Zum Inhalt springen
⚡ Kritische Infrastruktur

KI für KRITIS: Dreifach-Compliance

Betreiber kritischer Infrastrukturen stehen vor einer einzigartigen Herausforderung: KRITIS-DachG, NIS-2 und EU AI Act müssen gleichzeitig erfüllt werden. Cloud-KI ist in den meisten KRITIS-Bereichen ausgeschlossen. On-Premise LLM — Air-Gap-fähig und hochsicher — ist die einzige konforme Option.

🛡️ DSGVO-konform
⚖️ EU AI Act Ready
🇩🇪 Hosted in Germany
🔒 ISO 27001
🏛️ BSI C5

Kritische Registrierungsfristen für KRITIS-Betreiber

März 2026 BSI-Registrierung (NIS-2) Dringend
Juli 2026 BBK-Registrierung (KRITIS-DachG) Dringend
Aug 2026 Chatbot-Transparenzpflicht (AI Act) Bevorstehend
Dez 2027 Hochrisiko-KI (AI Act Annex III) In Planung

Die dreifache Regulierungsherausforderung für KI in KRITIS

Betreiber kritischer Infrastrukturen stehen vor einer regulatorischen Konvergenz, die in ihrer Komplexität einzigartig ist. Drei große Regulierungswerke greifen gleichzeitig — und alle betreffen den Einsatz von KI-Systemen:

1. KRITIS-DachG — Physische Resilienz

Das KRITIS-Dachgesetz ist das erste sektorübergreifende Gesetz zum Schutz kritischer Infrastrukturen in Deutschland. Es setzt die EU CER-Richtlinie (Critical Entities Resilience) um und definiert:

  • Identifizierung: Klare Kriterien, wann eine Einrichtung als kritische Infrastruktur gilt (basierend auf Schwellenwerten und Versorgungsrelevanz).
  • Risikobewertung: KRITIS-Betreiber müssen regelmäßige Risikobewertungen durchführen — auch für KI-Systeme, die in kritischen Prozessen eingesetzt werden.
  • Resilienzmaßnahmen: Technische, organisatorische und personelle Maßnahmen zur Aufrechterhaltung des Betriebs — KI-Systeme müssen in die Resilienzplanung integriert werden.
  • Registrierung: Alle KRITIS-Betreiber müssen sich beim BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) registrieren. Frist: Juli 2026.
  • Meldepflichten: Sicherheitsvorfälle müssen an das BBK gemeldet werden — auch KI-bezogene Vorfälle.

2. NIS-2 — Cybersicherheit

Die NIS-2-Richtlinie (umgesetzt im NIS2UmsuCG — NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) erweitert die Cybersicherheitsanforderungen massiv:

  • Erweiterter Anwendungsbereich: NIS-2 betrifft deutlich mehr Unternehmen als die ursprüngliche NIS-Richtlinie. Geschätzt 29.000 Unternehmen in Deutschland fallen unter die neue Regulierung.
  • Risikomanagement: Umfassende Cybersicherheits-Risikomanagementmaßnahmen (Art. 21 NIS-2), einschließlich Incident Handling, Business Continuity, Supply-Chain-Security und Kryptografie.
  • Meldepflichten: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden (Frühwarnung) bzw. 72 Stunden (Vorfallsmeldung) an das BSI gemeldet werden.
  • Geschäftsleiterhaftung: Die Geschäftsleitung haftet persönlich für die Einhaltung der Cybersicherheitsanforderungen — ein starker Anreiz, keine Kompromisse bei der IT-Sicherheit einzugehen.
  • Registrierung: Betroffene Unternehmen müssen sich beim BSI registrieren. Frist: März 2026.

KI-Relevanz: KI-Systeme sind IT-Systeme im Sinne der NIS-2. Sie fallen unter das Risikomanagement, müssen in Incident-Response-Pläne integriert werden und können selbst Angriffsziel sein (Adversarial Attacks, Prompt Injection). Cloud-KI-Dienste gelten als Supply-Chain-Risiko.

3. EU AI Act — KI-spezifische Regulierung

Der EU AI Act klassifiziert KI-Systeme in KRITIS-Bereichen häufig als Hochrisiko (Annex III). Dies gilt insbesondere für:

  • KI in der Steuerung kritischer Infrastrukturen (Energie, Wasser, Transport)
  • KI zur Sicherheitsüberwachung und Bedrohungserkennung
  • KI in der medizinischen Versorgung (Krankenhäuser als KRITIS)

Hochrisiko-KI-Systeme müssen ab Dezember 2027 strenge Anforderungen an Risikomanagementsysteme, Datenqualität, Dokumentation, Transparenz, menschliche Aufsicht und Robustheit erfüllen. On-Premise-Deployment erleichtert die Erfüllung aller Anforderungen durch vollständige Kontrollierbarkeit.

KRITIS-Compliance diskutieren

Security-Experten und KRITIS-Verantwortliche tauschen sich über sichere KI-Lösungen und Regulierungsanforderungen aus.

