Schutzkonzept KRITIS: Vorlage mit neun Pflichtkapiteln

Das Schutzkonzept KRITIS ist die zentrale Nachweispflicht jedes Betreibers nach dem KRITIS-Dachgesetz. Dieser Beitrag liefert eine Arbeitsvorlage mit neun Pflichtkapiteln, Risikoanalyse-Methodik, Massnahmenkatalog und Auditstruktur. Adressiert sind Sicherheitsleiter und Compliance-Verantwortliche. Sie müssen spätestens zehn Monate nach Inkrafttreten ein prüffähiges Dokument beim BBK einreichen.

Schutzkonzept KRITIS: rechtlicher Rahmen und Pflichtinhalt

§11 des KRITIS-Dachgesetz-Entwurfs verpflichtet jeden Betreiber zur Erstellung eines Schutzkonzepts, sobald die Schwellenwerte der KritisV überschritten werden. Der Entwurf benennt physische und organisatorische Schutzmassnahmen als Mindestinhalt (Bundestag-Drucksache 20/9262). Das Dokument ist getrennt vom IT-Sicherheitskonzept nach §8a BSIG zu führen, ergänzt dieses aber um physische und hybride Schutzebenen.

Aufsichtsbehörde ist das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), nicht das BSI. Diese Trennung ist operativ relevant: Meldewege, Prüfintervalle und Ansprechpartner unterscheiden sich. Die Erstvorlage muss spätestens zehn Monate nach Inkrafttreten des Dachgesetzes vorliegen (Bundestag-Drucksache 20/9262). Fehlende oder unvollständige Konzepte lösen Bussgelder bis 10 Mio. Euro oder 2 Prozent des weltweiten Jahresumsatzes aus (je nachdem, welcher Wert höher ist) (Bundestag-Drucksache 20/9262).

Praktisch bedeutet das: Wer im März 2026 noch kein Gerüst hat, arbeitet bereits gegen die Frist. Nächster Schritt: KRITIS-Dachgesetz Checkliste 2026.

Die neun Pflichtkapitel der Schutzkonzept-Vorlage

Die Vorlage gliedert sich in neun Kapitel. Jedes Kapitel hat einen prüfbaren Output, keine reine Beschreibung.

Kapitel 1: Anlagenbeschreibung. Sektorzuordnung nach KritisV, alle Standorte mit Koordinaten, Schwellenwertberechnung als nachvollziehbare Tabelle. Die KritisV definiert die Schwellenwerte sektorspezifisch (gesetze-im-internet.de/bsi-kritisv).

Kapitel 2: Schutzziele. Direkt aus dem Versorgungsauftrag abgeleitet, messbar formuliert. Beispiel: "Detektion unbefugten Perimeterzutritts innerhalb von 30 Sekunden, Verifikation innerhalb von 60 Sekunden." Keine Formulierungen wie "ausreichender Schutz" oder "angemessene Massnahmen".

Kapitel 3: Risikoanalyse. All-Gefahren-Ansatz inklusive Sabotage, Drohnen, hybride Bedrohungen, Naturgefahren, Insider.

Kapitel 4: Massnahmen. Technisch, organisatorisch, personell. Jede Massnahme mit Zuordnung zu einem oder mehreren Schutzzielen.

Kapitel 5: Detektions- und Reaktionsketten. Vom Sensorereignis bis zur Intervention, Eskalationszeiten in Minuten.

Kapitel 6: Personal, Übung, Lieferkette, Wiederanlauf. Sachkundeprüfung nach §34a GewO für eigene Kräfte, Übungsplan mit Frequenz, Lieferantenresilienz, Wiederanlaufzeiten.

Kapitel 7: Schnittstellen zu NIS-2 und IT-Sicherheit. Trennung sauber, Übergänge dokumentiert.

Kapitel 8: Nachweisstruktur. Dokumentenlenkung, Versionierung, Prüfprotokolle.

Kapitel 9: Reife- und Verbesserungsplan. Status quo, Soll-Zustand, Massnahmen mit Zeitachse.

Risikoanalyse: Methodik und Tiefe

Der BBK-Leitfaden fordert eine szenariobasierte Analyse mit mindestens fünf Bedrohungsklassen: Sabotage, Anschlag, Insider, technisches Versagen, Naturereignis (BBK-Leitfaden Schutzkonzepte). Drohnenbedrohung ist seit 2024 Pflichtszenario für die Sektoren Energie, Wasser und Transport (BBK). Cyber-Physische Konvergenz, also ein IT-Angriff mit physischer Auswirkung oder umgekehrt, muss explizit adressiert werden.

