Vom Cyberfokus zur ganzheitlichen Sicherheit

Lange Zeit konzentrierte sich die Gesetzgebung in Deutschland vor allem auf den digitalen Bereich. Das BSI-Gesetz und die NIS-2-Umsetzung regeln den IT-Schutz von KRITIS-Betreibern umfassend. Doch die jüngsten Krisen – von Pandemie und Energieengpässen bis zum russischen Angriffskrieg gegen die Ukraine – haben deutlich gemacht: Cybersicherheit allein reicht nicht aus.

Ein ungeschützter Serverraum, schlecht gewartete Sicherheitstechnik oder eine ungesicherte Zufahrt können die beste IT-Sicherheitsarchitektur zunichtemachen. Genau hier setzt das neue Dachgesetz an – es soll die Lücke zwischen digitaler und physischer Sicherheit schließen und damit den ganzheitlichen Schutz der Daseinsvorsorge gewährleisten.

All-Gefahren-Ansatz und neue Pflichten für Betreiber

Das KRITIS-Dachgesetz setzt die EU-CER-Richtlinie (Critical Entities Resilience) in nationales Recht um und verpflichtet Betreiber, künftig ein systematisches Resilienzmanagement zu etablieren. Dazu gehören:

• Risikobewertungen und Resilienzpläne für jede kritische Anlage,
• technische, bauliche und organisatorische Schutzmaßnahmen,
• Meldepflichten bei erheblichen Störungen an das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK),
• sowie regelmäßige Audits zur Überprüfung der Wirksamkeit.

Das Gesetz folgt dabei einem „All-Gefahren-Ansatz“, der Naturkatastrophen, technische Defekte, Cyberangriffe und physische Sabotage gleichermaßen berücksichtigt. Es soll den Sektoren Energie, Wasser, Gesundheit, Verkehr, Ernährung, Telekommunikation, Finanzwesen, Weltraum und Abfallwirtschaft ein gemeinsames Sicherheitsfundament geben.

Sicherheitstechnik als Schlüsselfaktor

Mit der gesetzlichen Aufwertung der physischen Resilienz gewinnt auch die Sicherheitstechnik neue strategische Bedeutung. „Die Sicherheitstechnik ist wieder salonfähig geworden“, erklärt Prof. Dr. Clemens Gause, Geschäftsführer des Verbands für Sicherheitstechnik e. V. (VfS).

Nach Jahren, in denen IT-Security dominierte, steigt die Nachfrage z. B. nach Perimetersicherheit, Fahrzeugsicherheitsbarrieren, Zutrittsmanagement-Lösungen, Videosicherheitstechnik, Drohnendetektion und KI-basierter Analytik deutlich. Diese Systeme schaffen sektorenspezifische Sicherheitszonen und können ein Eindringen verlangsamen oder gar verhindern. Sicherheitstechnik kann Störungen und Vorfälle überwachen, detektieren, beobachten, erkennen, identifizieren und begutachten. Technik kann Lagebilder in Echtzeit generieren. Eine zentrale Voraussetzung, um eine unangenehme Situation zu überstehen.

Gause betont: „Sicherheitstechnik ist mehr als ein Schutzmechanismus. Sie ist Teil des betrieblichen Risikomanagements und trägt zur Betriebseffizienz bei.“ Darüber hinaus können moderne Videoanalysesysteme, Sensorik oder vernetzte Gefahrenmanagementplattformen nicht nur Sicherheit liefern, sondern ebenfalls wertvolle Daten zur Prozessoptimierung und Gefahrenfrüherkennung bereitstellen.

Materielle, elektronische und bauliche Sicherheit

Sicherheitstechnik lässt sich grob in drei Bereiche gliedern:

1. Physische Sicherheit

Schutz von Gebäuden, Anlagen und Freigelände durch z. B. einen Perimeter, Tore, Schranken, Vereinzelungsanlagen und Schleusen, Fahrzeugsicherheitsbarrieren, Sicherheitstüren und Fenster, Sicherheitsglas, Folien, Gitter und Netze, Rollläden sowie Redundanzsysteme und Netzersatzanlagen.

