Digitale Souveränität bei kritischen Infrastrukturen (KRITIS)

Hintertüren in Hardware und digitalen Zertifikatsketten gefährden den Schutz von wichtigen Infrastrukturen wie Strom und Wasser gegen digitale Angriffe.

Artikel verschenken

1

(Bild: asharkyu/Shutterstock.com)

07.09.2020, 07:00 Uhr

Lesezeit: 4 Min.

c't Magazin

Von

Christof Windeck

Digitale Souveränität bei kritischen Infrastrukturen (KRITIS)
- Zertifizierte Standardtechnik
Problematische Wurzelzertifikate

Artikel in c't 19/2020 lesen

Die Corona-Hamsterkäufe führten drastisch vor Augen, welche Auswirkungen schon ein Mangel trivialer Produkte wie Toilettenpapier hat. Ein tage- oder gar wochenlanger Ausfall der Strom- oder Wasserversorgung sowie von Daten- und Telefonnetzen wäre katastrophal. Derart kritische Infrastrukturen (KRITIS) brauchen besonderen Schutz, bei dem auch digitale Souveränität eine Rolle spielt.

Der Gesetzgeber verlangt von KRITIS-Betreibern den Nachweis "angemessener Vorkehrungen" gegen "Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit". Das sind keine theoretischen Bedrohungen, sondern derlei Angriffe finden immer wieder statt und manche bleiben lange unerkannt. Die Täter sind keine Amateur-Hacker, sondern mächtige Geheimdienste, Militärs oder Terroristen.

Zurzeit denkt das Innenministerium über schärfere Forderungen im kommenden IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) nach. Demnach müssten essenzielle KRITIS-Komponenten vor ihrem Einsatz nach Richtlinien zertifiziert werden, die Bundesnetzagentur, Bundesdatenschutzbeauftragter und Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgeben. Die jeweiligen Zulieferer müssen Garantieerklärungen über ihre Vertrauenswürdigkeit vorlegen. Der Cybersicherheits-Experte Prof. Daniel Loebenberger von der OTH Amberg-Weiden sieht die KRITIS-Regulierung grundsätzlich auf einem guten Weg. Er warnt jedoch vor einem Flickenteppich unterschiedlicher Regelungen etwa in verschiedenen Bundesländern sowie durch Selbstverpflichtungen privater KRITIS-Betreiber.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

DNS-Leck: Browser ignorieren Windows-Konfiguration

Viele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Digitale Souveränität bei kritischen Infrastrukturen (KRITIS)

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

DNS-Leck: Browser ignorieren Windows-Konfiguration

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

DNS-Leck: Browser ignorieren Windows-Konfiguration

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.