Anfrage
KRITIS-Anlage

Sicherheitslösungen für
kritische Infrastrukturen

Schützen Sie Ihre kritische Infrastruktur

Betreiber kritischer Infrastrukturen leisten einen enorm wichtigen Beitrag zur Versorgungssicherheit in Deutschland. Umso wichtiger ist es, dass deren Anlagen, Areale und Gebäude, aber auch deren Beschäftigten, durch zeitgemäße Sicherheitslösungen vor Angriffen und Sabotage geschützt werden.

Interflex-Lösungen für Zutrittskontrolle unterstützen branchenübergreifend bei der Umsetzung der gesetzlichen Anforderungen und Pflichten der Aufsichtsbehörden.

Ziel: ein hohes Maß an physischer und digitaler Sicherheit.

Branchen und Sektoren
kritischer Infrastrukturen

Zu den Unternehmen der KRITIS zählen Betreiber von Infrastrukturen. Seit 2021 zählen dazu 10 Branchen bzw. Sektoren wie etwa EnergieErnährungSiedlungsabfallentsorgungTransport und Verkehr und Wasser. Aufgabe ist es die Versorgungssicherheit wichtiger Dienstleistungen in Deutschland sicherzustellen.

Daher ist ein zuverlässiger physischer Schutz von Anlagen und zur Absicherung sensibler Unternehmensbereiche wichtig. Sie sind gesetzlich verpflichtet, den zuverlässigen Betrieb ihrer Anlagen sicherzustellen und regelmäßig über ihr Sicherheitskonzept gegenüber Aufsichtsbehörden wie dem Bundesamt für Informationssicherheit (BSI) Rechenschaft abzulegen.

Mit der EU NIS2-Umsetzung und dem KRITIS Dachgesetz (EU
RCE) ändern sich Sektoren und Betreiberlogik in Deutschland
ab 10/2024 grundlegend. Neben den bisherigen Betreibern
kritischer Anlagen (KRITIS) kommen mittlere und
Großunternehmen als Einrichtungen dazu .

Kritische-Infrastrukturen (KRITIS) Grafik
  • Luftaufnahme eines Industrieparks

    Chemie

  • Strommast

    Energie

  • Lebensmittelgeschäft

    Ernährung

  • Mülleimer

    Siedlungs­abfall­entsorgung

  • Flugzeug-Beladung

    Transport & Verkehr

  • Wasseraufbereitungsanlage

    Wasser

  • Sicherheit ist keine Option: Was für KRITIS-Unternehmen wichtig ist

    Unternehmen der kritischen Infrastruktur geraten immer mehr in den Fokus von Cyberkriminellen, werden Opfer von Sabotageakten und digitaler Spionage. Höchste Zeit, das eigene Sicherheitskonzept auf den Prüfstand zu stellen und zu erneuern. Denn viele Betreiber von Anlagen zählen jetzt durch aktuelle gesetzliche Regelungen wie das Sicherheitsgesetz 2.0 auch zu den kritischen Infrastrukturen.

    Sie sind aufgefordert, die hohen Sicherheitsstandards umzusetzen. Dazu zählen auch Konzepte für Zutrittskontrolle. Auf der anderen Seite setzen nicht wenige betroffene Unternehmen immer noch auf teils veraltete Systeme. Nicht gepatchte Software und Schwachstellen erhöhen zusätzlich das Risiko. Das muss nicht sein.

    Schützen Sie sich mit den ganzheitlichen Lösungen von Interflex für Zutrittskontrolle, mit denen Sie optimal auf diese aktuellen Herausforderungen und Anforderungen vorbereitet sind.

    Digitale als auch physische Angriffe auf kritische Anlagen, sowie unbeabsichtigtes Fehlverhalten führen zu Störfällen. Diese schädigen nachhaltig das Vertrauen in die Versorgungssicherheit.

    Zu den wichtigsten Aufgaben von Sicherheits­verantwortlichen zählen daher:

    • Prävention: Den Zutritt von Unbefugten zu verhindern und Sicherheitsvorfälle zu vermeiden.
    • Compliance: Die gesetzlichen Sicherheitsstandards und bindende Bestimmungen im Unternehmen zu erfüllen.
    • Absicherung: Sicherheit für Beschäftigte, Kunden, Besucher und Lieferanten und Geschäftsprozesse herzustellen.