Die physische Sicherheit ist das Fundament jeder Resilienzstrategie. Sie schützt Menschen, Anlagen und Prozesse vor realen Angriffen, Sabotage und Naturgefahren. Sie ergänzt die IT-Sicherheit um die entscheidende zweite Hälfte der Schutzarchitektur. Das KRITIS-Dachgesetz macht die physische Sicherheit erstmals verbindlich und hebt sie auf die strategische Ebene, die sie längst verdient.

2. Elektronische Sicherheit

Sämtliche Sensorik wie z. B. 2D/3D-Lidarsensoren, Zustands- und Bewegungsmelder, Glasbruchsensoren, Systeme wie z. B. Videotechnik mit IP-Kameras und Bewegungserkennung, KI-gestützte Videoanalyse (Nummernschilderkennung, Objekterkennung, Verhaltensanalyse) Perimeterdetektion, Drohnendetektion und Abwehr, Zutrittskontrollsysteme mit z. B. Kartenlesern, PIN-/Code, biometrische Verfahren (Fingerabdruck, Iris, Gesicht, Gewicht), Mehrfaktor-Authentifizierung, Gefahrenmeldetechnik mit akustischen und optischen Alarmgebern, Weiterleitung an eine NSL, sowie Beleuchtung und redundante Informations- und Kommunikationstechnik.

Die elektronische Sicherheit ist das Nervensystem moderner Schutzkonzepte. Sie erkennt, meldet und steuert sicherheitsrelevante Ereignisse in Echtzeit. Von der Zutrittskontrolle über Videoüberwachung bis zur Gefahrenmeldung. Mit der fortschreitenden Digitalisierung und Vernetzung wird elektronische Sicherheit zum zentralen Bindeglied zwischen physischem Schutz und IT-Sicherheit. Sie wird damit zu einem unverzichtbaren Bestandteil resilienter KRITIS-Strukturen.

3. Bauliche Sicherheit

Landschaftsarchitektur als Sicherheitsfaktor: Böschungen, Wassergräben, Vegetation, Wälle.

Darüber hinaus auch durchbruchhemmende Wände und Mauern, Explosions- und Beschussschutz, verstärkte Keller- und Dachkonstruktionen, doppelte Infrastruktur (z. B. Stromversorgung, Datenleitungen, Netzersatzanlagen), geografische Trennung kritischer Systeme.

Die bauliche Sicherheit ist kein statisches Konzept, sondern ein dynamisches Zusammenspiel aus Architektur, Technik und Organisation. Sie bildet die physische Grundlage für Resilienz. Ohne sie kann keine IT-, Personen- oder Betriebssicherheit wirksam sein.

„Ohne stabile bauliche Hülle ist jedes Sicherheitskonzept nur eine Einladung zur Störung“, so Prof. Dr. Clemens Gause. „Erst das Zusammenwirken von Bau, Technik und materieller Sicherheit schafft echte Resilienz.“

KI und Zukunftstechnologien

Neue Technologien eröffnen zusätzliche Perspektiven. Forschungsprojekte wie SPELL („Semantische Plattform zur intelligenten Entscheidungs- und Einsatzunterstützung in Leitstellen und Lagezentren“) zeigen, wie Künstliche Intelligenz künftig Lagezentren unterstützt. Datenströme aus Video-, Sensor- und Kommunikationssystemen werden in Echtzeit analysiert, um Notlagen früh zu erkennen und Entscheidungen zu beschleunigen.

