Sicherheitslösungen für Kritische Infrastrukturen (KRITIS)

Ganzheitlicher Schutz nach KRITIS-Dachgesetz & NIS-2 – extern begleitet statt intern aufgebaut.

Komplexe Bedrohungslagen und strenge regulatorische Anforderungen erfordern mehr als Standardlösungen. Betreiber Kritischer Infrastrukturen (KRITIS) stehen seit Inkrafttreten des KRITIS-Dachgesetzes im März 2026 in der Pflicht, physische Resilienz, organisatorische Prozesse und Cybersicherheit nachweisbar zu vernetzen. Betreiber Kritischer Infrastrukturen müssen die Anforderungen des KRITIS-Dachgesetzes nicht zwingend durch den Aufbau eigener interner Strukturen erfüllen – sie können Sicherheitsanalyse, Personalplanung, Brandschutz, Objektschutz, Krisenmanagement und ganzheitliche Sicherheitskonzepte extern durch qualifizierte Sicherheitsexperten begleiten lassen. AGSUS Security übernimmt diese Themen mit über 20 Jahren Erfahrung – deutschlandweit einsatzfähig.

Wer ist betroffen? Die KRITIS-Sektoren

AGSUS entwickelt und betreibt Sicherheitskonzepte für Betreiber in allen KRITIS-Sektoren – von der Energieversorgung über Wasser, Gesundheit, Transport und Finanzwesen bis zur öffentlichen Verwaltung, von der Umspannstation bis zum Rechenzentrum. Rund 2.000 Betreiber fallen unter das KRITIS-Dachgesetz – für sie übernehmen wir den kompletten physischen Schutz.
Sektor
Beispiele
Energie
Strom-, Gas-, Kraftstoffversorgung, Umspannwerke
Wasser
Trinkwasser, Abwasserentsorgung
Gesundheit
Kliniken, Labore, Arzneimittelversorgung
Transport & Verkehr
Flughäfen, Häfen, Bahn, Logistik
IT & Telekommunikation
Rechenzentren, Netzbetreiber
Finanz- & Versicherungswesen
Banken, Börsen, Zahlungsdienste
Ernährung
Lebensmittelproduktion & -logistik
Öffentliche Verwaltung
Behörden, staatliche Stellen
Siedlungsabfallentsorgung
Entsorgungsbetriebe

KRITIS-Sicherheit intern aufbauen oder extern begleiten lassen?

Der Aufbau interner KRITIS-Kompetenz bindet Personal, Zeit und Kapital – Ressourcen, die vielen Betreibern fehlen. AGSUS bietet den effizienteren Weg: Sie behalten die Kontrolle, wir liefern Fachkompetenz, Personal und Technik als Dienstleistung. Bei der IT-Architektur belässt AGSUS die direkte Kontrolle bewusst in den Händen des Betreibers und fokussiert sich auf die physische Absicherung sowie die rechtssichere Aufstellung von Prozessen und Lieferketten (z. B. nach NIS-2).

  • Anlaufzeit: intern Monate durch Recruiting und Schulung → mit AGSUS sofort einsatzfähig
  • Kapitalbindung: intern hohe Vorabinvestitionen (CAPEX) → mit AGSUS planbare Betriebskosten (OPEX)
  • Qualifikation: intern erst aufzubauen und dauerhaft zu halten → bei AGSUS zertifiziert vorhanden (§ 34a GewO, DIN 77200)
  • Vertretung bei Ausfall: intern eigene Vertretungsregelung nötig → bei AGSUS durchgängig gesichert
  • Skalierbarkeit: intern starr → mit AGSUS flexibel skalierbar
  • Haftungsentlastung Management: intern gering → mit AGSUS hoch durch dokumentierte, auditierbare Prozesse

Unsere Leistungsbausteine für KRITIS-Betreiber

Sobald wir wissen, wo Ihre Risiken liegen, schließen wir die Lücken – flexibel, skalierbar und transparent. Je nach Komplexität stellen wir das Experten-Team zusammen: Fachkräfte für Arbeitssicherheit (Sifa), Brandschutzbeauftragte, Experten für Informationssicherheit, KRITIS-Beauftragte, BCM-Manager sowie Meister für Schutz und Sicherheit.

