Physische Sicherheit: Gebäude mit moderner Zutrittskontrolle KRITIS-sicher machen
Konzepte für die physische Gebäudesicherheit
Das KRITIS Dachgesetz wird ab 2025 ein großes Thema für viele Unternehmen und Organisationen. Im Rahmen der physischen Sicherheitsmaßnahmen gibt es hier einen besonderen Fokus im Bereich der Zutrittskontrolle. KRITIS fordert von Betreibern kritischer Infrastruktur eine ganze Reihe von Sicherheitsmaßnahmen, die neben der Zugangsbeschränkung an sich auch Dokumentations- und Meldepflichten umfassen.
Ein besonders wichtiger Aspekt hierbei ist, dass die eingesetzten Lösungen dem Stand der Technik entsprechen. Weshalb das von hoher Relevanz bei der Auswahl der richtigen Produkte ist, und wie man dabei trotzdem kosteneffizient planen kann, erklären wir in diesem Artikel. Als Spezialist für Gebäudesicherheit unterstützen wir unsere Kunden bei der rechtssicheren, nachhaltigen Umsetzung der KRITIS-Anforderungen [Link zum Artikel KRITIS Anforderungen kompakt] und sind zertifiziert als Fachplaner und Fachbetrieb für Zutrittssteuerungsanlagen.
Was steckt eigentlich hinter der BSI Kritisverordnung?
Mit der KRITIS-Verordnung reagiert Deutschland auf die EU CER-Richtlinie (EU 2022/2557) und setzt diese in ein nationales Gesetz um. Die BSI Kritisverordnung hat das Ziel, die Resilienz von Organisationen und Unternehmen zu erhöhen, die als Betreiber von kritischer Infrastruktur eingestuft werden. Alle Details hierzu finden Sie in unserem Hauptartikel zum KRITIS-Gesetz.
Sicherheitsmaßnahmen: Deutschland bereitet die Infrastruktur auf den Ernstfall vor
Ein entscheidender Aspekt des KRITIS-Gesetzes ist der sogenannte All-Gefahren-Ansatz. Hier geht es um die Idee, auf möglichst jedes Gefahrenszenario vorbereitet zu sein – von Naturkatastrophen bis zum Krieg, vom Unfall bis zur Sabotage. Daher umfasst das KRITIS-Gesetz in Kombination mit dem NIS2-Umsetzungsgesetz sowohl Cybersicherheit als auch physische Sicherheitsmaßnahmen für Gebäude. Durch diese Sicherheitsmaßnahmen will Deutschland sich gegen Angriffe, aber auch Katastrophen etwa als Folge des Klimawandels stark machen.
Konzepte für die physische Gebäudesicherheit
Um die physische Gebäudesicherheit zu erhöhen, gibt es viele Ansätze und Konzepte neben der Zutrittskontrolle. KRITIS relevante Lösungen umfassen hier auch Themen wie Videoüberwachung, Einbruchmeldeanlagen, Brandschutz und Löschanlagen. Bei der Planung für Zugangskontrollsysteme sollte von vornherein beachtet werden, wie diese Aspekte sinnvoll ineinander greifen.
Dies ist nicht nur wichtig, um von vornherein die größtmögliche Resilienz zu erreichen. Es kann auch die Kosten senken, da auf diese Weise keine unnötigen Anpassungen im Nachgang durchgeführt werden müssen. Auch weitere Themen wie etwa Arbeitszeiterfassung lassen sich hier sinnvoll und effizient kombinieren.
Zutrittskontrolle KRITIS-sicher umsetzen
Die drei Hauptziele für die Einrichtung oder Verbesserung einer professionellen Zutrittskontrolle im Rahmen des KRITIS Dachgesetzes sind Prävention, Konformität und Absicherung. In der Prävention soll verhindert werden, dass Unbefugten mit potenziell gefährlichen Absichten überhaupt Zutritt zu sicherheitskritischen Bereichen erlangen. Die gesetzliche Konformität – oder auch Compliance – zielt auf eine rechtssichere Umsetzung der gesetzlichen Anforderungen ab. Dies spielt auch eine Rolle, um empfindliche Bußgelder zu vermeiden. Die Absicherung hat das Ziel, den Betrieb der kritischen Infrastruktur sicherzustellen sowie die Sicherheit der Personen vor Ort – etwa Mitarbeiter und Lieferanten – zu garantieren. Fokus sind der Schutz der Unternehmenswerte, die Integrität des Geländes und die Ausfallsicherheit. Korrekt umgesetzt, ist Ihre Organisation darauf vorbereitet, ein KRITIS Audit sicher zu überstehen und die nötigen Nachweise und Dokumentationen vorlegen zu können.
