KRITIS-Gesetz, Organisationen

KRITIS-Gesetz: 30.000 Organisationen mĂŒssen sich registrieren

09.06.2026 - 21:16:51 | boerse-global.de

Viele Organisationen haben sich noch nicht registriert. Cyberangriffe auf Kliniken und Behörden nehmen zu. Open Source und neue Technologien als Antwort.

Neue EU-Vorgaben: Kliniken und Behörden unter Druck durch Cyberangriffe
KRITIS-Gesetz - Ein modernes Rechenzentrum mit blauen Lichtströmen, die Datensicherheit symbolisieren, und einem angedeuteten medizinischen Kreuz. 09.06.2026 - Bild: ĂŒber boerse-global.de

30.000 Organisationen betroffen – aber viele fehlen

Seit Ende 2025 gilt das novellierte BSI-Gesetz. Es setzt die EU-NIS-2-Richtlinie um. Seit MĂ€rz 2026 ist zudem das KRITIS-Dachgesetz in Kraft. Der Kreis der regulierten Organisationen wuchs massiv. Rund 30.000 Einrichtungen sind betroffen, so das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI). Doch Stand MĂ€rz hatten sich erst 11.000 registriert.

Anzeige: Nur 11.000 von 30.000 betroffenen Organisationen haben sich bisher registriert – die Frist lĂ€uft. Wer jetzt handelt, vermeidet Haftungsrisiken und schĂŒtzt sich vor Cyberangriffen. Dieser Report liefert die Checkliste fĂŒr die fristgerechte Registrierung, einen Mustervertrag fĂŒr Dienstleister und einen Notfallplan. Jetzt kostenlosen Report anfordern

Das Bundesinnenministerium legte am 26. Mai einen Entwurf fĂŒr die KRITIS-Dachgesetz-Verordnung vor. Sie definiert konkrete Schwellenwerte. Beispiel Medizinprodukte: Wer einen Jahresumsatz von 90,68 Millionen Euro erzielt, gilt als KRITIS-Betreiber. Bei Arzneimitteln liegt die Schwelle bei 4,65 Millionen Packungen pro Jahr. FĂŒr Apotheken bedeutet das: Wer mehr als 26,54 verschreibungspflichtige Medikamente pro Minute abgibt, ist kritische Infrastruktur.

Cyberangriffe treffen Kliniken und Behörden

Die Bedrohung ist real. Eine Studie des Deutschen Krankenhausinstituts von 2025 zeigt: 20 Prozent der AllgemeinkrankenhĂ€user mit ĂŒber 100 Betten waren in drei Jahren von meldepflichtigen IT-VorfĂ€llen betroffen. Experten warnen: KrankenhĂ€user werden zum Ziel hybrider KriegsfĂŒhrung. Cyberangriffe gefĂ€hrden direkt die Patientensicherheit.

Ein aktueller Fall zeigt die Risiken durch externe Dienstleister. Die Ransomware-Gruppe Kairos griff den Dienstleister Unimed an. Zehntausende DatensÀtze flossen ab. Betroffen waren die Unikliniken Mainz, Freiburg und Köln. Allein in Freiburg waren 54.000 DatensÀtze involviert. Die Angreifer veröffentlichten Datenmengen im Terabyte-Bereich.

Auch die öffentliche Verwaltung bleibt nicht verschont. Die Berliner Datenschutzbeauftragte verwarnte die BVG. Grund: Ein Vorfall bei einem Dienstleister im Januar 2025. 180.000 KundendatensÀtze waren kompromittiert. Die Behörde kritisierte die verspÀtete Meldung und unzureichende Kontrollen bei der Datenlöschung. Die Verantwortung bleibt laut DSGVO beim Auftraggeber.

Digitale SouverÀnitÀt: Open Source als Ausweg

Einige BundeslÀnder ziehen Konsequenzen. Schleswig-Holstein migriert rund 60.000 ArbeitsplÀtze auf Linux und LibreOffice. Staatskanzleichef Dirk Schrödter spricht von digitaler SouverÀnitÀt. Ziel: Zugriffsmöglichkeiten auslÀndischer Behörden durch Gesetze wie den US Cloud Act verhindern.

Parallel entstehen neue Technologien. Die Deutsche Telekom und Palo Alto Networks stellten eine KI-gestĂŒtzte Sicherheitsplattform vor. Sie basiert auf einer souverĂ€nen Cloud-Infrastruktur. Die Datenverarbeitung bleibt innerhalb Europas. Ein Konsortium aus Secunet, DCSO und Tenzir bietet spezialisierte Cyberabwehr fĂŒr KRITIS-Betreiber. Datenhoheit: Deutschland.

Auf EU-Ebene plant das „European Technological Sovereignty Package“ Investitionen von 420 Milliarden Euro bis 2036. Ein Teil fließt in den „Cloud and AI Development Act“. Er sieht strenge Sicherheitsstufen fĂŒr sensible Regierungsdaten vor.

Forschung und operative Abwehr

Anzeige: Cyberangriffe auf Kliniken und Behörden nehmen zu – der Fall Unimed zeigt: Auch Dienstleister-VorfĂ€lle haften auf den Auftraggeber zurĂŒck. Mit dem Mustervertrag aus diesem Report sichern Sie Ihre Dienstleister-Anbindung rechtskonform ab. Mustervertrag jetzt sichern

Die Cyberagentur startete am 30. April das Forschungsprojekt ARCH. Ein internationales Konsortium unter Leitung der Université de Montréal entwickelt Modelle. Ziel: Materielle und immaterielle SchÀden durch IT-Angriffe systematisch erfassen.

Im operativen Bereich handeln Sicherheitsbehörden. Das Landeskriminalamt Niedersachsen fĂŒhrte zwischen dem 25. Mai und 3. Juni einen Schwerpunkteinsatz im Raum Wilhelmshaven durch. Schutz kritischer Infrastrukturen in Energie und Hafenlogistik.

Doch nicht alle Methoden sind unumstritten. Berichte ĂŒber den Ankauf von Bewegungsdaten durch LandeskriminalĂ€mter bei kommerziellen DatenhĂ€ndlern stoßen bei DatenschĂŒtzern auf massive Bedenken. Die Rechtsgrundlage bleibt fraglich.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wirtschaft | 69510389 |