Community beitreten →

Use Cases: KI-Anwendungen in kritischen Infrastrukturen

1. Anomalie-Erkennung und Bedrohungsanalyse

Der wichtigste KI-Use-Case in KRITIS: Erkennung von Abweichungen im normalen Betrieb. On-Premise LLMs analysieren Logdaten, SCADA-Daten, Netzwerkverkehr und Sensor-Feeds in Echtzeit. Im Unterschied zu regelbasierten Systemen erkennen LLMs auch neuartige Angriffsmuster und komplexe Multi-Step-Attacken. Alle Analysen laufen lokal — sensible Betriebsdaten verlassen nie das KRITIS-Netzwerk.

2. Predictive Maintenance

Vorausschauende Wartung ist für Energieversorger, Wasserwerke und Transportunternehmen kritisch. On-Premise KI analysiert Sensordaten, Wartungsprotokolle und Betriebsparameter, um Ausfälle vorherzusagen — bevor sie passieren. Die Zeitersparnis und Ausfallvermeidung rechtfertigt die Investition oft innerhalb weniger Monate.

3. Lagebilderstellung und Situational Awareness

In Krisensituationen zählt jede Minute. On-Premise LLMs können heterogene Informationsquellen (Sensoren, Meldungen, Social Media, Wetterdaten) zu einem kohärenten Lagebild zusammenführen. Entscheidungsträger erhalten eine sofortige Zusammenfassung der Situation — inklusive Handlungsempfehlungen basierend auf historischen Vorfällen.

4. Incident Response und Forensik

Bei Sicherheitsvorfällen unterstützt On-Premise KI die Analyseteams: automatische Korrelation von Logdaten, Identifikation betroffener Systeme, Empfehlung von Eindämmungsmaßnahmen und Erstellung der vorgeschriebenen Vorfallsberichte für BSI und BBK.

5. Dokumentation und Compliance-Reporting

KRITIS-Betreiber müssen umfangreiche Dokumentations- und Berichtspflichten erfüllen. On-Premise KI kann Sicherheitsberichte automatisieren, Compliance-Gaps identifizieren und Audit-Dokumentation erstellen — ohne dass vertrauliche Betriebsinformationen das Netzwerk verlassen.

Architektur: On-Premise KI für KRITIS-Umgebungen

Air-Gap-Deployment

Für die höchste Sicherheitsstufe: Das KI-System hat keinerlei Netzwerkverbindung zur Außenwelt. Modelle werden über physische Datenträger (USB, Wechselfestplatte) geladen, Updates ebenso. Ideal für:

  • OT-Netzwerke (Operational Technology) in Energieversorgung und Wasserwirtschaft
  • SCADA/ICS-Umgebungen in der Industrie
  • Hochsicherheitsbereiche in der öffentlichen Verwaltung
  • Militärische und nachrichtendienstliche Anwendungen

Segmented Network Deployment

Für Szenarien, in denen das KI-System im internen Netzwerk operiert, aber nicht direkt mit dem Internet verbunden ist. Geeignet für die meisten KRITIS-Anwendungen: separate Netzwerksegmentierung, strenge Firewall-Regeln, kein Outbound-Traffic.

Hardware-Anforderungen für KRITIS

Anforderung Standard Enterprise KRITIS-Grade ✓
Redundanz Optional ✅ Pflicht (N+1 oder höher)
USV Empfohlen ✅ Pflicht + Netzersatz
Air-Gap-Fähigkeit Nicht erforderlich ✅ Je nach Sektor Pflicht
Zugangskontrolle RBAC ✅ MFA + physisch + RBAC
Logging Anwendungsebene ✅ Alle Ebenen + SIEM
Verschlüsselung At Rest + In Transit ✅ + In Use (TEE optional)
Verfügbarkeit 99,5 % ✅ 99,99 %+
📋 Dreifach-Compliance

KRITIS-DachG + NIS-2 + AI Act: Compliance-Matrix

Anforderung KRITIS-DachG NIS-2 EU AI Act
Risikobewertung ✅ Physische Risiken ✅ Cyber-Risiken ✅ KI-Risiken
Registrierung BBK (Juli 2026) BSI (März 2026) EU-Datenbank (2027)
Meldepflichten Vorfälle → BBK 24h/72h → BSI Schwerwiegende Vorfälle
Dokumentation Resilienzpläne Sicherheitskonzepte Techn. Dokumentation
Audits BBK-Überprüfung BSI-Audit Konformitätsbewertung
Haftung Bußgelder Geschäftsleiterhaftung Bußgelder bis 3 % Umsatz

Die gute Nachricht: On-Premise KI mit vollständigem Audit-Logging, Air-Gap-Fähigkeit und dokumentiertem Risikomanagement erfüllt die Anforderungen aller drei Regulierungswerke gleichzeitig. Cloud-KI kann das nicht.