Die Bewertung erfolgt auf zwei Achsen: Eintrittswahrscheinlichkeit und Schadensausmass. Beide Werte werden begründet, nicht nur gesetzt. Eine Drohne über einem Umspannwerk bekommt im Jahr 2026 keine niedrige Eintrittswahrscheinlichkeit, das wäre nicht plausibel.

Akzeptierte Methodiken sind ISO 31000 und BSI-Standard 200-3. Mischformen sind zulässig, solange die Begründung dokumentiert ist. Wer aus dem ISMS-Umfeld kommt, wählt häufig 200-3 wegen der Anschlussfähigkeit zum IT-Grundschutz. Wer aus dem Enterprise-Risk-Management kommt, bleibt bei ISO 31000.

Insider-Bedrohung wird oft unterschätzt. Eine seriöse Analyse berücksichtigt privilegierte Zugänge, Dienstleisterzugänge und Reinigungspersonal mit Schlüsselgewalt. Detail in KRITIS-Anforderungen im Detail.

Massnahmenkatalog: technisch, organisatorisch, personell

Der Katalog ist das Herzstück und gleichzeitig das, was im Audit zuerst geprüft wird. Konkrete Anforderungen:

• Perimeterschutz: Detektion innerhalb von 30 Sekunden ab Annäherung an die Aussengrenze. Akzeptierte Technik: Zaundetektion, Radar, LiDAR, thermische Kamera mit Analytik.
• Zutrittskontrolle: Mehrfaktorauthentifizierung an kritischen Knoten (Leitstand, Schalthaus, Pumpwerk). Karte plus PIN ist Minimum, Karte plus Biometrie Standard.
• Videoüberwachung: Aufzeichnung von 30 Tagen, Live-Auswertung 24/7 (BBK-Leitfaden Schutzkonzepte). Reine Aufzeichnung ohne Auswertung erfüllt das Schutzziel "Detektion" nicht.
• Autonome Patrouille: Als Ergänzung zu stationären Sensoren, dokumentiert mit Routenprotokoll und Sensorabdeckung. Schliesst tote Winkel zwischen Festsensoren.
• Interventionszeit: Unter 15 Minuten ab Alarmverifikation bis Eintreffen vor Ort, vertraglich mit dem Wachdienstleister vereinbart und durch Übungen belegt (BBK-Leitfaden Schutzkonzepte).

Organisatorisch: Dienstplan mit lückenloser Besetzung der Leitstelle, Vier-Augen-Prinzip bei Zutritt zu Schlüsselbereichen, Besucherregelung mit Begleitpflicht.

Personell: Sachkundeprüfung §34a für eigenes Personal, jährliche Schulung mit Nachweis, Hintergrundprüfung bei Neueinstellung in sicherheitsrelevanten Funktionen.

Der Vergleich von Personalkosten und technischer Detektion gehört in die Wirtschaftlichkeitsbetrachtung: TCO Wachschutz vs. Robotik.

Nachweisstruktur und Auditfähigkeit

Ein Schutzkonzept ohne saubere Nachweisstruktur fällt im Audit durch, auch wenn die Massnahmen technisch korrekt sind. Die Vorlage erzwingt deshalb pro Massnahme:

• eindeutige ID (z.B. M-4.3.2)
• benannter Verantwortlicher (Rolle, nicht Person)
• Prüfintervall in Monaten
• Wirksamkeitsnachweis (Übungsprotokoll, Logfile, Penetrationstest)
• letztes Prüfdatum

Externe Penetrationstests sind nicht Pflicht, aber bei kritischen Massnahmen wie Perimeter und Zutritt empfohlen. Sie liefern den belastbarsten Wirksamkeitsnachweis.

Die BBK-Prüfung erfolgt risikobasiert. Vorankündigung beträgt vier Wochen, bei Anlassprüfung nach Vorfall deutlich kürzer (BBK). Stichprobenprüfungen vor Ort umfassen physische Tests: Übersteigversuch am Zaun, Tortest, Leitstand-Reaktionstest mit ausgelöstem Alarm.

Dokumentenlenkung erfolgt nach ISO 9001 oder vergleichbarem Standard. Versionierung lückenlos, Änderungshistorie nachvollziehbar, Freigaben mit Datum und Unterschrift. Wer das Schutzkonzept im SharePoint ohne Versionskontrolle pflegt, wird Mängel kassieren. Für die formale Einreichung beim BBK: BBK-Registrierung Anleitung.

Integration mit NIS-2 und Cyber-Physischer Schutz

NIS-2 fordert in Art. 21 explizit physische Sicherheitsmassnahmen als Bestandteil des Risikomanagements für Netz- und Informationssysteme (EUR-Lex Richtlinie 2022/2555). Das Schutzkonzept KRITIS und der NIS-2-Massnahmenplan überlappen sich also bewusst in der physischen Ebene.

