In der Praxis lässt sich die Umsetzung des KRITIS-Dachgesetzes in vier aufeinander aufbauende Schritte gliedern. Zunächst analysieren Unternehmen ihre Risiken und entwickeln daraus eine passgenaue Resilienzstrategie. Anschließend werden Verantwortlichkeiten festgelegt und Abläufe so dokumentiert, dass sie prüf- und auditfähig sind. Im dritten Schritt folgt die Umsetzung wirksamer physischer Schutzmaßnahmen, insbesondere im Bereich der Zutrittskontrolle. Abschließend sorgen definierte Dokumentations-, Melde- und Eskalationsprozesse dafür, dass Sicherheitsmaßnahmen jederzeit nachvollziehbar bleiben. Für regulierte Unternehmen bedeutet das: weg von historisch gewachsenen Insellösungen und hin zu einer durchdachten, modernen Sicherheitsarchitektur.
Beispiel Berlin-Chemie: Veraltete Zutrittskontrolle als Sicherheitsrisiko
Das traditionsreiche deutsche Pharmaunternehmen stand vor der Herausforderung, die neuen Anforderungen des KRITIS-Dachgesetzes im eigenen Betrieb umzusetzen. Seit über 100 Jahren am Markt, mit mehreren Standorten und mehreren tausend Mitarbeitenden, war schnell klar: Es besteht Handlungsbedarf. Eine abteilungsübergreifende Task Force analysierte das bestehende Zutrittssystem, das sich über viele Jahre hinweg entwickelt hatte. Das Ergebnis zeigte ein Bild, das für zahlreiche Bestandsanlagen typisch ist. Die technische Basis bildete ein veraltetes RS-485-Bussystem, das standort- und gebäudeübergreifend eingesetzt wurde. Spannungsschwankungen im Stromnetz führten wiederholt zu Ausfällen und instabilen Protokollierungen. Zudem waren durch das gewachsene System an den einzelnen Standorten Hardwarekomponenten unterschiedlicher Hersteller im Einsatz. Außerdem nutzte die Zutrittskontrolle eine RFID, deren Verschlüsselung nicht mehr dem aktuellen Stand der Technik entsprach. Besonders im Hinblick auf sensible Bereiche wie Rechenzentren war die Situation kritisch: Eine notwendige Zwei-Faktor-Authentifizierung ließ sich mit dem bestehenden System nicht zuverlässig umsetzen. Gleichzeitig wurde die eingesetzte Software nicht mehr weiterentwickelt – weder aus funktionaler Sicht noch im Hinblick auf Dokumentations- und Auditfähigkeit. Das Fazit der Prüfer fiel eindeutig aus: Das Gesamtsystem war nicht KRITIS-konform und musste erneuert werden.
Von der Analyse zur Lösung: Ein modernes Zutrittskonzept entsteht
Auf Basis einer umfassenden Marktanalyse entschied sich Berlin-Chemie für PCS Systemtechnik als neuen Technologiepartner. Ausschlaggebend war das breite Produktportfolio im Bereich der Zutrittskontrolle, mit dem sich ein Großteil der definierten Anforderungen an das neue Sicherheitskonzept abdecken ließ. Die abteilungsübergreifende Task Force legte daraufhin eine einheitliche Hardware-Ausstattung aus dem Portfolio als Standard für alle Standorte fest. Dies vereinfacht nicht nur Wartung und Betrieb, sondern reduziert auch den Aufwand für die Bevorratung von Ersatzgeräten. Ein weiterer entscheidender Faktor war das vorgeschlagene Migrationskonzept. Die Umstellung auf moderne Technologien sollte schrittweise und im laufenden Betrieb erfolgen – ohne Beeinträchtigungen der täglichen Arbeitsabläufe. Damit konnte das Unternehmen die Modernisierung über einen längeren Zeitraum planen und gleichzeitig die Betriebssicherheit gewährleisten. Ein zentrales Element der Lösung war die Modernisierung der Identmedien. Um den Übergang möglichst reibungslos zu gestalten, erhielten die Mitarbeitenden Kombi-Ausweise, die sowohl das bisher genutzte RFID-Verfahren als auch das hochverschlüsselte Mifare-Desfire-Format unterstützen. So ließ sich die Leserhardware schrittweise austauschen, ohne dass einzelne Türen zeitweise außer Betrieb genommen werden mussten. Struktur statt Aufwand: Die Gira Türkommunikation IP unterstützt Elektrofachbetriebe mit zentraler Projektierung, schneller Inbetriebnahme und klaren Abläufen – für effiziente Projekte vom Einfamilienhaus bis zur großen Anlage. ‣ weiterlesen
Türkommunikation IP im Griff.