    Langfristig gilt es, die Unternehmenswerte zu schützen und die Integrität des Firmengeländes zu erhalten und Ausfallsicherheit der Infrastruktur sicher zu stellen.

    Upgrade
    Your Work

    Haben Sie Fragen oder benötigen Sie weitere Informationen zu unseren Lösungen?
    Nutzen Sie unser Kontaktformular für Ihre Fragen. Unser engagiertes Team meldet sich schnellstmöglich bei Ihnen.

    Jetzt Kontakt aufnehmen

    KRITIS-Leitplanken: Hohe Sicherheitsanforderungen

    Betreiber kritischer Infrastrukturen sind aufgefordert die Sicherheit ihrer Infrastrukturen regelmäßig zu prüfen, Sicherheitsstandards nachzuweisen und die getroffenen Maßnahmen auf dem neuesten Stand der Technik zu halten. Die Leitplanken mit umfangreichen Pflichten und Anforderungen werden seit Jahren durch gesetzliche Regelungen festgeschrieben. Die Umsetzung der EU-Direktiven NIS2 und RCE/CER in nationale Gesetze werden die KRITIS-Regulierung in den kommenden Jahren verändern.

    KRITIS wird von folgenden Gesetzen reguliert:

    • KRITIS-Dachgesetz (EU RCE/CER Direktive)

      Mit dem anstehenden KRITIS-Dachgesetz wird die EU-Direktive EU RCE / CER, die Ende 2022 auf EU-Ebene verabschiedet wurde, in nationales Recht umgewandelt. Erstmalig werden damit die Resilienz und physische Sicherheit von kritischen Infrastrukturen mit Pflichten und Anforderungen geregelt. Damit werden voraussichtlich mehr Maßnahmen für die Betreiber hinzukommen, die zu den KRITIS-Sektoren zählen.

      Der Gesetzgeber schätzt voraussichtlich 2.000 betroffene Unternehmen. Ziel ist es, Grundlagen zum Schutz von kritischen Anlagen zu schaffen. Zu den physischen Maßnahmen zählen unter anderem Zugangskontrollen, Objektschutz und Überwachung, sowie Systeme zur Steuerung und Verwaltung von Zutrittsberechtigungen. Da das Gesetz noch im Entwurf-Status ist, bleibt die genaue Ausgestaltung abzuwarten.

      Mehr erfahren bei Openkritis und beim BMI:

    • NIS2-Umsetzungsgesetz (EU 2022/2555)

      Mit dem NIS2-Umsetzungsgesetz wird das BSI-Gesetz voraussichtlich abgelöst und damit auch die deutsche Regulierung für kritische Infrastrukturen grundlegend verändert. Mit dem Gesetz wandelt der Gesetzgeber die Regelungen der EU NIS2-Direktive in nationales Recht um. Aktuell befindet sich dieses Gesetz noch im Entwurf-Status (Frühjahr 2023). Es wird voraussichtlich am 1.Oktober 2024 in Kraft treten. NIS2 regelt im Kern Mindeststandards, Anforderungen, Pflichten und Kompetenzen bei der Stärkung der Cybersicherheit.

      Es wird damit gerechnet, dass neben Betreibern kritischer Infrastrukturen deutlich mehr Unternehmen und Einrichtungen zukünftig Sicherheitsanforderungen erfüllen und nachweisen müssen. Zu den Pflichten zur Stärkung von Cybersecurity nennt der Entwurf Pflichten wie Risikomanagement, technische Maßnahmen oder Vorfallsmeldungen. Auch werden die Anforderungen an Betreiber kritischer Infrastrukturen voraussichtlich präzisiert und verschärft.

      Mehr erfahren bei Openkritis:

    • BSI-Gesetz

      Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik ist eines der wichtigsten Gesetze der KRITIS-Regulierung in Deutschland und gilt mit verschiedenen Aktualisierungen seit 2015. Im Kern werden die Pflichten und Aufgaben der Akteure (Betreiber wie Aufsichtsbehörde) festgelegt. So wird geregelt, wer als Betreiber mit welchen Anlagen zur kritischen Infrastruktur zählt und welche Nachweise gegenüber dem BSI erbracht werden müssen.

