Physische Sicherheit
in kritischen Infrastrukturen

Warum physische Sicherheit unverzichtbar ist

Kritische Infrastrukturen sichern die Grundversorgung der Bevölkerung. Sie liefern Strom, Wasser, Transportleistungen oder medizinische Versorgung – Dienste, die für das Gemeinwohl unverzichtbar sind. Neben der IT-Sicherheit spielt dabei der physische Schutz von Anlagen, Gebäuden und technischen Einrichtungen eine zentrale Rolle. Ein gezielter Angriff auf Transformatoren, Pumpwerke oder Rechenzentren kann ebenso schwerwiegende Folgen haben wie Naturkatastrophen oder Sabotageakte.

Deshalb sehen Gesetze wie das KRITIS-Dachgesetz und das IT-Sicherheitsgesetz vor, dass Betreiber den physischen Schutz ihrer Einrichtungen in ihr Sicherheitskonzept integrieren müssen. Physische Sicherheit ist somit ein fester Bestandteil des ganzheitlichen Risikomanagements.

Gesetzliche Vorgaben zur physischen Sicherheit

Betreiber kritischer Infrastrukturen sind verpflichtet, geeignete Vorkehrungen zum Schutz vor unbefugtem Zugriff, Sabotage und sonstigen Bedrohungen zu treffen. Diese Vorgaben ergeben sich unter anderem aus dem BSI-Gesetz, dem IT-Sicherheitsgesetz sowie aus branchenspezifischen Verordnungen.

Zu den zentralen Anforderungen zählen:

• Zutrittskontrollsysteme
• mechanische Sicherungseinrichtungen
• bauliche Schutzmaßnahmen
• Brandschutz- und Löschanlagen.
• Videoüberwachungs- und Alarmsysteme.

Alle diese Maßnahmen müssen angemessen und wirksam sein und sich an einer fundierten Risikoanalyse orientieren. Das bedeutet, dass Betreiber regelmäßig prüfen müssen, welche physischen Gefahren bestehen und wie diese am besten verhindert oder abgemildert werden können.

Technische Schutzmaßnahmen im Überblick

Ein umfassendes Schutzkonzept für die physische Sicherheit umfasst verschiedene technische Maßnahmen. Dazu gehören beispielsweise:

• mechanische Sicherungen an Türen, Toren und Fenstern,
• -verstärkte Türen und Sicherheitsschlösser.
• -elektronische Zutrittskontrollsysteme.
• -Videoüberwachung mit Aufzeichnungs- und Auswertemöglichkeiten.
• Alarmanlagen mit direkter Aufschaltung auf Sicherheitszentralen.
• Einbruchmeldeanlagen
• Brandmelde- und Löschsysteme
• Schutz vor Naturgefahren wie Hochwasser, Sturm oder Erdbeben.

Diese Maßnahmen sollten immer in Kombination betrachtet werden. Denn nur ein ganzheitliches Schutzkonzept kann verhindern, dass Schwachstellen entstehen, die von Angreifern ausgenutzt werden könnten.

Organisatorische Maßnahmen und Prozesse

Neben der Technik sind auch organisatorische Maßnahmen von entscheidender Bedeutung. Betreiber müssen sicherstellen, dass nur autorisierte Personen Zugang zu sicherheitskritischen Bereichen haben und Zugangsberechtigungen regelmäßig überprüft werden.

Wichtige organisatorische Aspekte sind beispielsweise:

• klare Regelungen für Besucher und Dienstleister,
• Schulungen des Personals zur physischen Gefahrenabwehr.
• regelmäßige Überprüfungen der Zugangsrechte.
• Dokumentation aller Zutritte und sicherheitsrelevanter Vorfälle.

Darüber hinaus sollten die Verantwortlichkeiten eindeutig festgelegt sein, damit im Ernstfall sofort reagiert werden kann.

Resilienz und Wiederanlaufstrategien

Physische Sicherheit bedeutet nicht nur, Angriffe oder Schäden zu verhindern. Es geht auch darum, im Falle eines Zwischenfalls schnell wieder handlungsfähig zu sein. Ein durchdachtes Notfall- und Wiederanlaufkonzept ist daher für Betreiber besonders wichtig.

• Hierzu zählen beispielsweise:
• regelmäßige Notfallübungen
• klar definierte Alarmierungswege
• Ersatzteil- und Ersatzsystemlager.
• abgestimmte Wiederanlaufpläne nach einem Ausfall.

Durch diese Maßnahmen können Betreiber sicherstellen, dass der Betrieb selbst bei einem physischen Angriff oder einer Naturkatastrophe schnellstmöglich wieder aufgenommen werden kann.

Unterstützung durch Behörden und Standards

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Betreibern von KRITIS umfassende Hilfestellungen zur Verfügung. Dazu gehören Empfehlungen, Leitfäden und branchenspezifische Standards. Auch Zertifizierungen nach DIN- oder ISO-Normen können dabei helfen, die Wirksamkeit der physischen Sicherheitsmaßnahmen nachzuweisen.

Darüber hinaus bieten Fachplaner und spezialisierte Sicherheitsdienstleister wertvolle Unterstützung bei der Analyse, Planung und Umsetzung physischer Schutzkonzepte. Gerade für kleinere Betreiber kann diese Expertise entscheidend sein, um Schwachstellen frühzeitig zu identifizieren und wirksam zu beseitigen.

Fazit

Physische Sicherheit ist ein wesentlicher Bestandteil des Schutzes kritischer Infrastrukturen. Sie ergänzt die IT-Sicherheit und bildet gemeinsam mit organisatorischen Maßnahmen ein robustes Gesamtkonzept. Betreiber sind gut beraten, alle Aspekte der physischen Gefahrenabwehr in ihre Sicherheitsstrategie einzubinden und diese regelmäßig zu überprüfen. So lassen sich Risiken minimieren, Ausfallzeiten reduzieren und die Versorgungssicherheit dauerhaft gewährleisten.

Warum kritis-info.de?

Kritis-Info.de steht für unabhängige, fundierte und praxisnahe Informationen zum Schutz kritischer Infrastrukturen. Wir unterstützen Betreiber und Verantwortliche mit verlässlichem Wissen und aktuellen Informationen dabei, ihre Sicherheitsanforderungen optimal umzusetzen.