KRITIS-Schutz gegen Drohnen: Wie Betreiber kritischer Infrastrukturen die Luftraumsicherheit gewährleisten

Über 1.000 verdächtige Drohnensichtungen registrierten deutsche Sicherheitsbehörden allein im Jahr 2025. Im Januar 2026 legte ein gezielter Anschlag auf eine Kabelbrücke in Berlin-Marzahn 45.000 Haushalte und 2.200 Betriebe tagelang lahm – ein Weckruf für jeden Betreiber kritischer Infrastruktur.

Gleichzeitig hat der Bundestag am 29. Januar 2026 das KRITIS-Dachgesetz verabschiedet: Erstmals gelten bundesweite, sektorübergreifende Mindeststandards für den physischen Schutz kritischer Anlagen. Die Registrierungsfrist läuft bis zum 17. Juli 2026. Wer Drohnenbedrohungen in seiner Risikoanalyse nicht berücksichtigt, riskiert Bußgelder bis zu einer Million Euro – und im Ernstfall weit mehr.

Dieser Leitfaden zeigt, welche Pflichten das neue Gesetz konkret schafft, warum Drohnen zur größten physischen Bedrohung für KRITIS-Anlagen werden und wie Betreiber sich mit der richtigen Kombination aus Drohnenüberwachung und Drohnenabwehr wirksam schützen.

Die neue Bedrohungslage: Warum Drohnen zur größten physischen Gefahr für KRITIS werden

Über 1.000 Drohnensichtungen in einem Jahr

Die Zahlen sprechen eine eindeutige Sprache. BKA-Präsident Holger Münch bestätigte öffentlich, dass deutsche Behörden 2025 mehr als 1.000 verdächtige Drohnensichtungen über sensiblen Einrichtungen registriert haben. Die Deutsche Flugsicherung (DFS) verzeichnete 225 Behinderungen durch Drohnen im deutschen Luftraum – ein Anstieg von 40 Prozent gegenüber dem Vorjahr. Allein in Sachsen wurden 21 sicherheitsrelevante Drohnenüberflüge über kritischer Infrastruktur dokumentiert, in Mecklenburg-Vorpommern 68 Vorkommnisse im ersten Halbjahr.

Die Dunkelziffer ist vermutlich erheblich höher. Viele KRITIS-Anlagen verfügen über keinerlei Drohnendetektionssysteme – sie können Überflüge schlicht nicht erkennen.

Hybride Kriegsführung: Spionage, Sabotage und digitale Zwillinge

Die Bedrohung geht weit über neugierige Hobbydrohnen hinaus. Sicherheitsexperten warnen vor einem systematischen Muster hybrider Kriegsführung: Drohnen werden eingesetzt, um Infrastrukturen auszukundschaften, Schwachstellen in Sicherheitskonzepten zu identifizieren und digitale Geländemodelle zu erstellen, die spätere Angriffe vorbereiten.

Die NATO-Übung Hedgehog 2025 hat die militärische Dimension eindrucksvoll bestätigt: Zehn Drohnenpiloten reichten aus, um zwei komplette NATO-Bataillone kampfunfähig zu machen. Was im militärischen Kontext gilt, trifft zunehmend auch auf zivile Infrastruktur zu.

Der Anschlag auf die Berliner Stromversorgung im Januar 2026 zeigt, dass die Bedrohung nicht theoretisch ist. 45.000 Haushalte und 2.200 Betriebe waren betroffen – die wirtschaftlichen Folgeschäden gingen in die Millionen.

Welche KRITIS-Sektoren besonders gefährdet sind

Grundsätzlich sind alle neun KRITIS-Sektoren von Drohnenbedrohungen betroffen. Besonders exponiert sind jedoch:

Energieversorgung: Umspannwerke, Hochspannungsleitungen, Windparks und Solaranlagen befinden sich häufig in offener Landschaft und sind schwer zu sichern. Ein gezielter Drohnenangriff auf ein einzelnes Umspannwerk kann Hunderttausende von der Stromversorgung abschneiden.