Bauliche Infrastruktur & Geländeschutz (schlüsselfertig)

  • Wach- und Pförtnerhäuser: moderne Kontrollpunkte an Ihren Zufahrten
  • Personenvereinzelungsanlagen: Drehkreuze und Sensorschleusen für strikte Zugangskontrollen
  • Fahrzeugschranken und Poller: zuverlässige Lenkung und Absicherung Ihrer Verkehrsströme

Sicherheitstechnik & Alarmanlagen (Einbau & Wartung)

  • Einbruchmeldeanlagen (EMA): flächendeckende Frühwarnsysteme
  • Brandmeldeanlagen (BMA): normgerechte Brandfrüherkennung
  • Videoüberwachung mit intelligenter Bildauswertung/Videoanalytik
  • Elektronische Zutrittskontrolle: Kartenleser und Biometrie
  • Perimetersensorik: Zaundetektion, Thermalkameras für lückenlose Arealüberwachung

Flächen- & Gebäudeüberwachung

  • Revier- und Streifendienste: mobile Patrouillen und flächendeckende Kontrollen
  • Schließ- und Öffnungsdienste: sichere Gebäudefreigabe und -verriegelung
  • Interventionsdienste: sofortiges Ausrücken, Lageverifikation, Erstmaßnahmen
  • Technologiegestützte Sicherheit: 24/7-Aufschaltung auf unsere Notruf- und Serviceleitstelle (NSL), proaktive Video-Verifikation, spezieller KRITIS-Fokus
  • Gefährdungsbeurteilungen: systematische Ist-Analyse, Maßnahmen nach TOP-Prinzip, behördensichere Dokumentation
  • Steuerung der Arbeitsschutzausschüsse (ASA): Organisation, Terminierung, Moderation der Quartalsgespräche
  • Betriebsärztliche Betreuung: Koordination von Arbeitsmedizinern, Vorsorgeuntersuchungen, betriebliches Eingliederungsmanagement
  • Effiziente Pflichtschulungen über eigene E-Learning-Akademie mit fälschungssicheren Zertifikaten (100 % Auditsicherheit)
  • Organisation & Beratung: Brandschutzbeauftragte, Flucht- und Rettungswegpläne, Ausbildung von Brandschutzhelfern
  • Brandschutztechnik (liquiditätsschonend leasbar): normgerechte BMA, Löschtechnik, Vernetzung mit Zutrittskontrolle zur automatischen Fluchtwegfreigabe
  • Operativer Betrieb & Intervention: gesetzlich vorgeschriebene Wartung, 24/7-Leitstellenaufschaltung, Feuerwehr-Einweisung im Alarmfall
  • Strategische IT-Beratung & Compliance: Stellung von Sicherheitsbeauftragten, Koordination von Schwachstellenanalysen (NIS-2-konforme Lieferketten)
  • Cyber-physische Hardware im Leasing: Serverschränke (inkl. Zutrittskontrolle und Löschtechnik), Infrastruktur für Videoanalytik – ohne hohe Einmalkosten
  • Menschliche Firewall & operatives Monitoring: Phishing-/Social-Engineering-Sensibilisierung via E-Learning; bei Cyberangriff kann die Leitstelle kritische physische Bereiche sofort verriegeln und Interventionskräfte entsenden
  • Aufbau eines BCM-Systems nach ISO 22301: Prozess- und Ressourcenanalyse, Notfall- und Eskalationspläne
  • Resilienzplan-Erstellung nach § 13 KRITIS-DachG
  • Krisenstabs-Organisation, Notfallübungen, Wiederanlaufszenarien

Ein professionelles Business Continuity Management (BCM) nach ISO 22301 stellt sicher, dass kritische Prozesse auch während und nach einem Vorfall aufrechterhalten oder zügig wiederhergestellt werden – die Grundlage für den nach § 13 KRITIS-Dachgesetz geforderten Resilienzplan.

KRITIS-Resilienz: Vorbereitung ist der beste Schutz

Die größte Gefahr, nicht nur für KRITIS-Unternehmen, ist heute nicht mehr allein der Angriff selbst, sondern eine mangelnde Vorbereitung. Was früher als rein theoretisches Szenario galt, ist längst zur realen Bedrohungslage geworden: Ob ein flächendeckender Stromausfall, blockierte Zugänge oder gezielte Sabotageakte, die Risiken sind greifbar. Dennoch verlassen sich viele Betreiber kritischer Infrastrukturen noch immer auf veraltete Sicherheitskonzepte, fragmentierte Zuständigkeiten, bloße Annahmen statt validierter Szenarien sowie unzureichend getestete Notfallprozesse.

Das Kernproblem dabei ist: Im Ernstfall zählt nicht, was dokumentiert wurde, sondern was tatsächlich funktioniert. Resilienz zeigt sich nicht auf dem Papier, sondern in der operativen Umsetzung. Wer Risiken nicht realistisch bewertet, Schnittstellen nicht klar definiert und Abläufe nicht regelmäßig prüft, schafft, oft unbemerkt, gefährliche Sicherheitslücken.