Implementierung: Zeitplan für KRITIS-Betreiber

Angesichts der nahenden Fristen sollten KRITIS-Betreiber jetzt handeln. Ein realistischer Zeitplan:

Sofort: Compliance-Gap-Analyse (4–6 Wochen)

  • Bestandsaufnahme: Welche KI-Systeme sind bereits im Einsatz (inkl. Shadow AI)?
  • Regulatorische Gap-Analyse: KRITIS-DachG, NIS-2 und AI Act gegen Ist-Zustand
  • Priorisierung der Maßnahmen nach Fristendringlichkeit

Q3 2025: Infrastruktur und Registrierung

  • BSI-Registrierung vorbereiten und durchführen (Frist: März 2026)
  • Hardware-Beschaffung für On-Premise KI initiieren
  • Sicherheitsarchitektur entwerfen (Air-Gap/segmentiert)

Q4 2025 – Q1 2026: Pilot und Validierung

  • KI-Pilot in nicht-kritischem Bereich starten (z. B. Dokumentation)
  • Risikomanagement-Integration validieren
  • BBK-Registrierung vorbereiten (Frist: Juli 2026)

Q2–Q3 2026: Rollout und Compliance-Dokumentation

  • Schrittweiser Rollout auf weitere KRITIS-Bereiche
  • Compliance-Dokumentation für alle drei Regulierungswerke finalisieren
  • Vorbereitung auf EU AI Act Hochrisiko-Anforderungen (Frist: Dezember 2027)

Weiterführende Informationen

💬

KRITIS-Security-CommunitySecurity-Experten aus Energie, Wasser, Transport und IT tauschen sich über sichere KI-Lösungen aus.

Kostenlos austauschen →

Häufige Fragen: KI für KRITIS

Was sind kritische Infrastrukturen (KRITIS)?

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu gehören die Sektoren Energie, Wasser, Ernährung, IT/TK, Gesundheit, Finanzwesen, Transport und Verkehr, Staat und Verwaltung, Medien und Kultur, sowie Siedlungsabfallentsorgung.

Was regelt das KRITIS-DachG?

Das KRITIS-Dachgesetz (KRITIS-DachG) definiert erstmals einen sektorübergreifenden Rechtsrahmen für den physischen Schutz kritischer Infrastrukturen. Es regelt die Identifizierung kritischer Anlagen, Risikobewertungen, Mindeststandards für Resilienzmaßnahmen und Meldepflichten bei Vorfällen. KRITIS-Betreiber müssen sich beim BBK registrieren (Frist: Juli 2026) und Resilienzpläne vorlegen.

Wie unterscheiden sich NIS-2 und KRITIS-DachG?

Das KRITIS-DachG regelt primär den physischen Schutz (Perimeter, Zugang, Naturereignisse), während NIS-2 (umgesetzt im NIS2UmsuCG) die Cybersicherheit adressiert (IT-Sicherheitsmanagement, Incident Response, Supply-Chain-Security). Beide Regulierungen sind komplementär und müssen gleichzeitig erfüllt werden. KI-Systeme in KRITIS fallen unter beide Regelwerke.

Muss KI in KRITIS air-gap-fähig sein?

In vielen KRITIS-Bereichen ja. Insbesondere in Steuerungssystemen (OT-Netzwerke) der Energie-, Wasser- und Transportinfrastruktur ist Air-Gap-Betrieb Standard. On-Premise LLMs können vollständig offline betrieben werden — Modelle werden einmalig geladen, Updates über physische Datenträger eingespielt. Cloud-KI ist in diesen Umgebungen per Definition ausgeschlossen.

Welche Fristen gelten für KRITIS-Betreiber?

Die wichtigsten Fristen: BBK-Registrierung bis Juli 2026 (KRITIS-DachG), BSI-Registrierung bis März 2026 (NIS-2/NIS2UmsuCG), EU AI Act Hochrisiko-Anforderungen ab Dezember 2027 (für KI in Annex-III-Bereichen). KRITIS-Betreiber sollten jetzt mit der Vorbereitung beginnen, da die Umsetzung komplexer Compliance-Anforderungen Monate in Anspruch nimmt.

Kann KI bei der Bedrohungserkennung in KRITIS helfen?

Ja — Anomalie-Erkennung ist einer der wichtigsten KI-Use-Cases in KRITIS. On-Premise LLMs können Logdaten, Sensor-Feeds und Netzwerkverkehr analysieren, um Abweichungen vom Normalverhalten zu erkennen. In Kombination mit bestehenden SIEM-Systemen (Security Information and Event Management) können Bedrohungen schneller identifiziert und bewertet werden — alles lokal, ohne Daten an externe Dienste zu senden.

Welche Zertifizierungen braucht KI-Hardware in KRITIS?

Abhängig vom Sektor und der Kritikalität: BSI IT-Grundschutz (mindestens), ISO 27001 (empfohlen), BSI C5 (bei Hybrid-Komponenten), IEC 62443 (für industrielle Steuerungssysteme). Die Hardware selbst muss nicht zertifiziert sein, aber die Gesamtlösung muss den Sicherheitsanforderungen der jeweiligen Branchenstandards genügen.

Kritische Infrastruktur, sichere KI

Vernetzen Sie sich mit KRITIS-Verantwortlichen und Security-Experten, die On-Premise KI hochsicher betreiben.

Jetzt Slack beitreten →