Wasserversorgung: Klärwerke und Wasseraufbereitungsanlagen sind großflächig, oft unzureichend überwacht und anfällig für Kontamination oder Sabotage.

Transport und Verkehr: Flughäfen, Bahnanlagen und Häfen sind mit klassischen Sicherheitsmitteln kaum flächendeckend zu schützen. Drohnen stellen hier ein akutes Betriebsrisiko dar.

Telekommunikation: Rechenzentren und Sendemasten sind Ziele für Spionage und Sabotage. Ein Ausfall kann kaskadierende Effekte auf alle anderen Sektoren haben.

Auch der Logistiksektor rückt zunehmend in den Fokus. Wie Drohnensicherheit für Logistikunternehmen konkret aussehen kann, zeigt unser separater Leitfaden.

Das KRITIS-Dachgesetz 2026: Was Betreiber jetzt zum physischen Schutz wissen müssen

CER-Richtlinie, NIS2 und KRITIS-Dachgesetz im Zusammenspiel

Die regulatorische Landschaft für KRITIS-Betreiber hat sich 2026 grundlegend verändert. Drei Regelwerke greifen ineinander:

KRITIS-Dachgesetz (KRITISDachG): Setzt die europäische CER-Richtlinie (EU 2022/2557) in deutsches Recht um. Erstmals werden bundesweite, sektorübergreifende Mindeststandards für den physischen Schutz kritischer Infrastrukturen definiert.

NIS2-Umsetzungsgesetz: Erweitert die IT-Sicherheitspflichten. Der Kreis regulierter Unternehmen wächst von derzeit rund 4.500 auf geschätzt 30.000. IT- und physische Sicherheit werden zunehmend zusammengedacht.

BSI-Gesetz (BSIG): Regelt weiterhin die IT-Sicherheit für KRITIS-Betreiber, einschließlich Meldepflichten und dem Nachweis des Stands der Technik.

Für Betreiber bedeutet das: Physische Sicherheit – und damit auch Drohnenschutz – ist keine freiwillige Maßnahme mehr, sondern eine gesetzliche Pflicht.

All-Gefahren-Ansatz: Drohnen als verpflichtend zu berücksichtigendes Risiko

Das KRITIS-Dachgesetz verfolgt einen All-Gefahren-Ansatz. Betreiber müssen sämtliche relevanten Risiken für ihre Anlagen identifizieren und bewerten – von Naturkatastrophen über technisches Versagen bis hin zu vorsätzlichen Angriffen. Drohnenbedrohungen fallen eindeutig in die letzte Kategorie.

Konkret bedeutet das: Wer in seiner Risikoanalyse das Drohnenrisiko nicht berücksichtigt, erfüllt die Anforderungen des Gesetzes nicht. Angesichts von über 1.000 dokumentierten Drohnensichtungen pro Jahr und nachgewiesenen Sabotageakten ist eine Nichtberücksichtigung kaum zu rechtfertigen.

Fristen, Pflichten und Bußgelder

Das Gesetz setzt enge Fristen und empfindliche Sanktionen:

Registrierung bis 17. Juli 2026: Betreiber kritischer Anlagen müssen sich beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) registrieren. Als kritisch gilt eine Anlage, wenn sie mehr als 500.000 Personen versorgt. Die Bundesländer können zusätzlich regional bedeutsame Anlagen unterhalb dieser Schwelle identifizieren.

Risikoanalyse innerhalb von 9 Monaten: Nach der Registrierung müssen Betreiber eine umfassende Risikoanalyse nach dem All-Gefahren-Ansatz durchführen und darauf aufbauend ein Resilienzkonzept erstellen.

Vorfallmeldung innerhalb von 24 Stunden: Sicherheitsrelevante Vorfälle – einschließlich Drohnenüberflüge – müssen innerhalb von 24 Stunden gemeldet werden. Ein ausführlicher Bericht muss innerhalb eines Monats folgen.

