News Cyber/Kommunikation Kommunikation/IT Kriminalität KRITIS

3. Juni 2026

KRITIS-SCHUTZ: Vom Regelwerk in die Praxis

Cyber-Sicherheit und physischer Schutz sind zwei Seiten derselben Medaille. Während die NIS-2-Richtlinie die Anforderungen an die Cyber-Sicherheit deutlich ausgeweitet hat, richtet sich die CER-Richtlinie (Critical Entities Resilience) auf Gefahren im physischen Raum wie unbefugtes Eindringen, Manipulation, Diebstahl oder Sabotage. Für Betreiber kritischer Infrastrukturen wächst damit der Druck, Organisation, bauliche Absicherung und Sicherheitstechnik enger aufeinander abzustimmen.

KRITIS-Schutz entsteht durch das Zusammenspiel von Perimetersicherheit, Videotechnik, Zutrittssteuerung sowie Einbruch- und Brandschutz.

Effektiver KRITIS-Schutz entsteht durch das Zusammenspiel von Perimetersicherheit, Videotechnik, Zutrittssteuerung sowie Einbruch- und Brandschutz.

Foto: Thomas Hermes

Mit der EU-Richtlinie über die Resilienz kritischer Infrastrukturen (CER-Richtlinie) wird die regulatorische Entwicklung in Europa auch für den physischen Schutz konkreter – und anspruchsvoller. In Deutschland erfolgt die Umsetzung der CER-Richtlinie durch das kürzlich beschlossene KRITIS-Dachgesetz. Für viele Betreiber wird es nicht ausreichen, vorhandene Schutzmaßnahmen und Prozesse lediglich nachzurüsten.

Vielmehr müssen bestehende Sicherheitsarchitekturen grundlegend überprüft und an die aktuellen Anforderungen angepasst werden. Ausgangspunkt ist ein Sicherheitskonzept, das Risiken erfasst, Sicherheitsanforderungen definiert und daraus geeignete technische, bauliche und organisatorische Maßnahmen ableitet. Ändern sich Gefährdungslage, Nutzung oder bauliche Rahmenbedingungen, muss dieses Konzept fortgeschrieben werden.

Entscheidend sind die objektspezifischen Anforderungen. Nicht jede Tür ist gleich kritisch, nicht jede Fläche gleich sensibel und nicht jeder Prozess gleich ausfallrelevant. Ein gutes Sicherheitskonzept differenziert deshalb genau: Welche Funktionen sind unverzichtbar? Welche Bereiche müssen besonders geschützt werden? Welche Szenarien sind plausibel – vom gezielten Eindringen über Vandalismus bis zum Innentäterrisiko? Und welche Folgen hätte eine Störung?

Erst auf dieser Grundlage lassen sich Maßnahmen verhältnismäßig festlegen. Das ist auch deshalb wichtig, weil Sicherheitslücken in KRITIS-Objekten selten auf ein einzelnes Versäumnis zurückgehen. Häufig entstehen sie an Schnittstellen: durch unklare Zuständigkeiten, nicht aktualisierte Berechtigungen, unzureichend dokumentierte Anlagen oder fehlende Interventionspläne.

Systematische Planung

Ein belastbares Gesamtsystem umfasst je nach Lage und Gefährdung eine abgestimmte Kombination aus mechanischer Sicherung, Perimeterschutz, Einbruchmeldetechnik, Zutrittssteuerung und Videosicherheit sowie klar geregelte Interventionsabläufe und Verantwortungsstrukturen. Auch Brandschutzmaßnahmen spielen selbstverständlich eine Rolle.

Hinzu kommen klar dokumentierte Zuständigkeiten, eine belastbare Anlagendokumentation und die regelmäßige Instandhaltung der eingesetzten Systeme. Entscheidend für die Schutzwirkung ist nicht die einzelne Komponente, sondern das Zusammenwirken aller Maßnahmen im konkreten Objekt. Die eingesetzten Systeme dürfen nicht isoliert nebeneinander betrieben werden. Sicherheitstechnik entfaltet ihren Nutzen nur dann voll, wenn sie in klare Abläufe eingebettet ist.

Ein Alarm muss Konsequenzen haben, ein Zutrittsereignis nachvollziehbar sein und eine Videomeldung zuverlässig bewertet werden können. Im Ereignisfall muss zudem eindeutig feststehen, wer welche Maßnahmen veranlasst. Mindeststandards physischer Sicherheit beschreiben daher kein Einzelprodukt, sondern ein abgestimmtes System, das – je nach Gefährdungslage – verschiedene Sicherheitstechniken kombiniert.

