Stärkung der Resilienz mittels verbindlicher KRITIS-Standards

Resilienz von Staat, Wirtschaft und Gesellschaft angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten eine drängende sicherheitspolitische Aufgabe

[datensicherheit.de, 18.06.2026] Der TÜV-Verband e.V. betont in seiner aktuellen Stellungnahme, dass verbindliche Mindeststandards für Kritische Infrastrukturen (KRITIS) helfen, die Widerstandsfähigkeit von Staat, Wirtschaft und Gesellschaft zu erhöhen. Unabhängige Prüfungen gelte es als „Frühwarnsystem in der Resilienz-Architektur“ zu nutzen. Zudem wird nahegelegt, die physische und digitale Sicherheit zu integrieren. In diesem Kontext hat der TÜV-Verband nun sein Positionspapier „Resilienz stärken. Sicherheit gewährleisten. Beitrag unabhängiger Prüfungen zu kritischen Funktionen und Gesamtverteidigung“ vorgelegt.

Abbildung: TÜV-Verband / Tobias Koch

Juliane Petrich: Resilienz entscheidet darüber, ob die Bevölkerung im Ernstfall sicher ist, Unternehmen weiter funktionieren und staatliche Institutionen handlungsfähig bleiben

KRITIS-Mindestanforderungen hinsichtlich Notbetrieb, Redundanz und Ersatzversorgung

Die Resilienz von Staat, Wirtschaft und Gesellschaft sei angesichts geopolitischer Spannungen, hybrider Bedrohungen, regelmäßiger Cyberangriffe und fragiler Lieferketten zu einer drängenden sicherheitspolitischen Aufgabe geworden. In seinem aktuellen Positionspapier fordert der TÜV-Verband daher, die Resilienz ziviler, technischer und wirtschaftlicher Infrastrukturen in Deutschland zu verbessern.

• Unter anderem sollten Mindestanforderungen für Notbetrieb, Redundanz und Ersatzversorgung Kritischer Systeme festgelegt und deren Einhaltung unabhängig überprüft werden.

„Im Krisenfall müssen sicherheitskritische Bereiche wie die Energieversorgung, wichtige Gesundheitseinrichtungen, Verkehrswege und digitale Infrastrukturen wie Rechenzentren und Datennetze funktionsfähig bleiben“, kommentiert Juliane Petrich, Referentin für „Politik und Nachhaltigkeit“ beim TÜV-Verband.

2025 registrierte das BKA 321 KRITIS-Sabotage-Verdachtsfälle in Deutschland

Sie führt weiter aus: „Resilienz entscheidet darüber, ob die Bevölkerung im Ernstfall sicher ist, Unternehmen weiter funktionieren und staatliche Institutionen handlungsfähig bleiben.“ Diese umfasse die Fähigkeit, Risiken frühzeitig zu erkennen, den Betrieb unter Krisenbedingungen aufrechtzuerhalten und Systeme nach Ausfällen geordnet wiederherzustellen.

• Der TÜV-Verband fordert deshalb verbindliche Standards für Kritische Funktionen, regelmäßige Belastungs- und Krisentests sowie die systematische Einbindung unabhängiger Prüfungen in die Sicherheitsvorsorge.

Neben dem akuten Stromausfall in Berlin am Jahresanfang 2026 zeigten aktuelle Daten den Handlungsdruck: Das Bundeskriminalamt (BKA) habe im Jahr 2025 in Deutschland 321 KRITIS-Sabotage-Verdachtsfälle und fast 1.300 verdächtige Drohnen-Überflüge registriert.

Zusammenwachsen physischer und digitaler Systeme als besondere Herausforderung für die Sicherheit

Laut „TÜV-Baurechtsreport 2026“ weise gut jede dritte Brandschutzanlage in Sonderbauten wie Kliniken, Hochhäusern oder Einkaufszentren erhebliche Mängel auf. In der „TÜV Cybersecurity-Studie“ geben demnach 15 Prozent der Unternehmen an, im Jahr vor der Befragung Opfer eines Cyberangriffs geworden zu sein.

• Diese gingen zunehmend von staatlichen Akteuren aus. Aus Sicht des TÜV-Verbands stellt vor allem das Zusammenwachsen von physischen und digitalen Systemen eine besondere Herausforderung für die Sicherheit dar.

„Gebäudetechnik, Energienetze, industrielle Anlagen oder medizinische Geräte sind gleichzeitig physische und digitale Systeme“, erläutert Marc Fliehe, Cybersecurity-Experte beim TÜV-Verband. Er gibt zu bedenken: „Besondere Risiken entstehen an den Schnittstellen zwischen analogen und digitalen Komponenten.“ Der Schutz vor Cyberangriffen müsse daher über die digitale Welt hinaus verstärkt werden.

