Note: Some features of this website are not available because JavaScript is deactivated.
Info + Support
+49 231
9703-222
Control panel login
Select Language
Go

Betreibe ich eine Kritische Infrastruktur im Sinne der BSI-Kritisverordnung?
Ein interaktiver Fragebogen.

Note

This page contains information about German IT security laws.
An English translation is not available.

Mit unserem Online-Test können Sie in wenigen Schritten prüfen, ob Sie eine Kritische Infrastruktur im Sinne des Gesetzes betreiben. Wir geben kurze und verständliche Erläuterungen, zeigen die nächsten Schritte auf und bieten Links zu weiterführenden Informationen.

Hinweis

Dieser Test bezieht sich ausschließlich auf die Regelungen des IT-Sicherheitsgesetzes bezüglich Kritischer Infrastrukturen. Das IT-Sicherheitsgesetz enthält darüber hinausgehende Regelungen, beispielsweise für Telekommunikationsanbieter, Betreiber von Webservern und Online-Shops, die bereits seit Juli 2015 in Kraft sind. Diese werden hier nicht betrachtet.

Dieses interaktive Formular wurde nach bestem Wissen und Gewissen erstellt und geprüft. Dennoch kann für die Korrektheit der hier gemachten Angaben keine Gewährleistung übernommen werden. Entscheidend sind allein die gesetzlichen Bestimmungen, die in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung / BSI-KritisV) und im Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) festgelegt sind.

Zeitaufwand: < 10 Minuten.

Verstanden / KritisV-Test starten

Sektor-Zugehörigkeit

Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Energie (Elektrizität, Gas, Mineralöl)
  • Wasser (Wasserversorgung, Abwasserentsorgung)
  • Ernährung
  • Informationstechnik und Telekommunikation (ITK)
Ja
Nein
Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Finanzen (Finanz- und Versicherungswesen)
  • Gesundheit (Krankenhäuser, Pharmahersteller, Labore)
  • Transport und Verkehr (Luftfahrt, Schifffahrt, Logistik)
Ja
Nein

Sektor Energie

Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Stromversorgung (Erzeugung, Übertragung, Verteilung von Strom)
  • Gasversorgung (Förderung, Transport, Verteilung von Gas)
  • Kraftstoff- und Heizölversorgung (Rohölförderung, Produktherstellung, Öltransport, Kraftstoff-/Heizölverteilung)
  • Fernwärmeversorgung (Erzeugung, Verteilung von Fernwärme)
Ja
Nein
Betreiben Sie Anlagen oder Teile davon, die folgenden Kategorien zuzuordnen sind?
  1. Stromversorgung
    1. Stromerzeugung (Erzeugungsanlage, Erzeugungsanlage mit Wärmeauskopplung / KWK-Anlage, Dezentrale Energieerzeugungsanlage, Speicheranlage, Anlage oder System zur Steuerung/Bündelung elektrischer Leistung)
    2. Stromübertragung (Übertragungsnetz, Zentrale Anlage und Systeme für den Stromhandel)
    3. Stromverteilung (Verteilernetz, Messstelle)
  2. Gasversorgung
    1. Gasförderung (Gasförderanlage, Gasspeicher)
    2. Gastransport (Fernleitungsnetz)
    3. Gasverteilung (Gasverteilernetz)
  3. Kraftstoff- und Heizölversorgung
    1. Rohölförderung und Rohölproduktenherstellung (Ölförderanlage, Raffinerie)
    2. Öltransport (Mineralölfernleitung, Öl- und Produktenlager)
    3. Kraftstoff- und Heizölverteilung (Anlage und Systeme von Aggregatoren zum Vertrieb von Kraftstoff, Tankstellennetz)
  4. Fernwärmeversorgung
    1. Erzeugung von Fernwärme (Heizwerk, Heizkraftwerk)
    2. Verteilung von Fernwärme (Fernwärmenetz)
Ja
Nein
Erreichen oder überschreiten die betreffenden Infrastrukturen die folgenden Grenzwerte?
Ja
Nein

Sektor Wasser

Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Trinkwasserversorgung (Gewinnung, Aufbereitung, Verteilung von Trinkwasser)
  • Abwasserbeseitigung (Siedlungsentwässerung, Abwasserbehandlung, Gewässereinleitung)
Ja
Nein
Betreiben Sie Anlagen oder Teile davon, die folgenden Kategorien zuzuordnen sind?
  1. Abwasserbeseitigung
    1. Siedlungsentwässerung (Kanalisation)
    2. Abwasserbehandlung und Gewässereinleitung (Kläranlage, Leitzentrale)
  2. Trinkwasserversorgung
    1. Gewinnung (Gewinnungsanlage, Wasserwerk)
    2. Aufbereitung (Aufbereitungsanlage, Wasserwerk)
    3. Verteilung (Wasserverteilungssystem, Leitzentrale)
Ja
Nein
Erreichen oder überschreiten die betreffenden Infrastrukturen die folgenden Grenzwerte?
Ja
Nein