      Das BSI-Gesetz nennt acht Sektoren aus den Bereichen Grundversorger, Versorger und Dienstleister. Es legt Anforderungen und Mindeststandards fest. Sicherheitsmaßnahmen, wie Systeme der Angriffserkennung, müssen beispielsweise dem Stand der Technik entsprechen. Darüber hinaus werden meldepflichtige Störungen definiert. Das Bundesamt für Informationssicherheit (BSI) wird zur zentralen Aufsichtsbehörde und erhält weitreichende Befugnisse bei der Prüfung.

      Mehr erfahren bei Openkritis und beim BMI:

    • IT-Sicherheitsgesetz 2.0 (2021)

      Das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) verändert seit Mai 2021 Pflichten und Anforderungen Betreiber kritischer Infrastrukturen. Im Kern werden neue Rahmenbedingungen für eine verbesserte Informationssicherheit in Deutschland geschaffen. Die Pflichten für bessere Cyber-Security-Maßnahmen für KRITIS-Betreiber werden deutlich erweitert. Unter anderem müssen jetzt Systeme der Angriffserkennung implementiert werden.

      Zum Kreis der kritischen Infrastrukturen zählt mit dem IT-SIG 2.0 auch der Sektor Siedlungsabfallentsorgung, sowie Unternehmen im besonderen öffentlichen Interesse (UBI) wie zum Beispiel Hersteller von Rüstung und entsprechenden IT-Produkten. Die Aufsichtsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik) erhält zudem neue Kompetenzen, um seine Arbeit als Cyber-Sicherheitsbehörde des Bundes zu stärken und wird zur nationalen Behörde für Cybersicherheitszertifizierungen ernannt.

      Mehr erfahren beim BMI:

    • KRITIS-Verordnungen (2021 / 2023)

      Die KRITIS-Verordnungen sind Regelwerke, mit deren Hilfe Betreiber von kritischen Anlagen identifizieren können, ob sie zu den kritischen Infrastrukturen zählen und damit bestimmten Pflichten unterliegen. So werden definiert, welche konkreten Schwellenwerte von Anlagen pro Sektor gelten und welche Sektoren zur kritischen Infrastruktur zählen. Damit stellen die Verordnungen im Wesentlichen die Leitplanken für die Umsetzung der gesetzlichen Regelungen nach BSI-Gesetz und IT-Sicherheitsgesetz dar.

      Mit den Neuerungen von Januar 2022 wurden Schwellenwerte für betroffene Unternehmen deutlich gesenkt. Die Zahl der betroffenen Unternehmen, die ab April 2024 Maßnahmen der Cybersicherheit nachweisen müssen, hat sich vergrößert. Seit März 2023 zählen LNG-Anlagen (flüssiges Erdgas) und Seekabellandesstationen (IT) ebenfalls zur kritischen Infrastruktur.

      Mehr erfahren unter Gesetze im Internet und bei Openkritis:

    KRITIS – und jetzt?
    Darum ist Interflex der richtige Partner

    Zutrittskontrolle von Interflex ist eine optimierte Gesamtlösung aus Hardware, Software und Inhouse-Services Leistungen – Made in Germany. Sie ist darauf ausgelegt, die Anforderungen des BSI an die Gebäudesicherheit sowie die hohen gesetzlichen Regelungen nach einer technisch sicheren und IT-gestützten, effizienten Lösung zu erfüllen. Denn für uns ist ein zuverlässiger, physischer Schutz das Fundament eines umfassenden Sicherheitskonzepts.

    Mit unserer System-Software IF-6040 Zutritt ist die Umsetzung komplexer Zutrittskonzepte für Ihr Unternehmen, Ihre Anlagen und sensiblen Bereiche problemlos möglich – ganz gleich, ob Sie Sicherheitszonen, Vereinzelungsanlagen mit 2-Faktor-Authentifizierung oder biometrische Lösungen einbinden wollen. Aufwendige Schlüsselverwaltung gehört damit der Vergangenheit an. Denn dank der zentralen, teil-automatisierten Verwaltung und Echtzeit-Steuerung können Sie Ihre Zutrittskonrolle transparent, aber auch DSGVO-konform datensparsam gestalten. In Kombination mit unseren Hardware-Produkten gewinnen Sie Effizienz und zeitliche Ressourcen zurück, die Sie für Ihre Aufgaben als Sicherheitsorganisation benötigen.

