Kritische Infrastruktur: Schutz wird Pflicht

In einer vernetzten Welt ist der Schutz kritischer Infrastrukturen essenziell. Die EU verpflichtet Betreiber deshalb zu schärferen Sicherheitskonzepten. Siemens-Lösungen vereinen Compliance, Gefahrenabwehr und Effizienz.

Ob Energie- und Wasserversorger, Gesundheitseinrichtungen, Finanzdienstleister oder Unternehmen aus den Bereichen Transport und Verkehr – sie alle müssen in die Sicherheit ihrer Gebäude, Anlagen und IT-Systeme investieren. Das Funktionieren kritischer Infrastrukturen ist essenziell für die Stabilität von Gesellschaft und Wirtschaft. Daher hat die Europäische Union (EU) mit den Richtlinien NIS2 und CER verbindliche Anforderungen definiert und gebündelt: Betreiber müssen Bedrohungen analysieren, Schutzmaßnahmen ergreifen und jede Störung melden.

Auch wenn die nationalen Gesetze in Deutschland noch nicht in Kraft getreten sind, sollten Unternehmen bereits jetzt mit der Risikoanalyse und Entwicklung ihrer Sicherheitsstrategie beginnen. Neben technischem Versagen und kriminellen Handlungen wie Einbrüchen oder Cyberangriffe umfassen mögliche Bedrohungen auch geopolitische Risiken und Naturkatastrophen. Diese erweiterte Bedrohungsdefinition bedeute für Unternehmen eine neue Dimension der Verantwortung, erklärt Markus Niederberger, Sicherheits-Experte bei Siemens.

„Hinzu kommt, dass die Geschäftsführung laut einem aktuellem Gesetzesentwurf künftig persönlich für Versäumnisse haften soll – das lässt sich nicht delegieren“, betont Niederberger. Er sieht erheblichen Nachholbedarf gerade bei der Verzahnung digitaler und physischer Sicherheitsmaßnahmen. Genau diese sei essenziell, betont er: "Ohne Zutrittskontrolle lässt sich keine IT-Infrastruktur schützen – und umgekehrt. Auch im Privathaushalt nützt schließlich die beste Alarmanlage wenig, wenn die Haustür immer offensteht.“

Schwachstellen frühzeitig erkennen

Wie smarte Gebäude helfen, Klimaziele zu erreichen

Hier mehr erfahren

Das gilt umso mehr, da viele Unternehmen smarte, vernetzte Gebäude und Produktionsanlagen nutzen. Nur ein ganzheitlicher Ansatz könne hier für angemessenen Schutz sorgen, sagt Niederberger. Ein Weg, den Siemens nicht nur selbst beschreitet, sondern auch seinen Kunden ermöglicht. "Wir helfen dabei, IT-Systeme, Prozesse und Organisationen zu analysieren und dabei Gebäudeinfrastruktur einzubeziehen", erklärt der Experte.

Ein zentraler Baustein für die Cybersicherheit sind sogenannte Gap Assessments – Analysen, die Sicherheitslücken in IT und Betriebstechnik, Prozessen oder der Organisation selbst systematisch identifizieren und priorisieren. Besonders wertvoll sind sie für Unternehmen, die nicht wissen, wo sie beim Thema Cybersicherheit ansetzen sollen. Ist bereits eine Strategie vorhanden, fehlt aber der Überblick über verbaute Komponenten in der Gebäudetechnik und deren Aktualität, bietet Siemens mit seinem Asset Vulnerability Reporting eine passgenaue Lösung: Sie erfasst alle relevanten Systeme und Geräte – Schwachstellen inklusive.

Auch auf Fragen der physischen Sicherheit bietet Siemens Antworten, vom Zutrittskontrollsystem SIPORT bis zu den Siveillance-Applikationen, die zum Beispiel Videosicherheit und Perimeterschutz kombinieren. Alle Produkte und Systeme werden nach dem „Secure by Design“-Prinzip konzipiert. Das heißt, das Thema Sicherheit wird im gesamten Entwicklungsprozess berücksichtigt. Niederberger: „Physischer Schutz und digitale Sicherheitsvorkehrungen lassen sich so nahtlos verknüpfen.“

Sicherheit mittels KI-Technologie verbessern

Nachhaltige Digitalisierung leicht gemacht

Hier mehr erfahren

War es früher noch extrem aufwendig, Anomalien zu erkennen, so helfen heute KI-Applikationen.  Die Technologie kann etwa ungewöhnliche Verhaltensmuster in Netzwerken oder verdächtige Aktivitäten an Gebäudezugängen entdecken. Diese werden dann automatisch und in Echtzeit an die Sicherheitszentrale gemeldet. Dort analysieren KI-gestützte Plattformen Sicherheitsdaten aus verschiedenen Quellen, sodass Unternehmen Bedrohungen frühzeitig erkennen und entsprechend reagieren können.

Trotz aller Sicherheitsmaßnahmen: Ein hundertprozentiger Schutz existiere nicht, betont Niederberger. Ein weiterer Schwerpunkt des Siemens-Konzeptes liegt daher auf der Resilienz von Unternehmen. „Wir helfen unseren Kunden, nach einem Zwischenfall schnell wieder betriebsfähig zu sein“, erläutert der Sicherheits-Experte. Dafür empfiehlt er Betrieben neben technischen Vorkehrungen auch die regelmäßige Schulung ihrer Mitarbeiter sowie Notfallpläne mit klar definierten Kommunikationswegen innerhalb und außerhalb des Unternehmens – nicht zuletzt, um Meldepflichten lückenlos zu erfüllen.

Und die Kosten? Auf Unternehmensebene seien die unmöglich pauschal zu beziffern, so Niederberger. Klar ist jedoch: Die neuen EU-Vorgaben bedeuten erheblichen finanziellen Aufwand für die betroffenen Branchen. Industrieverbände gehen davon aus, dass allein in Deutschland Investitionen im zweistelligen Milliardenbereich notwendig sein werden. Siemens begegnet dieser Herausforderung mit flexiblen Finanzierungsmodellen. "Wir bieten Lösungen, bei denen Kunden anstelle von Einmalinvestitionen mit monatlichen Raten kalkulieren können – das erleichtert die Budgetierung erheblich," erklärt Niederberger.

Auf Wunsch können Unternehmen sicherheitskritische Aufgaben wie Netzwerküberwachung, regelmäßige Software-Updates und die Verwaltung sensibler Systeme vollständig an Siemens auslagern. Der Vorteil solcher Managed Services: Sie bieten nicht nur planbare monatliche Kosten, sondern stellen zudem sicher, dass Unternehmen stets Zugang zu aktueller, betriebsbereiter Technologie haben. „So lässt sich sicherstellen, dass auch stark ausgelastete interne Sicherheits-Teams die neuen Anforderungen bewältigen können“, erläutert Niederberger.

Die neuen EU-Regeln bringen für Unternehmen also auch Chancen. Um sie zu nutzen, empfehlen die Siemens-Experten die konsequente Integration digitaler und physischer Sicherheitslösungen sowie den Einsatz innovativer KI-Technologie – ergänzt durch Managed Services, die besonders für kleinere Betriebe von Vorteil sein können. Mit einem ganzheitlichen Sicherheitskonzept können Betriebe gesetzliche Vorgaben einhalten, Bedrohungen abwehren und zugleich Effizienzgewinne realisieren. Für mehr Resilienz und Wirtschaftlichkeit in einer zunehmend vernetzten Welt.