Sektor Ernährung

Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Lebensmittelversorgung (Lebensmittelproduktion, Lebensmittelverarbeitung, Lebensmittelhandel)
Ja
Nein
Betreiben Sie Anlagen oder Teile davon, die folgenden Kategorien zuzuordnen sind?
  1. Lebensmittelversorgung
    1. Lebensmittelproduktion und -verarbeitung
      1. Anlage zur Produktion von Lebensmitteln
      2. Anlage zur Bearbeitung und Verarbeitung von Lebensmitteln
      3. Anlage zur Lagerung von Lebensmitteln
      4. Anlage zur Distribution von Lebensmitteln
    2. Lebensmittelhandel
      1. Anlage zur Lagerung von Lebensmitteln
      2. Anlage zur Distribution von Lebensmitteln
      3. Anlage zur Bestellung von Lebensmitteln
      4. Anlage zum Verkauf von Lebensmitteln
Ja
Nein
Erreichen oder überschreiten die betreffenden Infrastrukturen die folgenden Grenzwerte?
Ja
Nein

Sektor Informationstechnik und Telekommunikation

Ist ihr Unternehmen in einem der folgenden Bereiche tätig?
  • Sprach- und Datenübertragung (Zugang, Übertragung, Vermittlung, Steuerung)
  • Datenspeicherung und -verarbeitung (Housing, IT-Hosting, Vertrauensdienste)
Ja
Nein
Betreiben Sie Anlagen oder Teile davon, die folgenden Kategorien zuzuordnen sind?
  1. Sprach- und Datenübertragung
    1. Zugang (Ortsgebundene Zugangsnetze, über die Zugang zu einem öffentlichen Telefondienst, zu einem öffentlichen Datenübermittlungsdienst oder Internetzugangsdienst erfolgt)
    2. Übertragung (Übertragungsnetze für öffentlich zugängliche Telefondienste und Datenübermittlungsdienste oder Internetzugangsdienste)
    3. Vermittlung (IXP für öffentlich zugängliche Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste)
    4. Steuerung
      1. DNS-Resolver, die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden
      2. Autoritative DNS-Server, die zur Nutzung öffentlich zugänglicher Telefondienste, Datenübermittlungsdienste oder Internetzugangsdienste angeboten werden
  2. Datenspeicherung und -verarbeitung
    1. Housing (Rechenzentrum)
    2. IT-Hosting (Serverfarm, Content Delivery Netzwerk)
    3. Vertrauensdienste
      1. Anlage zur Erbringung von Vertrauensdiensten (z.B. Ausgabe von Serverzertifikaten)
Ja
Nein
Erreichen oder überschreiten die betreffenden Infrastrukturen die folgenden Grenzwerte?
Ja
Nein

Ergebnis: Sie sind nicht betroffen.

Erklärung: Sie gelten nicht als Betreiber einer Kritischen Infrastruktur im Sinne der BSI-Kritisverordnung.

Damit ergeben sich für Sie keine gesetzlichen Verpflichtungen zur Einführung eines Information Security Management Systems (ISMS) oder zur Meldung von IT-Sicherheitsvorfällen. Dennoch ist die Erfüllung eines Mindeststandards an IT-Sicherheit heutzutage natürlich auch ohne rechtliche Vorgaben eine simple Notwendigkeit.

ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.

Test erneut starten

Ergebnis: Sie sind vorerst nicht betroffen.

Erklärung: Die Regelungen für die Sektoren Finanzen, Transport und Verkehr sowie Gesundheit werden im zweiten Teil der Rechtsverordnung folgen, der bis Anfang 2017 veröffentlicht werden soll. Unternehmen aus diesen Sektoren können sich erst nach Veröffentlichung des zweiten Teils der Rechtsverordnung registrieren.

So geht es weiter: Prüfen Sie gegen Ende des Jahres erneut, ob es neue Informationen bzgl. der Regelungen für Ihren Tätigkeitssektor gibt, um rechtzeitig die erforderlichen Maßnahmen einleiten zu können.

Auch wenn sich für Sie zur Zeit noch keine gesetzlichen Verpflichtungen ergeben, ist die Erfüllung eines Mindeststandards an IT-Sicherheit heutzutage natürlich auch ohne rechtliche Vorgaben eine simple Notwendigkeit. Sie sollten daher einen Blick auf unsere Handlungsempfehlungen werfen und prüfen, inwieweit Sie auf deren Umsetzung vorbereitet sind.

ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.

Test erneut starten

Ergebnis: Sie sind Betreiber einer Kritischen Infrastruktur.

Erklärung: Sie sind Betreiber einer Kritischen Infrastruktur im Sinne des IT-Sicherheitsgesetzes.

Eine Anlage, die die genannten Schwellwerte erreicht, gilt zum 1. April des Folgejahres als Kritische Infrastruktur. Falls die Schwellwerte bereits 2015 erreicht wurden, gilt die Anlage mit Inkrafttreten der BSI-Kritisverordnung (03.05.2016) als Kritische Infrastruktur.

Auf der folgenden Seite haben wir die sich aus diesem Umstand ergebenden Pflichten zusammengefasst und einige Handlungsempfehlungen für Sie erstellt.

ironDNS® ist eine wirtschaftliche Möglichkeit, die Stabilität, Verfügbarkeit und Zuverlässigkeit ihrer Nameserver-Dienste zu verbessern. ironDNS® ermöglicht den Betrieb von kritischen DNS-Infrastrukturen auf höchstem technischen Niveau. Eingebettet in ISO 27001-zertifizierte Prozesse erfüllt ironDNS® alle nach dem IT-Sicherheitsgesetz geforderten Auflagen schon heute.

Test erneut starten

Further interesting information around ironDNS®