Sicherheitsroboter Cybersecurity: Pflichtprogramm für KRITIS-Betreiber 2026

Ein Patrouillenroboter am Werksperimeter ist kein Sensor. Er ist ein mobiler Linux-Knoten mit Funkverbindung, Kameras und Lautsprechern. Er öffnet vier Threat-Vektoren gleichzeitig. Wer ihn ohne Härtungsprofil betreibt, verletzt seit Oktober 2024 NIS-2 Artikel 21 und ab 2026 das KRITIS-Dachgesetz. Dieser Text richtet sich an CISOs, die Pentest-Berichte lesen und Vorstandshaftung im Blick haben.

Sicherheitsroboter Cybersecurity: Warum 2026 die Schwelle ist

NIS-2 verpflichtet KRITIS-Betreiber seit dem 18. Oktober 2024 zur Risikobewertung jedes vernetzten Sensors am Perimeter (EU) 2022/2555, Art. 41. Mobile Roboterplattformen fallen darunter, auch wenn sie als physische Sicherheitsmassnahme beschafft wurden. Die Richtlinie (EU) 2022/2555 macht keine Ausnahme für autonome Geräte.

Ein typischer Patrouillenroboter erzeugt zwischen 40 und 80 GB Telemetrie pro Tag [Quelle erforderlich]: Videostreams, LiDAR-Punktwolken, GPS-Positionen, Audio. Jeder dieser Datenströme ist exfiltrierbar und manipulierbar. Wer den Backend-Stream nicht verschlüsselt, gibt einen Lageplan des eigenen Geländes preis.

Die Vorfälle 2024 und 2025 in europäischen Logistikzentren folgten alle demselben Muster: Default-Credentials auf der Wartungsschnittstelle, offene MQTT-Broker ohne TLS, ungepatchte Linux-Kernel. Die Angreifer brauchten keine Zero-Days. Sie brauchten Shodan und 20 Minuten. [Quelle erforderlich]

Der KRITIS-Dachgesetz-Entwurf verlangt physische und digitale Resilienz als gemeinsames Nachweisobjekt. Die alte Trennung zwischen Werkschutz und IT-Sicherheit ist nicht mehr auditfähig. Beide Disziplinen liefern in dasselbe Dokument.

NIS-2 §38 trifft die Geschäftsleitung persönlich. Bei einem Vorfall mit einem ungehärteten Sicherheitsroboter haftet der Vorstand, nicht der Einkauf. Details zur Haftungslogik haben wir in Vorstandshaftung unter NIS-2 zusammengefasst.

Angriffsflächen autonomer Patrouillenroboter

Ein Sicherheitsroboter exponiert mindestens sechs Angriffsflächen. Jede braucht ein eigenes Härtungsprofil.

Funkschnittstellen. 4G/5G-Modem für die primäre Backend-Anbindung, Wi-Fi als Fallback, Bluetooth für Wartungsdiagnose. Jede Schnittstelle ist ein eigener Threat Vector. Wi-Fi-Fallback ohne WPA3-Enterprise ist 2026 nicht mehr vertretbar. Bluetooth muss im Regelbetrieb deaktiviert sein und nur via signiertem Wartungstoken aktivierbar werden.

Sensorebene. Thermalkameras, LiDAR und Mikrofone sind durch gezielte physische Stimuli störbar. Laserblendung gegen LiDAR und Ultraschall gegen MEMS-Mikrofone sind dokumentierte Angriffe. Die Härtung erfolgt auf der Auswertungsebene: Plausibilitätsprüfung, Sensor-Fusion, Drop-Schwellen bei Signalanomalien.

Onboard-Compute. NVIDIA-Jetson- oder x86-Module unter Linux. Veraltete Kernel und ungepatchte CUDA-Treiber stehen mit CVSS-Scores über 9.0 im NVD. Wer das Userland nicht minimiert, transportiert ein Angriffsarsenal mit jeder Patrouille.

Backend-Anbindung. VMS-Integration läuft via ONVIF, RTSP oder MQTT. Unverschlüsselte Streams sind ab 2026 nicht auditfähig. RTSP ohne TLS und MQTT ohne mTLS fallen im ersten Audit-Schritt durch.