Vor diesem Hintergrund wird Resilienz nun zur gesetzlichen Pflicht: Mit dem Bundestagsbeschluss vom 29. Januar 2026 steht das KRITIS-Dachgesetz kurz vor dem Inkrafttreten. Für Betreiber bedeutet dies, dass physische Sicherheit und organisatorische Resilienz künftig nicht mehr nur als Best Practice gelten, sondern eine regulatorische Verpflichtung darstellen. Gefordert sind Sicherheitskonzepte, die nicht nur normkonform und skalierbar aufgebaut sind, sondern auch wirtschaftlich tragfähig bleiben und regelmäßig überprüft sowie angepasst werden.

KRITIS-Dachgesetz & NIS-2: Ihre Pflichten und Fristen

Zwei Regelwerke bestimmen den KRITIS-Schutz in Deutschland. Sie ergänzen sich, adressieren aber unterschiedliche Ebenen: Das KRITIS-Dachgesetz (KRITIS-DachG) ist im März 2026 in Kraft getreten und setzt die EU-CER-Richtlinie um. Es regelt die physische Resilienz kritischer Anlagen nach dem All-Gefahren-Ansatz. Die NIS-2-Richtlinie (umgesetzt im NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) regelt dagegen die Cyber- und Informationssicherheit und betrifft in Deutschland rund 30.000 Unternehmen – deutlich mehr als die klassischen KRITIS-Sektoren.

Wer die Registrierungsfrist am 17. Juli 2026 versäumt oder Schutzmaßnahmen nicht auditierbar nachweist, riskiert empfindliche Bußgelder und die persönliche Haftung der Geschäftsführung. AGSUS übernimmt diese Pflichten für Sie: Wir führen die Risikoanalyse nach § 12 durch, erstellen Ihren Resilienzplan nach § 13, setzen die physisch-organisatorischen Schutzmaßnahmen um und begleiten Sie durch Registrierung und Nachweisführung – schlüsselfertig und fristgerecht bis zum 17. Juli 2026.

Pflicht
Rechtsgrundlage
Frist / Turnus
Registrierung beim BBK
§ 8 KRITIS-DachG / BSIG
bis 17. Juli 2026
Risikoanalyse & Bewertung
§ 12 KRITIS-DachG
mind. alle 4 Jahre
Resilienzplan (Maßnahmen-Dokumentation
§ 13 KRITIS-DachG
fortlaufend / anlassbezogen
Nachweis angemessener IT-Sicherheit
§ 39 BSIG
wiederkehrend
ISMS-Betrieb
ISO 27001 / BSI-Vorgaben
dauerhaft
Business Continuity Management
ISO 22301
dauerhaft
Meldung erheblicher Sicherheitsvorfälle
BSIG / NIS-2
unverzüglich

Häufige Fragen zu KRITIS-Sicherheitslösungen und dem KRITIS-Dachgesetz

  1. Die Ist-Analyse (Risikoanalyse nach § 12): Wir erfassen den tatsächlichen, ungeschönten Sicherheitszustand vor Ort und bewerten Bedrohungen, Prozesse und Schwachstellen nach dem All-Gefahren-Ansatz.
  2. Die Soll-Analyse: Abgleich des Status quo mit der aktuellen Gesetzeslage (KRITIS-DachG, NIS-2, BSI-KritisV) und Definition der zwingend erforderlichen Maßnahmen zur Haftungsfreistellung.
  3. Der Masterplan (Resilienzplan nach § 13): Alle Ergebnisse fließen in ein zentrales, ganzheitliches Sicherheitskonzept mit direkt umsetzbaren, auditierbaren Lösungswegen.

Ein KRITIS-Sicherheitskonzept entsteht in drei Schritten: Ist-Analyse (Risikoanalyse nach § 12 KRITIS-DachG), Soll-Analyse (Abgleich mit der Gesetzeslage) und Masterplan (auditierbarer Resilienzplan nach § 13).

Die Kosten eines KRITIS-Sicherheitskonzepts hängen von mehreren Faktoren ab. Ausschlaggebend sind vor allem Sektor und Kritikalität Ihrer Anlage, die Schutzniveau und regulatorische Nachweistiefe bestimmen. Objektgröße und Perimeterlänge skalieren den Technik-, Personal- und Streifenaufwand, während die Betriebszeiten (24/7 gegenüber Tagbetrieb) das Schichtmodell und die Personalstärke vorgeben. Ob nachgerüstet oder neu aufgebaut werden muss, hängt von der bestehenden Sicherheitsinfrastruktur ab – vorhandene Technik reduziert den Aufwand. Über den Anteil der Technik im Leasing lassen sich Investitionen (CAPEX) in planbare Betriebskosten (OPEX) verlagern, sodass hohe Vorabkosten entfallen. Mehrere Standorte bringen Zentralisierungs- und Skaleneffekte, und der Aufwand für Resilienzplan, Nachweise sowie Interventions- und Reaktionszeiten steigt mit den Dokumentations- und Auditanforderungen. Nach einer kostenlosen Erstanalyse erstellt AGSUS Ihnen ein transparentes, auf Ihre Faktoren zugeschnittenes Angebot.