    • Langjährige, kompetente Beratung

      • Sicherheitspartner seit mehr als 25 Jahren für KRITIS, von großem Mittelstand bis Konzern
      • Kompetente Beratung von der Auswahl der passenden Lösung, zur Konfiguration, Implementierung, Wartung und Support

    • Flexible, effiziente Lösung

      • Flexibel im Betrieb und jederzeit modular erweiterbar
      • aktuelle Sicherheitstechnologien: u.a. Mobile Credentials, Wireless, Biometrie
      • Als On-Premise und als Cloud Services

    • Modernes Identitäts- und Berechtigungsmanagement

      • Problemlose Umsetzung komplexer Zutrittskonzepte für Sicherheitszonen
      • Zentrale, teils automatisierte Vergabe und Steuerung  von Zutrittsberechtigungen – in Echtzeit
      • Transparent, nachprüfbar und datensparsam nach DSGVO

    • Hohe Sicherheitsstandards

      • Software- und Hardware- Entwicklung nach aktuellen Sicherheitsstandards des BSI
      • Mitglied der „Allianz für Cybersicherheit“
      • Von Entwicklung bis Produktion: Lösungen „Made in Germany“ und aus einer Hand

    • Nachhaltiger Investitionsschutz

      • Hohe Kompatibilität: aufeinander abgestimmte Hard- und Softwarelösungen, über Produktgenerationen hinweg
      • Dank moderner Schnittstellenarchitektur leichte Integration in vorhandene Umgebungen

    „Unternehmen, die nur in die Optimierung ihrer Cybersecurity-Maßnahmen investieren, berücksichtigen nicht, dass Angreifer auch versuchen sich physisch Zugang zur Infrastruktur zu verschaffen"Bernhard Sommer, Geschäftsführer von Interflex,
    im Interview mir der SECURITY INSIGHT (SicherheitsPraxis 4/23)

    Warum sich KRITIS-Unternehmen für Interflex entscheiden

    Maximale Sicherheit bei minimalem Aufwand
    Mit Interflex steuern KRITIS-Unternehmen ihre Zutritts- und Berechtigungsprozesse digital, automatisiert und effizient. Ob Eskalationen, Sonderfreigaben oder temporäre Zugänge – klar definierte Workflows sorgen für reibungslose Abläufe und höchste Sicherheit im Alltag.

    Rechtssicher und auditfähig
    Alle Zugriffe, Bewegungen und Änderungen werden lückenlos und revisionssicher dokumentiert. So erfüllen Sie nicht nur interne Compliance-Vorgaben, sondern auch gesetzliche Anforderungen wie NIS2 oder die KRITIS-Verordnung – und sind jederzeit auditbereit.

    Flexibel, skalierbar – und auf KRITIS-Anforderungen zugeschnitten
    KRITIS-Unternehmen benötigen Lösungen, die sich nahtlos in bestehende Sicherheits- und IT-Strukturen integrieren lassen – ohne Kompromisse bei Verfügbarkeit oder Compliance. Die modularen Systeme von Interflex sind exakt auf diese Anforderungen ausgelegt: skalierbar für wachsende Infrastrukturen, flexibel für individuelle Prozesse und zukunftssicher im Hinblick auf regulatorische Entwicklungen.

    • 0,
      0 Millionen

      Unsere Systeme verwalten täglich rund 5,8 Millionen Beschäftigte

    • > 0 Unternehmen

      der Top-500 in Europa nutzen Interflex

    • Zeiss Logo
    • BASF Logo
    • Raiffeisenbank Seefeld Logo
    • Logo Stadt Großenhain
    • LTB Leitungsbau Logo
    • BZA Berlin Neukölln Logo
    • E.ON Logo
    • Rhenus Logistics Logo
    • Ehrmann Logo
    • DHL Logo
    • Stadtwerke München Logo
    • Sparkassen Informatik Logo

    Sie möchten wissen, wie unsere Sicherheitslösungen im Einsatz überzeugen?

    Werfen Sie einen Blick in unsere Referenzen und erfahren Sie, wie Unternehmen verschiedenster Branchen gemeinsam mit Interflex ihre Zutritts- und Sicherheitsprozesse transformiert haben.

    Zu den Referenzberichten