Bußgelder bis 1 Million Euro: Bei schwerwiegenden Verstößen gegen Anordnungen drohen Bußgelder bis zu einer Million Euro. Verspätete Audit-Übermittlungen können mit bis zu 500.000 Euro geahndet werden.

Geschäftsleiterhaftung: Persönliche Verantwortung

Sowohl das KRITIS-Dachgesetz als auch die NIS2-Richtlinie sehen eine persönliche Haftung der Geschäftsleitung vor. Wer als Geschäftsführer oder Vorstand die erforderlichen Maßnahmen nicht umsetzt oder die Risikoanalyse unvollständig durchführt, haftet im Schadensfall persönlich. Das Drohnenrisiko zu ignorieren ist damit nicht nur ein betriebliches, sondern ein persönliches Haftungsrisiko.

Drohnenabwehr für KRITIS: Technologien und Ansätze im Überblick

Professionelle Drohnenabwehr und Drohnendetektion für kritische Infrastrukturen folgt einem dreistufigen Modell: Erkennen, Klassifizieren, Reagieren.

Stufe 1: Detektion – Erkennen, was im Luftraum passiert

Drohnendetektionssysteme bilden die Grundlage jedes Schutzkonzepts. Sie nutzen verschiedene Sensortechnologien, die sich gegenseitig ergänzen:

RF-Sensoren (Radiofrequenz): Erkennen die Funksignale zwischen Drohne und Fernsteuerung. Vorteil: Passive Detektion, keine eigenen Emissionen. Nachteil: Funktioniert nicht bei autonom fliegenden Drohnen ohne aktive Funkverbindung.

Radar: Erkennt Drohnen unabhängig von Funksignalen anhand ihrer Bewegung und Radarquerschnitts. Moderne Systeme unterscheiden Drohnen von Vögeln und anderen Flugobjekten.

Optische und thermische Sensoren: Kameras und Wärmebildsysteme ermöglichen eine visuelle Verifizierung und Identifikation erkannter Objekte.

Sensorfusion: Die Kombination mehrerer Sensortypen erhöht die Detektionswahrscheinlichkeit drastisch und reduziert Fehlalarme. Professionelle Systeme fusionieren die Daten in Echtzeit zu einem einheitlichen Lagebild.

Stufe 2: Klassifikation – Bedrohung oder Fehlalarm?

Nicht jede erkannte Drohne ist eine Bedrohung. KI-gestützte Klassifikationssysteme unterscheiden in Echtzeit zwischen harmlosen Hobbydrohnen, genehmigten kommerziellen Flügen und potenziellen Bedrohungen. Sie identifizieren den Drohnentyp, analysieren das Flugverhalten und lokalisieren die Position des Piloten. Diese Freund-Feind-Erkennung ist entscheidend: Sie verhindert Fehlreaktionen und fokussiert Ressourcen auf echte Bedrohungen.

Stufe 3: Reaktion – Gegenmaßnahmen einleiten

Bei bestätigter Bedrohung stehen verschiedene Reaktionsoptionen zur Verfügung. Soft-Kill-Maßnahmen stören die Steuerungs- oder GPS-Signale der Drohne, sodass diese zum Ausgangspunkt zurückkehrt, landet oder abstürzt. Alarmierung und Dokumentation sichern den Vorfall für Behörden und erfüllen die Meldepflicht des KRITIS-Dachgesetzes. In bestimmten Fällen kann die Drohne physisch durch Fangnetze oder andere Systeme neutralisiert werden.

Security Airlines eigener Ansatz geht noch einen Schritt weiter: Eine eigene Sicherheitsdrohne wird unmittelbar zum identifizierten Piloten geflogen und zwingt ihn durch physische Präsenz zur Landung – ohne Störsender, rechtssicher und innerhalb von Sekunden. Wie das in der Praxis aussieht, finden sie hier.

