs- und Leitsystem
Hafenleitungsorgan
Hafenbetrieb
Umschlaganlage

Leitzentrale Seeschifffahrt
Leitzentrale von Binnenschiffen
17 Mio. t Güterverkehr
17 Mio. t Güterverkehr
50 Mio. t Güter
50 Mio. t Güter
3,27 Mio. t Fracht

1,875 Mio. t Fracht
345,5 Mio. Tonnenkilometer
Verkehrssteuerungs- und Leitsystem
Verkehrssteuerungs- und Leitsystem komm. Straßenverkehr
Intelligentes Verkehrssystem
Bundesautobahnen
500 Tsd. Einwohner der Stadt
500 Tsd. angeschlossene Nutzer
Schienennetz und Stellwerke ÖSPV
Leitzentrale ÖSPV
Verkehrssteuerungs- und Leitsystem ÖPNV
125 Mio. unternehmensbezogene Fahrgastfahrten
Betrieb Logistikzentrum
Logistiksteuerung-/Verwaltung
17,55 Mio. t Güter oder
53,2 Mio. Sendungen
Wettervorhersage, Gezeitenvorhersage, Wasserstandsmeldung
Bodenstation Satelliten­navigations­system
Gesetzliche Verpflichtung Anlagen
Bodenstation EU 1285/2013
Sektor IT und TK
Zugangsnetz
Übertragungsnetz
IXP
DNS-Resolver
Autoritative DNS-Server
TLD-Registry
100 Tsd. Teilnehmer
100 Tsd. Teilnehmer
300 100 angeschlossene AS
100 Tsd. Teilnehmer im Zugangsnetz
250 Tsd. Domains
250 Tsd. Domains
Rechenzentrum
Serverfarm
Content Delivery Netzwerk
Vertrauensdienste
5 3,5 MW Leistung
25 10/15 Tsd. Instanzen
75 TB/Jahr Datenvolumen
500 Tsd. qualif. Zertifikate
10 Tsd. Serverzertifikate
Sektor Finanz und Versicherung
Autorisierungssystem (Geldautomatensystem)
Anbindung Autorisierungssystem
Aufbereitung Geldautomatenbetreiber
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
Cash-Center
IT-System Cash Management
15 Mio. Transaktionen oder
18 Mio. Transaktionen oder
93,5 Mio. bearbeitete Banknoten
– unterschiedlich pro Anlage
Autorisierungssystem (kartengestützter ZV)
Anbindung Autorisierungssystem
Aufbereitung POS-Terminalbetreiber
Annahme POS-Transaktionsdaten
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
21,5 Mio. Transaktionen
18 Mio. Transaktionen
– unterschiedlich pro Anlage
Annahme Überweisung, Lastschrift
Anbindung Interbanken-ZV-System
Clearing-System
Settlement-System
Kontoführungssystem
100 Mio. Transaktionen
Clearingstelle/zentrale Gegenpartei zur Verrechnung Wertpapier/Derivate
Anbindung für Verrechnung und Verbuchung
Wertpapier-Settlement-System
Depotführungssystem
Zentralverwahrer
Aufbereitung Zahlungsanweisung
Erzeugen von Aufträgen zum Handel
Handelsplatz
Sonstige Depotführung
850 Tsd. Transaktionen
Vertragsverwaltungssystem
Leistungssystem
Schadensssystem
Auszahlungssystem

Verwaltungs- und Zahlungssystem GKV/PV
Lebensversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Private Krankenversicherung: Vertragsverwaltungssystem, Leistungssystem, Auszahlungssystem
Kompositversicherung: Vertragsverwaltungssystem, Schadensssystem, Auszahlungssystem
Sozialversicherungsträger: Leistungssystem, Auszahlungssystem
Gesetzliche Kranken- und Pflegeversicherung:
500 Tsd. LV Leistungsfälle oder
500 Tsd. Schadensfälle oder
2 Mio. PKV Leistungsfälle
–"–
3 Mio. GKV/PV Versicherte
Sektor Siedlungsabfallentsorgung
Anlagen noch nicht definiert Schwellenwerte noch nicht definiert
UNBÖFI
Methodik noch nicht definiert für:
§2 Abs. 14 Nr. 2 BSIG (Volkswirtschaftliche Bedeutung)
Schwellenwerte noch nicht definiert

up

Weitere Informationen

Literatur

  1. IT-Sicherheitsgesetz 2.0 auf OpenKRITIS
  2. KRITIS-Verordnung 2.0 auf OpenKRITIS
  3. IT-Sicherheitsgesetz: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung (BSI-KritisV) veröffentlicht, Beck-Community, 27.4.2021

Quellen

  1. Zweite Verordnung zur Änderung der BSI-Kritisverordnung, Bundesministeriums des Innern, o.D. (Mirror IHK Braunschweig), 18.8.21
  2. Anlage 1: Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung mit Vorblatt und Begründung, Intrapol.org, 22.4.2021 (PDF: 26.4.2021)
  3. Anlage 2: Inoffizielle Lesefassung der Änderungsverordnung, Intrapol.org, 22.4.2021 (PDF: 26.4.2021)
  4. Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung - BSI-KritisV), vom 22. April 2016 (BGBl. I S. 958), die durch Artikel 1 der Verordnung vom 21. Juni 2017 (BGBl. I S. 1903) geändert worden ist
  5. Zweites Gesetz zur Erhöhung der Sicherheit informations­technischer Systeme, Bundesgesetzblatt, 2021 Nr. 25, 27. Mai 2021