Lieferkette. Firmware-Updates Over-the-Air sind der gefährlichste Vektor. Ohne signierte Boot-Chain ist jedes Update ein potenzieller Supply-Chain-Angriff. Der Angreifer muss den Roboter nicht physisch erreichen, wenn er den Update-Server erreicht.

Physischer Zugriff. USB-Ports, Wartungsklappen, SIM-Karten-Slots. Tamper-Detection muss alle drei Ebenen abdecken: elektrisch (Switch), kryptografisch (Boot-Attestation) und prozessual (Vier-Augen-Wartung).

NIS-2 und KRITIS-Dachgesetz: Konkrete Pflichten für Roboterbetreiber

Artikel 21 NIS-2 fordert vier Disziplinen für wesentliche Einrichtungen: Risikomanagement, Incident Handling, Business Continuity, Supply-Chain-Sicherheit. Sicherheitsroboter fallen unter alle vier. Die Einordnung als "physische Massnahme" entbindet nicht.

Die Meldepflicht ist konkret: Sicherheitsvorfälle am Roboter (Kompromittierung der Steuerung, unautorisierter Streamzugriff, Tamper-Alarm ohne Klärung) müssen innerhalb von 24 Stunden als Frühwarnung an das BSI gemeldet werden. Die Vorfallsmeldung folgt nach 72 Stunden, der Abschlussbericht nach einem Monat.

§11 des KRITIS-Dachgesetz-Entwurfs verlangt dokumentierte Schutzmassnahmen gegen physische und cyber-physische Bedrohungen in einem Nachweis. Die KritisV bleibt parallel anwendbar und definiert Schwellenwerte je Sektor.

Die Auditpflicht alle drei Jahre umfasst einen Penetrationstest des Robotersystems inklusive Backend-Anbindung. Wer den Roboter im Audit auslässt, weil er als physische Massnahme klassifiziert wurde, riskiert Nachforderungen und Verzugsfristen.

Bei Versäumnis greifen Bussgelder bis 10 Millionen Euro oder 2 Prozent des Konzernumsatzes, je nach Sektor und Schwere (EU) 2022/2555, Art. 34. Eine sektorale Übersicht liefert KRITIS-Anforderungen im Überblick. Das BBK koordiniert die übergreifenden Resilienzanforderungen.

Härtungs-Baseline: Was Quarero standardmässig liefert

Die folgenden Massnahmen sind im Auslieferungszustand jedes Quarero-Roboters aktiv. Sie sind nicht optional und nicht abschaltbar im Regelbetrieb.

Secure Boot. Signierte Firmware-Kette von Bootloader bis Userland. Kein Update ohne kryptografische Signatur des Quarero-Build-Servers. Bei Signaturfehler bootet das Gerät in den Recovery-Modus und meldet an die Leitstelle.

TLS 1.3 für jede Backend-Verbindung. MQTT läuft ausschliesslich über mTLS mit clientseitigem Zertifikat. Rotation alle 90 Tage über das interne PKI. RTSP wird durch SRTP ersetzt oder per IPsec-Tunnel transportiert.

Disk-Encryption. LUKS2 auf allen Speichermedien mit TPM-gebundenem Schlüssel. Bei Diebstahl oder Tampering sind Aufzeichnungen kryptografisch nicht auslesbar. Schlüsselrotation bei jedem Wartungszyklus.

Netzwerk-Segmentierung. Roboter laufen im dedizierten VLAN. Kein Routing in OT-Netze ohne explizite Firewall-Regel mit Deep-Packet-Inspection. Zero-Trust-Prinzip: jede Verbindung wird authentifiziert, auch innerhalb des Perimeters.

Hardened Linux-Basis. Minimaler Userland (keine Compiler, keine Shells für Service-Accounts), AppArmor-Profile pro Prozess, fail2ban auf allen exponierten Ports, automatische CVE-Patches mit 7-Tage-SLA für High, 72-Stunden-SLA für Critical.