Ein Schlüsselfaktor für die KRITIS-sichere Zutrittskontrolle ist die Möglichkeit, Zutrittsrechte zu kritischen Bereichen rollenbasiert und nach klaren Kriterien vergeben zu können. Echtzeitüberwachung, lückenlose Protokolle sowie schnelle Reaktionszeiten etwa im Fall eines Schlüsselverlustes sind ebenso entscheidend.
Dabei genügt die einmalige Einrichtung nicht. Veraltete oder nicht gepatchte Software kann anfällig für digitale Angriffe sein. Unbeabsichtigtes Fehlverhalten und auch die Manipulation von Mitarbeitern etwa durch Social Engineering können zu Störfällen führen. Daher sind regelmäßige Wartung der Technik sowie eine umfassende Schulung der Mitarbeiter unumgänglich.
Physische Resilienz der eingesetzten Technik
Bei der Auswahl der Lösungen für die Zutrittskontrolle ist auch zu beachten, dass diese eine gewisse Widerstandsfähigkeit mit sich bringen. Hohe Witterungsbeständigkeit und möglichst geringe Anforderungen an die Wartung sind hier wichtige Herausforderungen, die gemeistert werden wollen. Neben Regen, Hitze, Frost und ähnlichem können aber auch Umgebungsfaktoren wie Staub an vielbefahrenen Straßen sicherheitsrelevant werden.
Das KRITIS Gesetz fordert eine Umsetzung nach dem Stand der Technik. Hier sind entsprechend aber nicht nur die vorhandenen Funktionen gemeint, sondern eben auch eine möglichst geringe Anfälligkeit für Störungen jeglicher Art. Das mag auf den ersten Blick übertrieben wirken, doch mit Blick auf den All-Gefahren-Ansatz des KRITIS-Gesetzes ergeben diese Anforderungen Sinn.
Welche Funktionen sind für die Zutrittskontrolle im KRITIS-Kontext wichtig?
Um die physische Sicherheit im Gebäude und auf dem Betriebsgelände mittels Zutrittskontrolle sicherzustellen, gibt es verschiedene Möglichkeiten. Physische Sicherheitsmaßnahmen umfassen die Etablierung von Sicherheitszonen, sowie eine zentral gesteuerte, teilautomatisierte und in Echtzeit steuerbare Zutrittskontrolle für die verschiedenen Zonen. Vereinzelungsanlagen ermöglichen eine geordnete Steuerung des Zugangs. Zusätzliche Sicherheit kann durch Zwei-Faktor-Authentifizierung, biometrische Zugangskontrolle und ähnliches erlangt werden.
Wichtig ist hierbei, die Konzepte für die physische Gebäudesicherheit in eine Balance mit dem Datenschutz zu bringen. Datensparsame Lösungen und eine sichere Datenaufbewahrung sind hierbei entscheidend.
Kosteneffiziente Umsetzung der Zutrittskontrolle
Eine komplette Neuanschaffung eines Zutrittskontrollsystems kann kostenintensiv werden. Hier ist es wichtig, einen Partner zu haben, der sich mit den verschiedenen Herstellern auskennt und weiß, was nicht nur sicher, sondern auch kosteneffizient ist. In vielen Fällen lassen sich bestehende Lösungen weiter nutzen, in dem modulare Ergänzungen und Optimierungen vorgenommen werden. Auch eine zukünftige modulare Erweiterung ist wichtig – sowohl, um auf Veränderungen in der Organisation selbst zu reagieren, als auch um zukünftige gesetzliche Anforderungen abdecken zu können.
Hier steht Ihnen GSN als Spezialist für Gebäudesicherheit beratend zur Seite. Mit uns als Partner setzen Sie die Anforderungen der BSI Kritisverordnung rechtssicher und nachhaltig um, ohne dabei unnötige Kosten und Aufwände zu verursachen. So garantieren Sie die Sicherheit Ihrer physischen Infrastruktur durch professionelle Zutrittskontrolle und treffen zugleich wirtschaftlich sinnvolle Entscheidungen.