Betreiber Kritischer Infrastrukturen (KRITIS Unternehmen) sind mehr und mehr lukrative Angriffsziele für Cyber-Attacken wie andere Unternehmen auch, besitzen jedoch ein besonders hohes Schadenspotenzial in Bezug auf die Gesellschaft. Die Absicherung der IT-Systeme, die von KRITIS-Betreibern eingesetzt werden, ist hochkomplex. Erschwerend kommt hinzu, dass die Systeme der Informationsinfrastruktur zum Teil einen langen Lebenszyklus haben und häufig nicht oder nicht zeitnah mit Sicherheitsupdates versorgt werden können.
Wegen ihrer besonderen Bedeutung für das Funktionieren des Gemeinwesens sind im Sektor Transport und Verkehr kritische Dienstleistungen im Sinne des § 10 Absatz 1 Satz 1 des BSI-Gesetzes geregelt. Mit dem IT-Sicherheitsgesetz 2.0 (BSI-Gesetz) und der aktualisierten KRITIS-Verordnung ergeben sich in der KRITIS-Liste auch neue Schwellenwerte für den Sektor Transport und Verkehr. Wir prüfen gerne gemeinsam mit Ihnen, ob Sie KRITIS sind oder nicht.