Tamper-Switches. Wartungsklappen, USB-Ports und SIM-Slots sind mit elektrischen Schaltern überwacht. Auslösen erzeugt sofortigen Alarm an die Leitstelle und sperrt das Gerät. Beim nächsten Start wird automatisch eine Boot-Attestation ausgelöst. Die Hardware-Spezifikation der Plattform steht im Datenblatt zum QR-3 mit LiDAR und Drohnenerkennung.

Penetrationstest und kontinuierliche Verifikation

Härtung ohne Verifikation ist Behauptung. Der folgende Zyklus ist Bestandteil jedes Quarero-RaaS-Vertrags.

Jährlicher Pentest durch akkreditierte Drittpartei mit BSI-Zertifizierung. Scope: Funkschnittstellen, Backend-API, physische Ports, Update-Lieferkette. Bericht geht an CISO und Quarero-Engineering parallel. Findings mit CVSS ≥ 7.0 werden innerhalb von 30 Tagen geschlossen.

Red-Team-Übungen mit physischem Zugriffsversuch einmal pro Jahr. Prüffrage: Kann ein Angreifer mit handelsüblichem Wartungswerkzeug den Roboter in 15 Minuten kompromittieren, ohne Alarm auszulösen? Die Antwort steht im Übungsbericht.

Vulnerability Scanning der Onboard-Pakete täglich gegen NVD und Distri-Trackers. Kritische CVEs (CVSS ≥ 9.0) werden innerhalb von 72 Stunden gepatcht. Hohe (≥ 7.0) innerhalb von 7 Tagen. Niedrigere im monatlichen Wartungsfenster.

SIEM-Anbindung. Robotik-Logs gehen via syslog-ng oder OTLP ins zentrale SOC, korreliert mit Perimeter-Events, Zutrittssystemen und VMS. Tamper-Alarme triggern automatisch ein Incident-Ticket mit P1-Priorität.

Quartals-Auditbericht an den CISO. Inhalt: Patch-Status pro CVE-Klasse, Incident-Count, MTTR-Kennzahlen pro Vorfallstyp, offene Findings aus Pentest und Red-Team. Format ist anschlussfähig an die NIS-2-Dokumentation. Details zur Reporting-Struktur stehen in NIS-2-Konformität für Roboterbetreiber.

Die Norm EN ISO 13482 definiert die safety-seitigen Anforderungen an mobile Service-Roboter und ergänzt die security-seitigen Prüfungen. Beide Nachweise gehören in das Audit-Dossier.

Datenschutz: DSGVO-konforme Verarbeitung am Perimeter

NIS-2 und DSGVO sind getrennte Regime mit überlappendem Geltungsbereich. Ein Sicherheitsroboter verarbeitet personenbezogene Daten ab dem Moment, in dem eine Person ins Sichtfeld tritt.

Die Personenerkennung anonymisiert Gesichter standardmässig durch on-device Blurring. Rohbilder werden nur bei Alarm und mit Vier-Augen-Freigabe entschlüsselt. Der Schlüssel ist gesplittet zwischen Werkleitung und Datenschutzbeauftragtem.

Speicherfristen: 72 Stunden Default, verlängerbar bei dokumentiertem Vorfall auf bis zu 30 Tage. Automatische Löschung mit kryptografisch signiertem Audit-Log. Der Löschnachweis ist Teil des DSGVO-Dossiers.

Der Auftragsverarbeitungsvertrag liegt jedem RaaS-Vertrag bei. Standort der Verarbeitung: Rechenzentren Frankfurt und Zürich. Keine Drittlandübermittlung. Bei Vertragsabschluss wird eine Datenschutz-Folgenabschätzung mitgeliefert, anschlussfähig an die bestehende DSB-Dokumentation des Betreibers.

Audio-Aufzeichnung ist pro Patrouillenroute deaktivierbar. In mitbestimmungspflichtigen Betrieben ist eine Betriebsratsvereinbarung Voraussetzung für die Aktivierung. Quarero stellt einen Mustertext bereit, abgestimmt 2024 mit IG Metall und ver.di.