AGSUS verbindet nachweisbare Qualifikation mit regionaler Verlässlichkeit und einem wirtschaftlichen Modell. Unsere Sicherheitskräfte verfügen über § 34a GewO-Unterrichtung und Sachkundeprüfung, die Leistungserbringung erfolgt nach DIN 77200 und ISO 9001 sowie in Orientierung an der europäischen Qualitätsnorm EN 17483 – gestützt auf über 20 Jahre Erfahrung im Objekt- und Werkschutz. Eine durchgängige Vertretungsregelung schließt Ausfallrisiken aus, und mit einem deutschlandweiten Einsatznetz bieten wir kurze Reaktionswege, schnelle Interventionszeiten und einen zentralen Ansprechpartner für alle Gewerke. Über unser Leasing-Modell (OPEX statt CAPEX) erhalten Sie Sicherheitstechnik und Infrastruktur ohne hohe Einmalinvestitionen und entlasten Ihr Management durch dokumentierte, auditierbare Prozesse.

Das KRITIS-Dachgesetz regelt die physische Resilienz kritischer Anlagen und setzt die EU-CER-Richtlinie um. NIS-2 regelt die Cyber- und Informationssicherheit und betrifft in Deutschland rund 30.000 Unternehmen – deutlich mehr als die klassischen KRITIS-Sektoren. AGSUS deckt die physische Ebene beider Regelwerke ab und stellt Ihre Prozesse und Lieferketten NIS-2-konform auf.

Nein. Betreiber können die Anforderungen extern durch qualifizierte Sicherheitsdienstleister erfüllen lassen – von der Sicherheitsanalyse über Objektschutz und Brandschutz bis zum Krisenmanagement. Das spart Anlaufzeit und Kapital und entlastet das Management.
Dazu zählen Zutrittskontrolle, Perimeterschutz mit Sensorik und Videoanalytik, Objekt- und Werkschutz, Revier- und Interventionsdienste sowie die 24/7-Aufschaltung auf eine Notruf- und Serviceleitstelle (NSL). AGSUS liefert diese Leistungen aus einer Hand – Personal und Technik kombiniert.
Ja. Wir ergänzen vorhandene Strukturen modular – etwa mit Interventionsdiensten, Leitstellenanbindung, Brandschutz oder spezifischem KRITIS-Know-how – und übernehmen bei Bedarf das gesamte Sicherheitskonzept.
Integrierte Sicherheitsdienstleistungen kombinieren klassische Sicherheitsdienstleistungen mit Sicherheitstechnik, digitalen Lösungen und prozessgestützter Steuerung. Im Gegensatz zum klassischen Sicherheitsdienst, der vor allem operative Leistungen wie Objektschutz und Kontrollgänge anbietet, umfasst eine integrierte Sicherheitsdienstleistung strategische Planung, technologische Komponenten wie intelligente Videoanalyse und digitale Zutrittskontrollen sowie abgestimmte Prozesse zwischen Dienstleister, Leitstellen und Auftraggeber.
Ein ganzheitlich abgestimmtes Sicherheitskonzept vermeidet Doppelstrukturen, optimiert den Ressourceneinsatz und minimiert Risiken durch vernetzte Leitstellen, Technologie und Personal. Wirtschaftlich führt dies zu niedrigeren laufenden Kosten, einer besseren nachweisbaren Qualität durch Steuerungs- und Qualitätsverantwortung sowie flexibleren Reaktionsmöglichkeiten auf Bedrohungsszenarien und geopolitische Spannungen.
Integrierte Dienste verlangen abgestimmte Prozesse zwischen Technologie, Leitstellen und Personal vor Ort, klare Rollen für die Steuerungs- und Qualitätsverantwortung sowie dokumentierte Sicherheitskonzepte. Die Infrastruktur muss vernetzt, sicher und skalierbar sein; operative Leistungen müssen durch technische Überwachung und digitalisierte Abläufe unterstützt werden, um nachhaltige, intelligente und wirtschaftliche Sicherheitslösungen zu gewährleisten.
Flexibilität entsteht durch modulare, integrierte Sicherheitslösungen, die operative Dienstleistungen mit technischer Überwachung kombinieren. Durch vernetzte Leitstellen, intelligente Analysen und abgestimmte Prozesse können Dienstleister schneller skalieren, Personal- und Technikressourcen zielgerichtet einsetzen und strategisch auf veränderte Risiken oder geopolitische Spannungen reagieren.