Praktisch heisst das: Zutrittskontrolle zum Serverraum steht in beiden Dokumenten. Doppeldokumentation ist zulässig, aber Inkonsistenzen werden im Audit beanstandet. Wenn das KRITIS-Schutzkonzept eine Mehrfaktorauthentifizierung vorschreibt und der NIS-2-Plan nur eine Karte verlangt, ist mindestens eines der Dokumente falsch.

Empfohlene Praxis: Eine Master-Massnahmentabelle, aus der beide Dokumente referenzieren. Änderungen erfolgen an einer Stelle. Die Schnittstellen werden in Kapitel 7 des Schutzkonzepts explizit benannt.

Vorstandshaftung nach NIS-2 erstreckt sich auf physische Vorfälle mit IT-Auswirkung. Ein Sabotageakt am Glasfaserkabel, der die Verfügbarkeit eines Dienstes beeinträchtigt, ist beides: physischer Vorfall (BBK) und Cybervorfall (BSI). Die Meldewege sind getrennt. Zeitlich gilt für beide eine 24-Stunden-Frühwarnpflicht. Details zur Haftung: NIS-2 und Vorstandshaftung.

Rolle autonomer Patrouillenrobotik im Schutzkonzept

Autonome Patrouillenroboter erfüllen das Schutzziel "kontinuierliche Detektion" bei reduzierter Personalexposition. Im Massnahmenkatalog werden sie unter Kapitel 4.3 (technische Detektion) verankert, nicht unter Personal. Diese Zuordnung ist auditrelevant.

Konkret: QR-3 mit Drohnendetektion deckt zwei Pflichtszenarien gleichzeitig ab. LiDAR-basierte Bodendetektion adressiert Perimeter und Innenpatrouille. Akustische und HF-Sensorik adressiert das Pflichtszenario Luftraumbedrohung, das seit 2024 für Energie, Wasser und Transport gesetzt ist.

Nachweisrelevante Dokumentation:

• Routenpläne mit Frequenz und Abdeckung
• Sensorabdeckungskarte (Detektionsradien je Sensor)
• Eskalationsprotokoll vom Robotereignis bis zur menschlichen Verifikation
• Wartungs- und Verfügbarkeitslogs

Das Robotics-as-a-Service-Modell entlastet das Investitionsbudget. Inbetriebnahme erfolgt typischerweise innerhalb von 48 Stunden ab Standortfreigabe. Was funktioniert: Ergänzung stationärer Sensorik, Reduktion toter Winkel, dokumentierte Detektionsketten. Was nicht funktioniert: vollständiger Ersatz von Interventionskräften, die Reaktion vor Ort leisten müssen.

Häufige Mängel bei Erstprüfung und Gegenmassnahmen

Aus über 40 begleiteten Erstprüfungen 2024 und 2025 wiederholen sich fünf Mängel. [Interne Auswertung Quarero Robotics 2025] Wer sie vermeidet, besteht die Erstprüfung in der Regel ohne Nachforderung.

Mangel 1: Schutzziele zu vage formuliert. Formulierungen wie "wirksamer Schutz der Anlage" sind nicht prüfbar. Gegenmassnahme: jedes Schutzziel mit messbarem Indikator und Zeitwert.

Mangel 2: Risikoanalyse ignoriert Drohnen und Insider. Beide Szenarien fehlen häufig oder werden mit niedriger Wahrscheinlichkeit pauschal abgewertet. Gegenmassnahme: separate Szenariobeschreibung mit aktueller Bedrohungslage, Verweis auf BBK-Lagebild.

Mangel 3: Massnahmen ohne Verantwortlichkeit und Prüfintervall. Tabellen mit Massnahmenliste ohne Spalte "Verantwortlich" und "Nächste Prüfung". Gegenmassnahme: Mindestspalten ID, Beschreibung, Schutzziel, Verantwortlicher, Intervall, letzter Nachweis.

Mangel 4: Übungsprotokolle fehlen oder älter als 12 Monate. Ohne Übung kein Wirksamkeitsnachweis. Gegenmassnahme: jährliche Vollübung, halbjährliche Teilübungen, Protokoll mit Datum, Teilnehmern, Erkenntnissen, Folgemassnahmen.

Mangel 5: NIS-2-Schnittstelle nicht erkennbar. Kapitel 7 fehlt oder verweist pauschal. Inkonsistenzen bei Meldewegen werden im Audit aufgedeckt. Gegenmassnahme: explizite Schnittstellentabelle mit Massnahmen-IDs in beiden Dokumenten.

Wer eine prüffähige Vorlage und die Integration autonomer Patrouille in das Schutzkonzept konkret durchsprechen möchte, findet den Einstieg unter KRITIS-Beratung Quarero Robotics. Massnahmen-Master-Tabelle und Nachweisstruktur werden als Arbeitsdokument mitgeliefert.