RaaS-Modell als Cybersecurity-Vorteil

Die Frage "Buy or Rent" hat in der Robotik eine Sicherheits-Dimension, die im klassischen Wachschutz-Vergleich oft übersehen wird.

Patch-Verantwortung beim Hersteller. Der Betreiber muss keine Linux-Distribution selbst pflegen, keine CUDA-Treiber kompilieren, keinen Boot-Loader signieren. Diese Aufgaben verlangen ein spezialisiertes Team. In den meisten KRITIS-Betrieben ist es weder vorhanden noch wirtschaftlich aufbaubar.

Hardware-Refresh alle 24 Monate. Veraltete Compute-Module verlassen den Betrieb, bevor sie zum Risiko werden. End-of-Life-Boards mit ungepatchten Bootroms sind in einem Kaufmodell ein bekanntes Problem nach 36 bis 48 Monaten. Im RaaS-Modell stellt sich die Frage nicht.

Single Point of Accountability. Ein Vertragspartner für Hardware, Software, Updates und Vorfallsreaktion. Im Vorfall ruft der CISO eine Nummer an, nicht fünf. Die Eskalationskette ist im SLA fixiert.

Monatliche OpEx von 3.500 Euro für den QR-2 enthält Wartung, Patches, Penetrationstest-Anteil und Incident-Response-SLA (Preisstand Mai 2026, details unter Robotics-as-a-Service-Modell). Schulung, Distri-Lizenzen und PKI-Infrastruktur sind darin enthalten.

Der klassische 24/7-Wachposten kostet 15.000 bis 25.000 Euro pro Monat bei niedrigerem Cyber-Härtungsgrad [Quelle erforderlich]. Den vollständigen Kostenvergleich liefert der TCO-Vergleich zum klassischen Wachschutz. Die wirtschaftlichen und vertraglichen Details des Robotics-as-a-Service-Modell stehen separat zur Verfügung.

Implementierungspfad: 90 Tage bis zum auditfähigen Betrieb

Der folgende Zeitplan ist bei Quarero-Implementierungen 2024 und 2025 in 11 von 13 Projekten eingehalten worden (interne Projektdaten, verfügbar auf Anfrage). Die zwei Abweichungen lagen an verzögerten VLAN-Freigaben im Kundennetz.

Woche 1 bis 2. Threat-Modeling-Workshop mit CISO, Werkleitung und Quarero-Engineering. Methode: STRIDE pro Komponente, Asset-Inventar, Datenflussdiagramm. Das Ergebnis ist ein dokumentiertes Schutzprofil mit Risikoeinstufung je Threat Vector.

Woche 3 bis 4. VLAN-Segmentierung, Backend-Integration, Zertifikatsausrollung. Quarero stellt PKI-Templates und Ansible-Playbooks bereit. Firewall-Regeln werden im Vier-Augen-Prinzip mit dem Netzwerk-Team des Betreibers gesetzt.

Woche 5 bis 8. Pilotbetrieb mit zwei Patrouillenrouten. SIEM-Anbindung produktiv, Alarmkettentest mit simulierten Vorfällen, Red-Team-Übung durch externe Drittpartei. Findings werden vor Übergang in den Regelbetrieb geschlossen.

Woche 9 bis 12. Pentest-Abschlussbericht, DSFA-Finalisierung, Schulung des Leitstellenpersonals. Übergabe an Regelbetrieb mit dokumentierter Eskalationskette und 24/7-Support-Hotline.

Nach 90 Tagen liegt auditfähige Dokumentation für BSI-Nachweis, NIS-2-Artikel-21-Konformität und KRITIS-Dachgesetz §11 vor. Die operative Checkliste steht in KRITIS-Dachgesetz Checkliste 2026.

Wer 2026 ohne dieses Dossier in den BSI-Nachweis geht, wird Nachforderungen erhalten. Wer den Sicherheitsroboter darin auslässt, wird sie zweimal erhalten. Für ein technisches Erstgespräch mit dem Quarero-Engineering-Team vereinbaren Sie einen Termin über KRITIS-Beratung anfragen.