▎ Rechtlicher Hinweis: Aktive Drohnenabwehrmaßnahmen (Jamming, physische Neutralisierung) unterliegen in Deutschland strengen rechtlichen Rahmenbedingungen. Der Einsatz von Störsendern ist grundsätzlich Sicherheitsbehörden vorbehalten. KRITIS-Betreiber sollten ihr Abwehrkonzept eng mit den zuständigen Behörden abstimmen. Detektion und Überwachung sind dagegen rechtlich unproblematisch und sollten die Basis jedes Schutzkonzepts bilden.

Drohnen als Schützerin: Automatisierte Überwachung kritischer Anlagen

Drohnen sind nicht nur eine Bedrohung – sie sind gleichzeitig eines der wirksamsten Instrumente zum Schutz kritischer Infrastrukturen. Autonome Überwachungsdrohnen patrouillieren Anlagengelände rund um die Uhr, erkennen Eindringlinge, verifizieren Alarme und liefern Lagebilder in Echtzeit.

Einen umfassenden Überblick über die Technologie bietet unser Leitfaden zu Sicherheitsdrohnen und Überwachungsdrohnen. Im KRITIS-Kontext sind folgende Aspekte besonders relevant:

Autonome Perimeterüberwachung für weitläufige Anlagen

Kritische Infrastrukturen erstrecken sich häufig über riesige Flächen: Umspannwerke, Wasserwerke, Solarparks oder Raffinerien umfassen oft Hunderttausende Quadratmeter Gelände. Stationäre Kameras können diese Flächen kaum vollständig abdecken, und Wachpersonal benötigt für eine einzige Kontrollrunde Stunden.

Eine autonome Überwachungsdrohne startet von ihrer Basisstation (Drone-in-a-Box), fliegt das gesamte Gelände in Minuten ab und liefert hochauflösende Video- und Wärmebilddaten an die Leitstelle. Bei einem Alarm erreicht sie jeden Punkt in unter zwei Minuten – unabhängig von Geländegröße oder Tageszeit.

Integration in bestehende Sicherheitssysteme

Für KRITIS-Betreiber ist entscheidend, dass Drohnenüberwachung nicht als Insellösung funktioniert, sondern nahtlos in die bestehende Sicherheitsarchitektur integriert wird. Professionelle Systeme bieten eine Anbindung an Einbruchmeldeanlagen und Zaunsensoren, die Integration in vorhandene Video-Management-Systeme, eine Live-Verbindung zu zertifizierten Notruf- und Serviceleitstellen sowie eine automatische Protokollierung aller Flüge, Alarme und Maßnahmen für die gesetzliche Dokumentationspflicht.

24/7-Monitoring durch zertifizierte Leitstellen

Das KRITIS-Dachgesetz verlangt von Betreibern ein durchgängiges Sicherheitsmanagement. Drohnenüberwachung mit Anbindung an eine VdS-zertifizierte Leitstelle erfüllt diese Anforderung: Alarmverifikation in Echtzeit, sofortige Eskalation an Sicherheitskräfte und lückenlose Dokumentation – rund um die Uhr, 365 Tage im Jahr.

Praxisbeispiel: Drohnenüberwachung im Energiesektor

Energieanlagen gehören zu den am stärksten gefährdeten KRITIS-Sektoren. Solarparks und Windparks sind aufgrund ihrer Größe, offenen Lage und des hohen Materialwerts besonders anfällig.

Ein typisches Szenario: Ein Solarpark mit 200.000 m² Fläche. Eine autonome Überwachungsdrohne fliegt arrhythmische Patrouillen – alle 20 bis 40 Minuten, auf wechselnden Routen. Bei einem Zaunsensor-Alarm startet sie sofort zum Alarmort, erfasst die Situation mit Wärmebild und HD-Kamera und meldet an die Leitstelle. Gleichzeitig erkennt das Drohnendetektionssystem unbefugte Drohnen, die den Park überfliegen. Beide Systeme arbeiten Hand in Hand – Schutz durch und Schutz vor Drohnen in einem integrierten Konzept.

Die Zuständigkeitsfrage: Wer schützt KRITIS vor Drohnen?