Resilienz-Empfehlungen des TÜV-Verbands im Überblick:

1. Rahmenbedingungen schaffen!
   Deutschland brauche einen Sektoren übergreifenden Ordnungsrahmen mit klaren Anforderungen an Notbetrieb, Wiederanlauf, Redundanzen, Ersatzversorgung und Wiederherstellung kritischer Funktionen. Zuständigkeiten, Prioritäten und Eskalationswege sollten eindeutig geregelt werden.
2. Unabhängige Prüfungen integrieren!
   Unabhängige Prüfungen seien ein zentrales Instrument zur Früherkennung von Risiken und Schwachstellen. Prüfergebnisse sollten systematisch für Risikobewertung, Aufsicht und Mängelbeseitigung genutzt werden. Mängel müssten verbindlich und fristgerecht behoben werden.
3. Physische und digitale Sicherheit verbinden!
   Physische und digitale Sicherheit müssten künftig gemeinsam betrachtet werden. Neben „Security-by-Design“ hätte künftig auch „Resilience-by-Design“ zu gelten, damit Systeme auch bei Angriffen oder Ausfällen unter erschwerten Bedingungen funktionsfähig blieben.
4. Qualifizierung und Personalverfügbarkeit ausbauen!
   Resilienz hänge wesentlich von qualifiziertem Personal und eingeübten Prozessen ab. Regelmäßige Lasttests, Planspiele, Wiederanlaufübungen und Sektoren übergreifende Krisenszenarien sollten verpflichtender Bestandteil von Resilienz-Strategien werden.

Weitere Informationen zum Thema:

TÜV VERBAND
Über uns

TÜV VERBAND, Marc Fliehe, 17.06.2026
Resilienz kritischer Infrastrukturen durch unabhängige Prüfungen stärken / Ob Energieversorgung, Gesundheitswesen, Verkehr oder digitale Netze: Das Funktionieren kritischer Infrastrukturen ist entscheidend für die Sicherheit Deutschlands. Der TÜV-Verband skizziert, wie Resilienz systematisch gestärkt und die Widerstandsfähigkeit zentraler Versorgungsstrukturen nachhaltig verbessert werden kann.

TÜV VERBAND, Juni 2026
Beitrag unabhängiger Prüfungen zu kritischen Funktionen und Gesamtverteidigung / Resilienz stärken. Sicherheit gewährleisten.

TÜV VERBAND
Baurechtsreport

TÜV VERBAND, 11.06.2025
TÜV Cybersecurity Studie 2025 / Cyberbedrohungen wachsen, aber viele Unternehmen hinken beim Schutz hinterher. Die TÜV Cybersecurity Studie 2025 zeigt: KI-gestützte Angriffe nehmen zu, doch nur wenige Betriebe setzen KI zur Verteidigung ein. Die Studie liefert alarmierende Zahlen – und klare Handlungsempfehlungen für Politik und Wirtschaft.

LinkedIn
Juliane Petrich / Head of Politics and Sustainability, Executive Officer @ TÜV-Verband

LinkedIn
Marc Fliehe

datensicherheit.de, 16.06.2026
KritisV: TeleTrusT-Kommentar und -Kritik zum vorliegenden Entwurf / Die „Verordnung zur Bestimmung kritischer Anlagen nach dem KRITIS-Dachgesetz (Kritisverordnung – KritisV)“ soll durch Festlegung von Sektoren, Branchen, kritischen Dienstleistungen, Anlagenkategorien und Schwellenwerten jene Anlagen definieren, welche als „kritisch“ einzustufen sind

datensicherheit.de, 23.03.2026
CPS im Visier: Cyberkriminelle Attacken zunehmend auf KRITIS / Claroty warnt vor opportunistischen Angriffen auf Cyber-Physische Systeme (CPS) – beeinflusst durch geopolitische Ereignisse, indes technisch nicht besonders ausgefeilt

datensicherheit.de, 09.01.2026
TÜV-Verband zum Stromausfall in Berlin: Deutschlands Infrastruktur braucht mehr Resilienz / Der großflächige Stromausfall vom 3. bis zum 7. Januar 2026 im Südwesten Berlins hat deutlich gemacht, wie verletzlich die technische Infrastruktur in Deutschland ist

datensicherheit.de, 07.01.2026
Nach Stromausfall in Berlin: eco fordert zügige Verabschiedung des KRITIS-Dachgesetzes / Der eco – Verband der Internetwirtschaft e.V. weist angesichts des jüngsten Stromausfalls im Südwesten Berlins abermals warnend auf die Verwundbarkeit Kritischer Infrastruktur (KRITIS) hin