Zutrittssteuerung

Eine zentrale Rolle bei der Absicherung kritischer Infrastrukturen spielt die elektronische Zutrittssteuerung. Sie regelt den Zugang zu besonders schutzbedürftigen Bereichen nicht nur punktuell, sondern nachvollziehbar und dynamisch. Berechtigungen lassen sich personen bezogen vergeben, zeitlich begrenzen und bei Verlust eines Mediums sofort entziehen. Gleichzeitig werden Zutrittsereignisse, Manipulationsversuche und unberechtigte Öffnungsversuche protokolliert. Der Mehrwert liegt dabei nicht nur in der höheren Sicherheit, sondern auch in der besseren Steuerbarkeit des Betriebs. Elektronische Systeme lassen sich im laufenden Betrieb anpassen,

automatisieren Routinen und reduzieren den manuellen Aufwand. Zudem können sie mit Videosystemen, Perimeterschutz, Fluchtwegsteuerung, Brandmeldeanlagen, Zeiterfassung oder Gebäudemanagement verknüpft werden. Gerade in KRITIS-Umgebungen ein erheblicher Vorteil: Wird ein Alarm ausgelöst, können definierte Türen verriegelt, andere zur Evakuierung freigegeben und parallel Meldungen an Leitstellen oder Einsatzkräfte abgesetzt werden.

Videosicherheit

Weiterer zentraler Bestandteil sind Videosicherheitssysteme. Richtig geplant, verbessern sie Früherkennung, Lagebewertung und Verifikation von Vorfällen. Sensible oder unübersichtliche Bereiche lassen sich aus der Distanz einsehen, standortübergreifend beobachten und im Alarmfall gezielt bewerten. Gerade in KRITIS-Einrichtungen ist das wichtig, weil ein Alarm zunächst nur meldet, dass etwas Ungewöhnliches geschieht – nicht aber, ob es sich um einen Falschalarm, eine technische Störung oder einen realen Angriff handelt.

Erst die visuelle Verifikation ermöglicht eine angemessene Reaktion. Besonders wirksam wird Videosicherheit, wenn sie mit anderen Gewerken vernetzt arbeitet. Das Zusammenspiel mit Zutrittssteuerung, Perimeterschutz und Leitstelle ermöglicht das frühzeitige Detektieren mutmaßlicher Täter noch vor dem Betreten sensibler Bereiche.

Unterstützende Analysefunktionen, auch auf Basis künstlicher Intelligenz, können dabei helfen, Ereignisse schneller zu erkennen und zu priorisieren. Wird die Anlage zusätzlich mit bidirektionaler Audiotechnik gekoppelt, können Personen direkt angesprochen werden. In vielen Fällen lässt sich dadurch das Betreten sensibler Bereiche erschweren oder sogar unterbinden.

Sichere Produkte für hohe KRITIS-Anforderungen

Um ein bestmögliches Schutzniveau zu erreichen, müssen moderne Systeme eingesetzt werden, die den neuesten technischen Standards entsprechen und normgerecht geplant, installiert, dokumentiert und instandgehalten werden. Für die Zutrittssteuerung setzt die Normenreihe DIN EN 60839-11 den fachlichen Rahmen. Sie beschreibt die Anforderungen an Zutrittssysteme und teilt diese in unterschiedliche Sicherheitsgrade ein. Hochsicherheitsbereiche von KRITIS sind z. B. vorrangig in der Sicherheitsstufe 4 auszuführen. Für Videosysteme in Sicherheitsanwendungen bildet die Normenreihe DIN EN 62676 den zentralen Referenzrahmen. Nachdem im Oktober 2025 die überarbeitete

internationale Norm IEC 62676-4:2025 erschienen ist, wird mit der Veröffentlichung der neuen deutschen Fassung im Sommer 2026 gerechnet. Die IEC 62676-4:2025 setzt einen neuen Meilenstein in der Planung, Umsetzung und dem Betrieb von Videosicherheitssystemen. Sie beschreibt die aktuellen Anwendungsregeln für Videosicherheit und definiert einen praxisgerechten Standard, der gleichermaßen Planern, Errichtern und Betreibern mehr Orientierung, Rechtssicherheit und Investitionssicherheit bietet.

Mit der technischen Auslegung allein ist es allerdings nicht getan. Betreiber müssen auch auf die Vertrauens würdigkeit der eingesetzten Produkte, verschlüsselte Kommunikation und die Transparenz ihrer Lieferkette achten. Zunehmend relevant wird die nachvollziehbare Herkunft digitaler und physischer Komponenten. Das betrifft Softwarebestandteile ebenso wie Hardware. Gerade bei vernetzter Sicherheitstechnik gewinnt damit die Frage an Bedeutung, ob Produkte transparent dokumentiert, sicher aktualisiert und gegen Manipulation oder versteckte Hintertüren geschützt sind.