Eine der häufigsten Fragen von KRITIS-Betreibern lautet: Ist Drohnenabwehr nicht Aufgabe des Staates? Die Antwort ist differenziert.

Polizei und Bundespolizei: Die allgemeine Gefahrenabwehr im Luftraum ist Aufgabe der Polizeibehörden. Die Bundespolizei hat 2025 eine eigene Drohnenabwehreinheit aufgebaut. Allerdings können staatliche Kräfte nicht permanent jede KRITIS-Anlage schützen.

Bundeswehr: Die Bundeswehr darf im Inland nur in engen Ausnahmefällen tätig werden (Amtshilfe nach Art. 35 GG). Eine dauerhafte Drohnenabwehr durch die Bundeswehr über zivilen Anlagen ist verfassungsrechtlich nicht vorgesehen.

Gemeinsames Drohnenabwehrzentrum: Das Bundesinnenministerium hat mit einem Budget von 5 Millionen Euro ein gemeinsames Drohnenabwehrzentrum initiiert, das Bund und Länder koordiniert. Es befindet sich im Aufbau – eine flächendeckende operative Fähigkeit wird Zeit brauchen.

Eigenverantwortung der Betreiber: Das KRITIS-Dachgesetz macht unmissverständlich klar: Betreiber sind für die physische Resilienz ihrer Anlagen verantwortlich. Dazu gehört ausdrücklich auch der Schutz vor Drohnenbedrohungen. Detektion und Überwachung liegen in der Verantwortung der Betreiber – aktive Abwehrmaßnahmen in enger Abstimmung mit den Behörden.

▎ Fazit: Staatliche Strukturen werden aufgebaut, aber KRITIS-Betreiber können und dürfen nicht darauf warten. Detektion und Überwachung sind sofort umsetzbar und erfüllen die gesetzlichen Anforderungen. Aktive Abwehr erfordert Abstimmung mit den Behörden.

Checkliste: In 7 Schritten zum KRITIS-konformen Drohnenschutzkonzept

Die folgende Checkliste gibt KRITIS-Betreibern eine praxisnahe Handlungsanleitung – von der Pflichterfüllung bis zur operativen Umsetzung.

1. Risikoanalyse nach All-Gefahren-Ansatz durchführen Integrieren Sie Drohnenbedrohungen explizit in Ihre Risikoanalyse. Bewerten Sie Eintrittswahrscheinlichkeit und Schadenpotenzial für verschiedene Szenarien: Aufklärung, Spionage, Sabotage, Angriff.

2. Luftraum-Schwachstellen identifizieren Analysieren Sie Ihr Gelände aus der Drohnenperspektive: Wo sind tote Winkel? Welche Anlagenteile sind von oben besonders verwundbar? Wo könnte ein Drohnenpilot unbemerkt operieren?

3. Detektions- und Überwachungstechnik evaluieren Prüfen Sie, welche Kombination aus RF-Sensoren, Radar und optischen Systemen für Ihre Anlage geeignet ist. Beziehen Sie gleichzeitig autonome Überwachungsdrohnen für die aktive Geländeüberwachung ein.

4. Alarmketten und Meldeprozesse definieren Legen Sie fest, wer bei einer Drohnenerkennung informiert wird, welche Eskalationsstufen gelten und wie die gesetzliche 24-Stunden-Meldepflicht erfüllt wird.

5. Integration in das Gesamtsicherheitskonzept Drohnenschutz darf keine Insellösung sein. Binden Sie Detektion und Überwachung in Ihre bestehende Sicherheitsinfrastruktur ein: Leitstelle, Videoüberwachung, Zutrittskontrolle, Einbruchmeldeanlage.

6. Personal schulen und Awareness schaffen Sensibilisieren Sie Ihr Sicherheitspersonal für Drohnenbedrohungen. Schulen Sie die Bedienung der Detektionssysteme und trainieren Sie Alarmszenarien.

7. Regelmäßige Tests und Audits planen Testen Sie Ihr Drohnenschutzkonzept regelmäßig unter realistischen Bedingungen. Dokumentieren Sie die Ergebnisse – sie sind Bestandteil Ihres Resilienznachweises gegenüber den Behörden.

Investitionskosten und ROI: Was Drohnensicherheit kostet – und was Nichtstun kostet

Typische Investitionsgrößen für KRITIS-Betreiber

Die Kosten für ein Drohnenschutzkonzept variieren je nach Anlagengröße, Bedrohungslage und gewünschtem Schutzniveau. Als Orientierung: Ein Drohnendetektions-Basissystem beginnt bei rund 50.000 Euro. Leistungsfähige Systeme mit Sensorfusion und 360-Grad-Abdeckung liegen im sechsstelligen Bereich. Autonome Überwachungsdrohnen im Drone-as-a-Service-Modell kosten 3.500 bis 8.000 Euro monatlich. Für laufende Kosten (Wartung, Lizenzen, Leitstelle) sollten KRITIS-Betreiber jährlich rund 100.000 bis 150.000 Euro einplanen.

Was Nichtstun kostet

Den Investitionskosten stehen erhebliche Risiken gegenüber:

Bußgelder: Bis zu einer Million Euro bei Verstößen gegen Anordnungen, bis zu 500.000 Euro bei verspäteten Audits.

Betriebsausfälle: Der Berliner Stromausfall im Januar 2026 betraf 45.000 Haushalte und 2.200 Betriebe über mehrere Tage. Die wirtschaftlichen Schäden übersteigen die Kosten eines Schutzkonzepts um ein Vielfaches.

Reputationsschäden: Ein erfolgreicher Angriff auf eine KRITIS-Anlage beschädigt das Vertrauen von Kunden, Partnern und Behörden nachhaltig.

Persönliche Haftung: Die Geschäftsleitung haftet persönlich, wenn nachweislich keine angemessenen Schutzmaßnahmen getroffen wurden.

Die Investition in Drohnensicherheit ist damit keine optionale Ausgabe, sondern eine betriebswirtschaftliche Notwendigkeit – und eine gesetzliche Pflicht.

Fazit: Drohnenschutz ist KRITIS-Pflicht – und die Frist läuft

Das KRITIS-Dachgesetz hat unmissverständlich klargestellt: Betreiber kritischer Infrastrukturen sind für den physischen Schutz ihrer Anlagen verantwortlich – einschließlich des Schutzes vor Drohnenbedrohungen. Die Registrierungsfrist läuft bis zum 17. Juli 2026, die Risikoanalyse muss innerhalb von neun Monaten vorliegen.

Gleichzeitig eskaliert die Bedrohungslage: Über 1.000 Drohnensichtungen pro Jahr, hybride Kriegsführung und der Berliner Infrastrukturangriff zeigen, dass die Gefahr real und akut ist.

Die Lösung liegt in der Kombination: Schutz vor Drohnen durch Detektions- und Abwehrsysteme, und Schutz durch Drohnen durch autonome Überwachung. Betreiber, die beide Dimensionen verbinden, erfüllen nicht nur die gesetzlichen Anforderungen – sie schützen ihre Anlagen, ihre Mitarbeiter und die Versorgungssicherheit der Bevölkerung.

Für Notfallszenarien und schnelle Lageerfassung bei Sicherheitsvorfällen bieten sich zusätzlich Drone-First-Responder-Systeme (DFR) an, die Echtzeit-Lageinformationen an Sicherheitskräfte liefern, bevor Bodenkräfte eintreffen.

‍

Ist Ihre kritische Infrastruktur gegen Drohnenbedrohungen geschützt?

Security Airline analysiert Ihre Anlage und entwickelt ein maßgeschneidertes Schutzkonzept – von der Drohnendetektion über automatisierte Überwachung bis zur Leitstellenanbindung.

• Kostenlose Schwachstellenanalyse
• KRITIS-Dachgesetz-konformes Schutzkonzept
• Kombination aus Drohnenüberwachung und Drohnenabwehr
• 24/7-Monitoring durch zertifizierte Leitstelle

→ Jetzt Schutzkonzept anfordern  |  +49 30 921 046 38

‍

FAQ – Häufige Fragen zum KRITIS-Schutz gegen Drohnen

Welche Pflichten haben KRITIS-Betreiber beim Schutz vor Drohnen?

Das KRITIS-Dachgesetz verlangt einen All-Gefahren-Ansatz: Betreiber müssen sämtliche relevanten Risiken – einschließlich Drohnenbedrohungen – in ihrer Risikoanalyse berücksichtigen und angemessene Schutzmaßnahmen umsetzen. Dazu gehören Detektion, Überwachung und definierte Reaktionsprozesse.

Was kostet ein Drohnenabwehrsystem für KRITIS-Anlagen?

Ein Drohnendetektions-Basissystem beginnt bei rund 50.000 Euro. Leistungsfähige Systeme mit Sensorfusion liegen im sechsstelligen Bereich. Autonome Überwachungsdrohnen im DaaS-Modell kosten 3.500 bis 8.000 Euro monatlich. Die laufenden Kosten für Wartung und Lizenzen liegen bei rund 100.000 bis 150.000 Euro jährlich.

Wer ist für die Drohnenabwehr in Deutschland zuständig?

Die allgemeine Gefahrenabwehr im Luftraum obliegt der Polizei und Bundespolizei. Die Bundeswehr darf nur in Ausnahmefällen eingreifen. Das KRITIS-Dachgesetz macht jedoch klar: Betreiber sind für die physische Resilienz ihrer Anlagen eigenverantwortlich. Detektion und Überwachung sind sofort umsetzbar; aktive Abwehr erfordert Abstimmung mit den Behörden.

Was ist der Unterschied zwischen NIS2 und dem KRITIS-Dachgesetz?

NIS2 regelt die IT- und Cybersicherheit kritischer Infrastrukturen und erweitert den Kreis regulierter Unternehmen auf rund 30.000. Das KRITIS-Dachgesetz definiert erstmals bundesweite Mindeststandards für den physischen Schutz. Beide Gesetze ergänzen sich und erfordern ein integriertes Sicherheitskonzept.

Können Drohnen auch zum Schutz kritischer Infrastruktur eingesetzt werden?

Ja. Autonome Überwachungsdrohnen patrouillieren Anlagengelände rund um die Uhr, erkennen Eindringlinge, verifizieren Alarme und liefern Echtzeit-Lagebilder an die Leitstelle. Sie ergänzen oder ersetzen stationäre Kameras und Wachpersonal auf großflächigen Geländen.

Welche Bußgelder drohen bei Verstößen gegen das KRITIS-Dachgesetz?

Bei schwerwiegenden Verstößen gegen Anordnungen drohen Bußgelder bis zu einer Million Euro. Verspätete Audit-Übermittlungen können mit bis zu 500.000 Euro geahndet werden. Zusätzlich sieht das Gesetz eine persönliche Haftung der Geschäftsleitung vor.

Wie schützt man Energieanlagen vor Drohnenangriffen?

Durch eine Kombination aus Drohnendetektion (Radar, RF-Sensoren, optische Systeme), autonomer Drohnenüberwachung (Perimeterschutz, Wärmebild, KI-Analyse) und Integration in eine zertifizierte Leitstelle. Das Konzept sollte im Rahmen der gesetzlich vorgeschriebenen Risikoanalyse entwickelt werden.

Bis wann müssen KRITIS-Betreiber die neuen Anforderungen erfüllen?

Die Registrierung beim BBK muss bis zum 17. Juli 2026 erfolgen. Innerhalb von neun Monaten nach Registrierung ist eine umfassende Risikoanalyse mit Resilienzkonzept vorzulegen. Sicherheitsvorfälle müssen ab sofort innerhalb von 24 Stunden gemeldet werden.

→ Jetzt Webcall buchen & kostenlose Sicherheitsanalyse sichern | +49 30 921 046 38