Kritis-Dachgesetz, Bußgelder

Kritis-Dachgesetz: Bußgelder verdoppelt, Transparenz eingeschränkt

27.01.2026 - 20:03:12

Die Bundesregierung verdoppelt die Bußgelder für Betreiber kritischer Infrastrukturen und priorisiert Sicherheit vor Transparenz. Die Reform folgt auf jüngste Angriffe wie den Berliner Blackout.

Kritis-Dachgesetz: Bußgelder verdoppelt, Transparenz eingeschränkt - Foto: über boerse-global.de
Kritis-Dachgesetz: Bußgelder verdoppelt, Transparenz eingeschränkt - Foto: über boerse-global.de

Nach langem Ringen einigt sich die Koalition auf eine drastische Verschärfung des Gesetzes zum Schutz kritischer Infrastrukturen. Die Neuregelung verdoppelt die Strafen und stellt Sicherheit über Transparenz – eine direkte Reaktion auf jüngste Angriffe.

Einigung nach Berliner Blackout

Der Brandanschlag, der im vergangenen Jahr zu einem tagelangen Stromausfall in Teilen Berlins führte, hat die politischen Verhandlungen beschleunigt. Nun liegt eine Einigung vor: Das Kritis-Dachgesetz wird massiv verschärft. Betreiber von Energie-, Wasser- oder Verkehrsanlagen müssen bei Verstößen künftig mit Bußgeldern von bis zu einer Million Euro rechnen. Das ist doppelt so viel wie im ursprünglichen Entwurf vorgesehen. Die Novelle soll noch diese Woche den Bundestag passieren.

Damit reagiert die Politik auf eine wachsende hybride Bedrohungslage. Die Verletzlichkeit der systemrelevanten Versorgung hat sich in den letzten Jahren deutlich gezeigt. „Der Schutz vor Sabotage muss absoluten Vorrang haben“, so die einhellige Meinung in der Koalition. Die Einigung markiert einen klaren Paradigmenwechsel.

Anzeige

Kritische Infrastrukturen stehen zunehmend im Visier kombinierter Cyber‑ und physischer Angriffe – und viele Betreiber sind darauf nicht ausreichend vorbereitet. Ein kostenloses E‑Book für Entscheider erklärt praxisnah, welche technischen Schutzmaßnahmen, organisatorischen Prozesse und Notfallpläne jetzt Priorität haben, wie Sie NIS‑2‑Anforderungen einordnen und Meldepflichten zuverlässig erfüllen. Mit konkreten Checklisten, Sofortmaßnahmen und einem Priorisierungsplan für Energie‑, Wasser‑ und Verkehrsnetzbetreiber. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Härtere Strafen für mehr Druck

Die neuen Sanktionen sind das Herzstück der Reform. Sie sollen den Ernst der Lage unterstreichen und den Handlungsdruck auf die Unternehmen spürbar erhöhen. Konkret sieht der Bußgeldkatalog nun vor:

  • Bis zu 1.000.000 Euro für schwere Verstöße, wie die verspätete Meldung von Sicherheitsvorfällen oder das Ignorieren von Auflagen des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK).
  • Bis zu 500.000 Euro für die verspätete oder unvollständige Übermittlung von Prüfberichten – ebenfalls mehr als eine Verdopplung.

„Diese Summen sind keine leere Drohung“, kommentiert ein Verhandlungsteilnehmer. „Sie sollen sicherstellen, dass die Vorgaben endlich mit der nötigen Priorität umgesetzt werden.“ Für die betroffenen Konzerne aus den Sektoren Energie, Gesundheit, Finanzen und Wasser wird Compliance damit zur zwingenden Pflicht.

Sicherheit schlägt Informationsfreiheit

Ein weiterer Knackpunkt war der Umgang mit sensiblen Daten. Bisher konnten detaillierte Lagepläne oder technische Spezifikationen kritischer Anlagen durch Transparenzgesetze öffentlich werden. Diese Praxis wird nun als Sicherheitsrisiko eingestuft.

Die Novelle beauftragt die Bundesregierung, Gesetze wie die Informationsfreiheitsverordnung zu überprüfen und anzupassen. Ziel ist eine strikte Geheimhaltung von Daten, die Rückschlüsse auf Schwachpunkte zulassen. Kritiker warnen vor zu viel Intransparenz, die Befürworter argumentieren: „Wir dürfen Angreifern keine Blaupause liefern.“

Was auf die Unternehmen zukommt

Für die Betreiber wird es nun eng. Zwar wurde eine erste Frist vom 17. Januar gestrichen, doch der Umsetzungsdruck bleibt hoch. Die zentralen Pflichten umfassen:

  1. Registrierung aller kritischen Anlagen (ab 500.000 versorgten Einwohnern) beim BBK.
  2. Umfassende Risikoanalysen, die alle Gefahren – von Cyberangriff bis physischer Sabotage – bewerten.
  3. Umsetzung von Resilienzmaßnahmen wie physische Sicherungen, Notstromvorsorge und gesicherte Lieferketten.
  4. Strikte Meldepflicht für Vorfälle direkt an das BBK.

Das Kritis-Gesetz bildet zusammen mit der kommenden NIS-2-Umsetzung gegen Cyberangriffe eine neue Sicherheitsarchitektur. Die Botschaft an die Wirtschaft ist klar: Investitionen in den Schutz der Infrastruktur sind keine freiwillige Leistung mehr, sondern eine fundamentale Aufgabe für die nationale Sicherheit.

Anzeige

PS: Viele Angriffe beginnen mit einfachen Täuschungen gegen Mitarbeitende oder unzureichenden Prozessen – und nicht mit spektakulären IT‑Großangriffen. Der Gratis‑Leitfaden zeigt, wie Sie mit gezielten Schulungen, Anti‑Phishing‑Checks und einem priorisierten Maßnahmenplan die größten Schwachstellen schnell schließen können. Ideal für Betreiber, die NIS‑2 und BBK‑Meldepflichten praktisch umsetzen wollen, ohne den laufenden Betrieb zu gefährden. Gratis‑Leitfaden für mehr IT‑Resilienz sichern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.