Auch der Einsatz von Drohnen, ob zur Überwachung großer Areale oder zur Lageaufklärung nach Störungen, gewinnt an Bedeutung. Gleichzeitig müssen Drohnendetektion- und Abwehrsysteme verhindern, dass unbefugte Fluggeräte kritische Zonen überfliegen oder ausspähen. Dies scheitert im Moment noch an der mangelnden Gesetzeslage.

Verantwortung und Haftung

Bemerkenswert ist auch der neue Haftungsrahmen. Geschäftsleitungen von KRITIS-Betreibern sind künftig verpflichtet, die Resilienzmaßnahmen persönlich umzusetzen und zu überwachen. Bei Pflichtverletzungen drohen Bußgelder bis zu 500.000 Euro und potenzielle persönliche Haftung. Damit rückt das Thema Sicherheit endgültig in die Chefetagen der Unternehmen.

Wirtschaftliche Auswirkungen und Chancen

Zwar rechnet die Bundesregierung mit einem einmaligen Erfüllungsaufwand von rund 1,7 Milliarden Euro und jährlichen Kosten von etwa 500 Millionen Euro, doch die Investitionen gelten als gut angelegt. Sie erhöhen die Versorgungssicherheit, stärken den Industriestandort Deutschland und schaffen neue Impulse für die Sicherheitswirtschaft.

Insbesondere Anbieter von Sicherheitstechnik profitieren von der gesetzlichen Dynamik, da Betreiber künftig nachweislich Resilienzmaßnahmen umsetzen müssen.

Fazit

Entscheidend ist das Zusammenspiel aller Sicherheitsebenen. Ein Sensor detektiert und verfolgt den Eindringling, die Leitstelle wird automatisch alarmiert, verifiziert und entsendet umgehend Interventionskräfte, während der Perimeter oder die Tür dank ihrer definierten Widerstandszeit standhält.

Der Grundsatz lautet: „Der Widerstandszeitwert einer Sicherungsmaßnahme muss stets länger sein als die Zeit, die Interventionskräfte bis zum Ereignisort benötigen.“

Integrierte Sicherheitsplattformen bündeln alle Systeme, schaffen Transparenz, verkürzen Reaktionszeiten und verhindern Eskalationen. Physische, bauliche und elektronische Schutzmaßnahmen müssen zu einer funktionalen Symbiose verschmelzen und aufeinander abgestimmt sein, um Kontrolle, Stabilität und Resilienz sicherzustellen.

Nicht zu vergessen sind die organisatorischen und personellen Maßnahmen, die das Gesamtsystem ergänzen, deren Darstellung hier jedoch den Rahmen übersteigen.

Einheitlicher Rechtsrahmen statt Fragmentierung:

Der Entwurf des KRITIS-Dachgesetzes ersetzt sektorspezifische Einzelvorschriften durch ein übergreifendes System aus Mindest- und Resilienzstandards, die gemeinsam von Wirtschaft, Verbänden und Behörden entwickelt wurden. Ziel ist eine bessere Kohärenz zwischen Cyber- und physischer Sicherheit, weniger Bürokratie, klare Zuständigkeiten und eine gemeinsame digitale Meldeplattform von BBK und BSI.

Mit dem KRITIS-Dachgesetz entsteht erstmals ein bundesweites Sicherheitsfundament, das Cyberschutz und physische Sicherheit unter einem Dach vereint. Es bietet Betreibern Orientierung, stärkt die Zusammenarbeit zwischen Staat und Wirtschaft und fördert Innovationen in der Sicherheitstechnik. Gelingt die praxisnahe Umsetzung, kann das Gesetz zu einem neuen Standard für Resilienz und Sicherheit werden – und Deutschlands Widerstandsfähigkeit gegenüber künftigen Krisen entscheidend erhöhen.

Autoren: Professor Dr. Clemens Gause (Geschäftsführer Verband für Sicherheitstechnik e.V.) und Thomas Freschi-Kunigk (Verband für Sicherheitstechnik e.V.)

Erstmals erschienen in: Crisis Prevention 4/2025

Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen: