Kritische Infrastrukturen schützen – das ist keine Option, das ist Verantwortung.

KRITIS-Anforderungen sicher erfüllen – mit dem Partner, der die Fragestellung kennt.

Mit Scopewire erhalten Sie ein Rundum-Sorglos-Paket: Strategische Beratung, schlanke Dokumentation, wirksame Umsetzung – rechtskonform, auditfähig, planbar.

Jetzt Beratung anfragen →

Was ist KRITIS – und warum betrifft es Sie?

KRITIS steht für Kritische Infrastrukturen. Die EU-Richtlinie verpflichtet Organisationen zu klaren technischen, organisatorischen und dokumentierten Sicherheitsmaßnahmen – und verankert klare Verantwortung beim Management.

Risikomanagement

Risikomanagement für IT & Prozesse – systematisch, nachweisbar und auditfest.

Schutzmaßnahmen

Technische und organisatorische Schutzmaßnahmen nach dem Stand der Technik.

Incident-Management

Incident- & Meldeprozesse bei Sicherheitsvorfällen – mit klaren Fristen und Zuständigkeiten.

KRITIS ist kein reines IT-Projekt, sondern eine Management-Pflicht. Unternehmen, die jetzt handeln, entscheiden selbst – Unternehmen, die warten, reagieren unter Druck.

Warum braucht man KRITIS-Schutz?

Die Bedrohungslage hat sich massiv verändert. KRITIS liefert die strukturierte Antwort auf die zentralen Sicherheitsherausforderungen für kritische Infrastrukturen.

Unternehmen stehen unter Druck durch:

Zunehmende Cyberangriffe auf Unternehmen
Angriffe auf Energie, IT-Dienstleister, Industrie, Logistik
Hohe Abhängigkeit von digitalen Systemen & Lieferketten
Unzureichende Sicherheitsstandards in vielen Organisationen

Was passiert ohne KRITIS-Umsetzung?

Hohe Bußgelder – bis zu 10 Mio. € oder 2 % des Jahresumsatzes
Persönliche Haftung der Geschäftsleitung (§ 38 BSIG)
Meldepflichten bei Sicherheitsvorfällen (24h, 72h, 1 Monat)
Reputations- und Vertrauensverlust

Der SCOPE 360° Service

KRITIS ohne Unsicherheit – mit Zukunftssicherheit. Mit Scopewire erhalten Sie ein Rundum-Sorglos-Paket: Beratung, Dokumentation, Umsetzung und verlässliche Partner – alles aus einer Hand. Keine versteckten Kosten. Kein Projektchaos. Einfach eine Fix-Preis-Garantie.

Fester Preis statt Tagessätze
Klare Pakete statt Einzelleistungen
Erprobte Partner statt Zufall
Ein zentraler Ansprechpartner
Audit- & prüffähige Dokumentation
Verständliche Sprache für Management & IT
Sie wissen vorher, was Sie bekommen – und was es kostet

KRITIS-Sektoren: Wer ist betroffen?

Generell fällt ein Unternehmen unter KRITIS, wenn es in einem der folgenden Sektoren tätig ist. Zusätzlich gelten Schwellenwerte (mind. 50 Mitarbeitende oder 10 Mio. € Jahresumsatz) sowie der Sitz oder die Tätigkeit in der EU.

Energieversorgung

Elektrizität, Gas & Öl

Wasserversorgung

Trinkwasser, Abwasserentsorgung

Gesundheitswesen

Krankenhäuser, medizinische Versorgung und Notfallversorgung

IKT

Informations- und Kommunikationstechnologie

Transport und Verkehr

Straßen- und Schienenverkehr, Luft- und Seeverkehr

Finanz- und Versicherungswesen

Banken und Zahlungsverkehrssysteme, Versicherungen

Ernährung und Landwirtschaft

Lebensmittelproduktion und -verteilung, Landwirtschaft

Öffentliche Sicherheit und Ordnung

Polizei und Rettungsdienste, Feuerwehr

Regierung und Verwaltung

Öffentliche Verwaltung, Katastrophenschutz

Der Weg zur KRITIS-Compliance – Schneller als Sie denken

Viele Unternehmen befürchten monatelange Projekte und endlose Dokumentationsarbeiten. Mit der richtigen Strategie ist KRITIS kein Hindernis, sondern ein Turbo für Ihre Sicherheitsreife.

Gap-Analyse & Betroffenheitsprüfung

Wir prüfen, ob und in welchem Umfang Ihr Unternehmen unter KRITIS fällt – und wo die Lücken zwischen Ist-Zustand und Anforderungen liegen.

Risikomanagement & Schutzbedarfsanalyse

Identifikation und Bewertung von Risiken für Ihre kritischen Systeme. Ableitung konkreter Schutzmaßnahmen nach dem Stand der Technik.

Richtlinien, Prozesse & Dokumentation

Aufbau eines funktionierenden Sicherheits- und Managementsystems. Audit- & prüffähige Dokumentation für Management & IT.

Schulungen & Umsetzung

Unterstützung bei Technik & Security-Maßnahmen. Schulungen für Management & Mitarbeitende. Optional: laufende Betreuung & Updates.

Warum jetzt der beste Zeitpunkt ist:

Das deutsche Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Die Frist zur verpflichtenden Registrierung beim BSI endete für die meisten Betriebe am 6. März 2026. Wenn Sie sich noch nicht registriert haben, besteht akuter Handlungsbedarf, um Bußgelder zu vermeiden.

Konkrete Vorteile mit Scopewire

Scopewire steht für Klarheit, Verlässlichkeit und Compliance ohne Overengineering – für Geschäftsführung & IT.

Klarheit

Ein transparenter Prozess von der Analyse bis zur Umsetzung. Sie wissen vorher, was Sie bekommen – und was es kostet.

Verlässlichkeit

Erprobte Partner statt Zufall. Ein zentraler Ansprechpartner für Ihr Gesamtergebnis – kein Zuständigkeitschaos.

Compliance ohne Overengineering

Verständliche Sprache für Management & IT. Wir übernehmen – Sie bleiben handlungsfähig.

Sicherheit für Geschäftsführung & IT

Audit- & prüffähige Dokumentation. Planbare Kosten und schneller Erfolg – zum Festpreis.

Warum KRITIS in der Praxis oft scheitert

Viele Unternehmen starten KRITIS-Projekte – und scheitern an denselben Problemen. Genau das passiert Ihnen mit uns nicht.

Mehrere Berater ohne klare Verantwortung

Unklare Anforderungen

Unvollständige oder nicht prüffähige Dokumente

Hoher interner Zeitaufwand

Keine Transparenz bei Kosten & Zeit

Ergebnis: Viel Aufwand – aber keine Rechtssicherheit

✔ Genau das passiert Ihnen mit uns nicht – und unserem Sorglos-Paket zum Fix-Preis.

Was übernimmt Scopewire für mich?

Scopewire liefert KRITIS als Sorglos-Produkt – mit festem Preis, klaren Paketen und einem zentralen Ansprechpartner.

KRITIS Gap-Analyse & Betroffenheitsprüfung

Wir prüfen systematisch, ob und wie Ihr Unternehmen betroffen ist – und zeigen konkrete Handlungsfelder auf.

Risikomanagement & Schutzbedarfsanalyse

Identifikation, Bewertung und Behandlung von Risiken für Ihre kritischen Systeme und Prozesse.

Richtlinien, Prozesse & Dokumentation

Aufbau eines funktionierenden Sicherheits- und Managementsystems – audit- & prüffähig.

Incident- & Meldeprozesse

Einrichtung von Meldeprozessen gemäß den gesetzlichen Fristen (24h, 72h, 1 Monat) – rechtssicher und dokumentiert.

Lieferanten- & Partnerbewertung

Prüfung und Bewertung der Sicherheit Ihrer Lieferketten – Schutz vor indirekten Risiken.

Schulungen für Management & Mitarbeitende

Regelmäßige Schulungen der Leitungsebene (gesetzlich vorgeschrieben) und aller Mitarbeitenden – Awareness und Kompetenz.

Warum Scopewire?

Festpreis – keine versteckten Kosten

Fester Preis statt Tagessätze. Klare Leistung, klarer Preis – auch für KRITIS.

Ein zentraler Ansprechpartner

Von der Gap-Analyse bis zur Umsetzung – ein Ansprechpartner für Ihr Gesamtergebnis. Kein Zuständigkeitschaos.

Audit- & prüffähige Dokumentation

Wir bauen kein Papiersystem, sondern Ihre Grundlage für nachweisbare Sicherheit – praxisnah und wirksam.

Compliance ohne Overengineering

Verständliche Sprache für Management & IT. Wir übernehmen – Sie bleiben handlungsfähig.

Schnell & pragmatisch

Planbare Kosten und schneller Erfolg. Wir schaffen das gemeinsam, ohne Ihr Tagesgeschäft zu belasten.

KRITIS – Sicherheit für kritische Infrastrukturen. Systematisch. Zum Festpreis.

Unternehmen ohne interne KRITIS-Expertise, Organisationen mit Haftungs- & Prüfungsdruck, Geschäftsführungen mit Fokus auf Sicherheit & Klarheit – für all diese Unternehmen ist Scopewire der richtige Partner. Wir übernehmen – Sie bleiben handlungsfähig.

Jetzt Check-Termin vereinbaren →

Sicherheitsnetz – KRITIS-Schutzdomänen als Knoten

Jeder Knoten repräsentiert eine zentrale KRITIS-Schutzdomäne. Klicken Sie auf einen Knoten, um Details zu Anforderungen, Pflichten und Scopewire-Leistungen zu sehen.

🔒

Knoten anklicken, um Details zur KRITIS-Schutzdomäne zu sehen

KRITIS Kern

Kritische Infrastrukturen schützen

Das Gesamtrahmenwerk

KRITIS verpflichtet Betreiber kritischer Infrastrukturen zu einem umfassenden Sicherheitsrahmen: Risikomanagement, technische Schutzmaßnahmen, Incident-Management und Meldepflichten bilden das Fundament. Das deutsche Umsetzungsgesetz (KRITIS-DachG) ist am 6. Dezember 2025 in Kraft getreten.

In Kraft seit

6. Dezember 2025

BSI-Registrierung

Frist: 6. März 2026

Zielgruppe

> 50 MA oder > 10 Mio. € Umsatz

Bußgeld max.

10 Mio. € oder 2 % Jahresumsatz

Risikomanagement

Risiken identifizieren & behandeln

KRITIS-Pflicht: Systematische Risikoanalyse

KRITIS fordert eine systematische Risikobeurteilung aller kritischen Systeme und Prozesse. Risiken müssen bewertet, priorisiert und durch geeignete Schutzmaßnahmen nach dem Stand der Technik behandelt werden. Scopewire liefert die vollständige Risikoanalyse und Schutzbedarfsanalyse.

Methodik

Asset-basiert, Stand der Technik

Scopewire-Leistung

Gap-Analyse & Schutzbedarfsanalyse

Schutzmaßnahmen

Technische & organisatorische Maßnahmen

TOM nach Stand der Technik

KRITIS fordert technische und organisatorische Schutzmaßnahmen (TOM): Kryptografie, Multi-Faktor-Authentifizierung (MFA), Netzwerksegmentierung, Zugangskontrolle und Business Continuity Management. Scopewire unterstützt bei Auswahl und Umsetzung.

Beispiele

MFA, Kryptografie, BCM, Segmentierung

Scopewire-Leistung

Richtlinien, Prozesse & Dokumentation

Incident Management

Sicherheitsvorfälle beherrschen

Erkennen, Melden, Bewältigen

Ein strukturiertes Incident-Management stellt sicher, dass Sicherheitsvorfälle erkannt, gemeldet und behoben werden. KRITIS schreibt klare Prozesse vor – inklusive Eskalationswegen, Kommunikationsplänen und forensischer Sicherung. Scopewire richtet diese Prozesse für Sie ein.

Ziel

Reaktionszeit minimieren

Scopewire-Leistung

Incident- & Meldeprozesse einrichten

Meldepflichten

Dreistufige Meldung an das BSI

24h – 72h – 1 Monat

Bei erheblichen Sicherheitsvorfällen gilt eine strenge Dreistufen-Meldepflicht: Innerhalb von 24 Stunden eine Frühwarnung, innerhalb von 72 Stunden eine ausführliche Meldung mit Bewertung, und nach einem Monat ein abschließender Bericht an das BSI.

Stufe 1

24h: Frühwarnung an BSI

Stufe 2

72h: Ausführliche Meldung

Stufe 3

1 Monat: Abschlussbericht

Scopewire-Leistung

Meldeprozesse rechtssicher einrichten

Lieferkettensicherheit

Sicherheit der Lieferketten prüfen

Indirekte Betroffenheit für Zulieferer

KRITIS verpflichtet betroffene Unternehmen, die Sicherheit ihrer Lieferketten zu prüfen. Große Kunden werden künftig von Zulieferern den Nachweis über IT-Sicherheitsstandards fordern. Ohne Konformität riskieren Zulieferer, ausgelistet zu werden.

Risiko

Auslistung als Lieferant

Scopewire-Leistung

Lieferanten- & Partnerbewertung

Compliance

Rechtliche Anforderungen erfüllen

KRITIS-DachG, BSI-Gesetz, DSGVO

KRITIS-Compliance bedeutet, alle gesetzlichen Anforderungen nachweisbar zu erfüllen: BSI-Registrierung, Risikomanagement, Schutzmaßnahmen, Meldeprozesse und Schulungen. Scopewire liefert die vollständige, audit- und prüffähige Dokumentation.

Regulatorik

KRITIS-DachG, BSIG, DSGVO

Scopewire-Leistung

Audit- & prüffähige Dokumentation

KRITIS Readiness-Check

Wie gut ist Ihr Unternehmen auf die KRITIS-Anforderungen vorbereitet? Beantworten Sie 5 Fragen und erhalten Sie eine erste Einschätzung.

Frage 1 von 5

Hat Ihr Unternehmen eine Betroffenheitsprüfung durchgeführt – also geprüft, ob und in welchem Sektor es unter KRITIS fällt?

Ja – wir haben eine dokumentierte Betroffenheitsprüfung durchgeführt. Teilweise – wir haben uns damit beschäftigt, aber keine formale Prüfung durchgeführt. Nein – wir wissen nicht, ob wir unter KRITIS fallen.

Frage 2 von 5

Gibt es in Ihrem Unternehmen einen definierten Prozess für den Umgang mit Sicherheitsvorfällen (z. B. Cyberangriff, IT-Ausfall)?

Ja – wir haben einen dokumentierten Incident-Response-Prozess mit klaren Zuständigkeiten. Teilweise – wir reagieren auf Vorfälle, aber ohne formalen Prozess. Nein – ein strukturiertes Vorgehen bei Sicherheitsvorfällen fehlt.

Frage 3 von 5

Werden die Meldepflichten bei Sicherheitsvorfällen in Ihrem Unternehmen bekannt und umgesetzt (24h Frühwarnung, 72h Meldung, 1 Monat Bericht)?

Ja – wir haben die Meldepflichten dokumentiert und Zuständige benannt. Teilweise – wir kennen die Fristen, haben aber keinen formalen Prozess. Nein – die Meldepflichten sind uns nicht bekannt oder nicht umgesetzt.

Frage 4 von 5

Hat die Geschäftsführung Ihres Unternehmens eine Schulung zu KRITIS-Anforderungen und Cyberrisiken erhalten?

Ja – die Geschäftsführung wurde regelmäßig geschult und kennt ihre Pflichten. Teilweise – es gab eine einmalige Einweisung, aber keine regelmäßigen Schulungen. Nein – die Geschäftsführung wurde noch nicht zu KRITIS geschult.

Frage 5 von 5

Hat Ihr Unternehmen eine Risikoanalyse für kritische Systeme und Prozesse durchgeführt – also systematisch bewertet, welche Bedrohungen und Schwachstellen existieren?

Ja – wir haben eine dokumentierte Risikoanalyse und aktualisieren sie regelmäßig. Teilweise – Risiken sind bekannt, aber nicht formal bewertet oder dokumentiert. Nein – eine systematische Risikoanalyse haben wir noch nicht durchgeführt.

Fast geschafft – Ihr persönliches Ergebnis wartet!

Geben Sie Ihre E-Mail-Adresse ein und wir senden Ihnen Ihr persönliches KRITIS Readiness-Ergebnis direkt in Ihr Postfach – inklusive konkreter nächster Schritte für Ihre KRITIS-Compliance.

Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.

KRITIS Readiness

Ihr Ergebnis

Jetzt kostenlosen Check-Termin vereinbaren →

Ihre Fragen – unsere Antworten

Die wichtigsten Fragen rund um KRITIS – klar und direkt beantwortet.

KRITIS ist eine EU-weite Richtlinie zur Stärkung der Cybersicherheit. In Deutschland betrifft sie schätzungsweise 30.000 Unternehmen. Betroffen sind fast alle Betriebe in kritischen Sektoren (Energie, Gesundheit, Transport) sowie „wichtige“ Sektoren (Abfall, Chemie, Lebensmittel, Maschinenbau) ab einer Größe von 50 Mitarbeitern oder 10 Mio. € Jahresumsatz.

Ja, indirekt. KRITIS verpflichtet betroffene Unternehmen dazu, die Sicherheit ihrer Lieferketten zu prüfen. Das bedeutet: Große Kunden werden künftig von ihren Zulieferern (unabhängig von deren Größe) den Nachweis über IT-Sicherheitsstandards fordern. Ohne Konformität riskieren Sie, als Lieferant ausgelistet zu werden.

Unternehmen müssen technische und organisatorische Maßnahmen (TOM) nach dem „Stand der Technik“ umsetzen. Dazu gehören: Risikoanalyse und Sicherheitskonzepte, Bewältigung von Sicherheitsvorfällen (Business Continuity Management), Sicherheit der Lieferkette, Kryptografie und Verschlüsselung sowie Multi-Faktor-Authentifizierung (MFA).

Extrem streng. Bei erheblichen Sicherheitsvorfällen gilt eine Dreistufen-Meldung: Innerhalb von 24 Stunden eine erste „Frühwarnung“ an das BSI, innerhalb von 72 Stunden eine ausführliche Meldung mit Bewertung des Vorfalls, und nach einem Monat ein abschließender Bericht.

Ja. Eine der wichtigsten Neuerungen ist die persönliche Haftung der Geschäftsleitung (§ 38 BSIG). Geschäftsführer können ihre Verantwortung nicht delegieren. Sie sind verpflichtet, die Maßnahmen zu billigen und zu überwachen. Bei grober Fahrlässigkeit drohen Schadenersatzforderungen und Bußgelder, die nicht durch das Unternehmen übernommen werden dürfen.

Eine ISO 27001 ist das perfekte Fundament und deckt ca. 80–90 % der Anforderungen ab. Allerdings gehen die KRITIS-Pflichten in Bereichen wie den spezifischen Meldefristen und der Lieferkettensicherheit teils über den Standard hinaus. Wir helfen Ihnen, diese Lücke (Gap-Analyse) effizient zu schließen.

Die Sanktionen orientieren sich an der DSGVO und sind drastisch: Wesentliche Einrichtungen: Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Wichtige Einrichtungen: Bis zu 7 Mio. € oder 1,4 % des weltweiten Jahresumsatzes.

Ja, das Gesetz schreibt regelmäßige Schulungen für die Leitungsebene vor, damit diese die Cyberrisiken und deren Auswirkungen auf den Geschäftsbetrieb fachlich bewerten kann. Das Ignorieren dieser Schulungspflicht gilt im Ernstfall als Haftungsrisiko.

Jetzt starten – bevor Fristen Druck erzeugen

Kostenlose Ersteinschätzung. Klare Pakete & transparente Preise. Sicher, planbar, rechtskonform. ✔ Scopewire – KRITIS Einfach und Sicher.

Jetzt kostenloses Erstgespräch vereinbaren →

Scopewire Data GmbH

Jetzt Beratung anfragen

Nehmen Sie Kontakt auf – für ein unverbindliches Erstgespräch zu Ihren KRITIS-Anforderungen.

Betreff: KRITIS – Beratung & Umsetzung