23.01.2026 Aussteller kündigen an

KRITIS-Dachgesetz und Energiewende: Von regulatorischem Druck zu gelebter Resilienz

  • Startseite
  • Neuigkeiten
  • KRITIS-Dachgesetz und Energiewende: Von regulatorischem Druck zu gelebter Resilienz
Zurück zur Übersicht

Der Schutz kritischer Infrastrukturen gehört zu den zentralen Zukunftsthemen der Energiewirtschaft. Durch die stetig wachsenden und sich permanent wandelnden Bedrohungslagen hat auch der regulatorische Druck seitens des Gesetzgebers in den letzten Jahren zugenommen. Mit dem, vom Bundeskabinett im September 2025 beschlossenen KRITIS-Dachgesetzentwurfs (KRITISDachG), liegt erstmals ein übergreifender politischer Rahmen zur Stärkung der Resilienz kritischer Anlagen vor.

Für Energieunternehmen in ihrer Rolle als Betreiber kritischer Infrastrukturen gehen damit steigende Anforderungen an Sicherheit und Resilienz einher, die zunehmend auch physische und organisatorische Maßnahmen einschließen. Neben den bekannten Vorgaben zur Cyber-Sicherheit rücken etwa die Auswertung von Bild- und Videoaufnahmen, der Schutz vor Drohnen sowie weitere nicht-IT-bezogene Schutzkonzepte stärker in den Fokus.

Viele Unternehmen stoßen bei der praktischen Umsetzung jedoch an Grenzen. Der genaue Umfang der künftigen Vorgaben wird aktuell noch konkretisiert, gleichzeitig müssen Betreiber bereits heute Strukturen und Prozesse aufbauen, um nicht von Fristen und Nachweispflichten überrascht zu werden. Welche Vorgehensweise ist hier sinnvoll?

Grundlegend ist es wichtig den Rahmen für die KRITIS-Vorgaben richtig zu definieren. Ausgangslage ist dabei eine GAP- und Risikoanalyse im Rahmen des Informationssicherheits-Managementsystems (ISMS). Das erste Ziel sollte sein, die Sicherheitslücken des eigenen Unternehmens zu identifizieren, um damit Risiken zu bewerten. Darauf aufbauend lässt sich ein passender Action-Plan ableiten, um die Anforderungen umzusetzen und Lücken zu schließen. Hierzu zählen im Kontext von KRITIS insbesondere das Business Continuity Management (BCM) und die Systeme zur Angriffserkennung (SzA).

In der Praxis zeigt sich häufig, dass die größte Herausforderung nicht die Komplexität der verschiedenen Anforderungen ist, sondern der Personalbedarf. Sowohl in der Einführungsphase als auch nach der Zertifizierung erfordert der Betrieb qualifizierte Mitarbeitende mit hinreichenden Kapazitäten. Denn Unternehmen unterschätzen häufig den Folgeaufwand, der nach der initialen Umsetzung für Pflege, Monitoring und regelmäßige Nachweise anfällt. Während für die Einführung der KRITIS-Vorgaben noch Personal eingekauft werden kann, müssen für den laufenden Betrieb im Anschluss ebenso Kapazitäten geschaffen werden. Dies gilt beispielsweise auch für die Berichtspflichten an das BSI und das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe.

Idealerweise sollte daher bereits beim Aufbau der Organisation durch proaktive Ansätze der zukünftige Betrieb des Managementsystems gesichert werden. Dabei bedarf es keinerlei Besonderheiten – über klassische Schulungen, Shadowing oder dem Aufbau von Wissensdatenbanken können die notwendigen Kompetenzen geschaffen werden.

ENLITE berät Unternehmen in der Energiewirtschaft bereits erfolgreich bei der Umsetzung der Vorgaben nach KRITIS: „Gemeinsam mit unseren Kunden stellen wir sicher, dass Aufbau- und Ablauforganisationen sowohl aktuellen als auch zukünftigen Vorgaben gerecht werden können. Dabei legen wir einen besonderen Schwerpunkt darauf, dass die erstellten Ergebnisse für das Unternehmen nach dem Projekt handhabbar sind. Hierfür haben wir bereits Standardvorgehen und diverse Templates entwickelt, die passgenau auf die jeweilige Unternehmenssituation des Kunden eingesetzt werden”, sagt Georg Seemann, Senior Management Berater bei ENLITE.

Sicherheitsexperten gehen derzeit davon aus, dass der flächendeckende Einsatz entsprechender Sicherheitsmaßnahmen spätestens bis 2029 erforderlich sein wird. Gleichzeitig zeichnen sich bereits heute neue Bedrohungsszenarien ab, etwa durch Drohnen, hochentwickelte Cyberangriffe oder den zunehmenden Einsatz künstlicher Intelligenz in Betriebs- und Automatisierungstechnologien. Für die Energiewirtschaft ist es daher wichtiger denn je, das Thema KRITIS gemeinsam und koordiniert voranzutreiben.

Abbildung: Vier Dimensionen des KRITIS-DachG

Autoren
Konstantin Küchler, Senior Project Consultant
Georg Seemann, Senior Management Consultant

Besuchen Sie ENLITE auf der E‑world, um mehr über die erfolgreiche Umsetzung der Vorgaben nach KRITIS in Unternehmen zu erfahren.

Hier können Sie uns finden: Halle 5 | Standnummer A123
Wir freuen uns darauf, Sie persönlich zu treffen!

 

Über ENLITE

Die ENLITE Management & Engineering GmbH zählt seit über 20 Jahren zu den führenden Beratungsunternehmen für umsetzungsorientiertes Projektmanagement in der Energiewirtschaft. Mit umfassendem Branchen-Know-how und innovativen Lösungen ist das Unternehmen als verlässlicher Partner etabliert, das Führungskräfte und Projektleitende dabei begleitet, die Herausforderungen der Energiewende zu meistern und die Zukunft aktiv mitzugestalten.

Pressekontakt

ENLITE Management & Engineering GmbH
Keithstraße 10
10787 Berlin
Tel: +49 (0)30 1389368-0
E-Mail: presse@enlite.de
www.enlite.de

Zurück zur Übersicht