Qualifizierte Fachbetriebe

Nicht zuletzt deshalb sollten KRITIS-Betreiber mit spezialisierten, möglichst zertifizierten Fachbetrieben zusammenarbeiten. Denn Standardlösungen „von der Stange“, fehlerhafte Planung oder unzureichend gewartete Anlagen führen schnell zu Sicherheitslücken und Fehlfunktionen. Sie bedeuten ein hohes rechtliches, Compliance- und

Reputationsrisiko. Gefragt sind Fachfirmen, die Risikoanalysen in tragfähige technische Konzepte übersetzen, einschlägige Normen berücksichtigen und die Systeme über ihren gesamten Lebenszyklus fachgerecht betreuen können. Unterm Strich lässt sich der physische Schutz von KRITIS-Einrichtungen auf eine nüchterne Formel bringen:

Sicherheit entsteht nicht durch Technik allein, sondern durch Systematik. Am Anfang steht die Risikoanalyse, daraus folgt das Sicherheitskonzept, anschließend der abgestimmte Einsatz geeigneter baulicher, organisatorischer und technischer Maßnahmen. Erst wenn diese Elemente ineinandergreifen, entsteht die Schutzwirkung, auf die Betreiber kritischer Infrastrukturen zwingend angewiesen sind.

Zutrittssteuerungssysteme regeln und überwachen den Zugang zu sicherheitsrelevanten Bereichen.

Was zeichnet ein belastbares Sicherheitskonzept aus? Ein belastbares Sicherheitskonzept für KRITIS-Einrichtungen

• basiert auf einer konkreten Risikoanalyse und klar definierten Sicherheitsanforderungen,

• verbindet bauliche, technische, organisatorische und personelle Maßnahmen,

• definiert Verantwortlichkeiten sowie Alarm- und Interventionsabläufe,

• regelt Berechtigungen, Dokumentation, Wartung und regelmäßige Fortschreibung,

• integriert sicherheitsrelevante Gewerke, statt sie isoliert zu betreiben,

• berücksichtigt bei vernetzten Systemen auch Cyber-Sicherheit, Updatefähigkeit und Lieferkettentransparenz.

Quelle: BHE Bundesverband Sicherheitstechnik e. V.

Mit WhatsApp immer auf dem neuesten Stand bleiben!

Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:

Kennen Sie schon unser Crisis Prevention Printmagazin?

Jetzt abonnieren

Beitrag teilen

Das könnte Sie auch interessieren

News International Kommunikation/IT KRITIS

2. Juni 2026

Commcrete sichert Kommunikation ohne Infrastruktur

Kommunikation auch ohne Infrastruktur. Commcrete erweitert Funkgeräte für Kriseneinsätze. Kompakt, robust und weltweit einsetzbar. Commcrete bietet zuverlässige Echtzeit-Kommunikationslösungen, die eine nahtlose Konnektivität auch jenseits der…

Mehr

News Cyber/Kommunikation Innere Sicherheit

1. Juni 2026

Sicherheit und Resilienz: Mehr Mittel für einsatzkritische Kommunikation

Sicherheit und Resilienz sind zu zentralen Staatsaufgaben geworden.Mit Rekordinvestitionen in kritische Kommunikationsinfrastruktur stärkt Deutschland seine Handlungsfähigkeit in Krisen. Denn ohne sichere Netze gibt es keine…

Mehr

News Bevölkerungsschutz Feuerwehr und THW KRITIS O-Plan Polizei ZMZ

28. Mai 2026

Zwischenbericht der Taskforce Zivile Verteidigung vorgelegt

Schleswig-Holstein stärkt den Zivil- und Bevölkerungsschutz. Eine Taskforce koordiniert den Ausbau der Krisenvorsorge. Im Fokus stehen Warnsysteme, Schutzräume und Resilienz. Die Taskforce Zivile Verteidigung arbeitet…

Mehr

Schleswig-Holstein verstärkt seine Maßnahmen zur Informations- und Cybersicherheit und reagiert damit auf steigende digitale Bedrohungen für Verwaltung und öffentliche Infrastruktur.

News Cyber/Kommunikation Innere Sicherheit Kommunikation/IT

24. Mai 2026

Schleswig-Holstein: Vom IT-Sicherheitsschirm bis zur digitalen Souveränität

Schleswig-Holstein verstärkt seine Maßnahmen zur Informations- und Cybersicherheit und reagiert damit auf steigende digitale Bedrohungen für Verwaltung und öffentliche Infrastruktur. Mit neuen Sicherheitsstandards, Krisenvorsorge und…

Mehr