Von der Hochsicherheitszone über den Brandschutz bis zur Dokumentation
Für besonders schützenswerte Bereiche wurde das Sicherheitskonzept gezielt erweitert. In der Hochsicherheitszone des Data Centers fiel die Wahl auf eine biometrische Lösung. Die Handvenenerkennung Intus PS ermöglicht eine robuste Zwei-Faktor-Authentifizierung, die auf Biometrie statt PINs setzt und gleichzeitig hohe Benutzerfreundlichkeit mit datenschutzsensibler Umsetzung verbindet. Eine weitere zentrale Anforderung betraf die Einbindung von Brandschutztüren. Da diese nicht mehr baulich verändert werden dürfen, kamen verkabelte Zutrittsleser hier nicht infrage. Stattdessen setzte das Unternehmen auf mechatronische Schließsysteme, bei denen die Zutrittstechnik direkt im Türgriff integriert ist. Über eine Funkvernetzung lassen sich die Komponenten in das zentrale System einbinden, sodass Berechtigungen auch an Brandschutztüren sofort online wirksam werden. Ergänzend kommen Weitbereichsleser dort zum Einsatz, wo Tore aus größerer Entfernung sicher und komfortabel geöffnet werden sollen. Parallel dazu wurde die Zutrittskontrollsoftware grundlegend neu strukturiert. Ein Rollen- und Zonenkonzept bildet heute die organisatorischen Abläufe ab und vereinfacht die Administration spürbar. Berechtigungen werden nicht mehr einzelnen Personen zugewiesen, sondern rollenbasiert vergeben. Das erhöht die Übersicht, reduziert Fehlerquellen und unterstützt eine konsistente, auditfähige Rechtevergabe über alle Standorte hinweg. Ein besonderer Fokus lag zudem auf der Dokumentation – ein Aspekt, der im KRITIS-Umfeld eine zentrale Rolle spielt. Sämtliche Komponenten des Zutrittssystems werden künftig eindeutig beschrieben, getestet und revisionssicher archiviert. Gleichzeitig wurde die Protokollierung modernisiert: Zutritte und Ablehnungen werden nun zuverlässig im Softwaresystem erfasst. Auch im Fall eines Stromausfalls bleibt die Nachvollziehbarkeit gewährleistet, da relevante Ereignisse zwischengespeichert und nachträglich synchronisiert werden. Diese Funktion hat sich bereits in einem ersten Ernstfall bewährt.
Schrittweise Migration als Grundlage für den Neustart
Der gesamte Modernisierungsprozess wurde bewusst in mehreren Phasen umgesetzt. Den Auftakt bildete ein Pilotprojekt, bei dem die neue Zutrittskontrolle zunächst in einem ausgewählten Gebäude eingeführt wurde. Ein technikaffines, standortübergreifendes Team testete das System dort über einen Zeitraum von zwei Monaten unter realen Betriebsbedingungen. Erst nach erfolgreichem Abschluss dieser Pilotphase startete der unternehmensweite Rollout. Parallel zum Austausch der Zutrittshardware begann die Migration der Ausweise. Zum Einsatz kamen Kombi-Ausweise, die sowohl das bestehende als auch das neue RFID-Verfahren unterstützen. Auch die neu installierten Leser sind als Kombinationsleser für beide verwendeten Technologien ausgelegt. Auf diese Weise erfolgte der Technologiewechsel nahezu unbemerkt – ein entscheidender Faktor für den reibungslosen Betrieb eines produzierenden Pharmaunternehmens. Mit dem neuen homeXpert® Server vereinfacht MDT den Einstieg in die KNX-Welt. Die Funklösung auf Basis von KNX RF+ ermöglicht Smart-Home-Nachrüstung ohne ETS-Kenntnisse oder bauliche Eingriffe. ‣ weiterlesen
Der neue MDT homeXpert®
Neue Zutrittskontrolle arbeitet KRITIS-konform und zukunftssicher
Heute erfüllt die Berlin-Chemie die Anforderungen an eine resiliente Gebäudesicherheit im Sinne des KRITIS-Dachgesetzes. Die deutschen Standorte sind vollständig modernisiert, die gesamte Zutrittsinfrastruktur lässt sich zentral administrieren. Besonders bewährt hat sich bereits in der Praxis die Notstromversorgung der Zutrittskontrollmanager: Bei einem länger andauernden Stromausfall blieb das System uneingeschränkt betriebsfähig und konnte anschließend ohne Datenverlust wieder hochgefahren werden. Neben der sicheren RFID-Technologie und der biometrischen Authentifizierung trägt auch die Entscheidung für eine On-Premises-Lösung maßgeblich zur Resilienz bei. Das Zutrittssystem ist bewusst autark ausgelegt und nach außen abgeschottet – ein klarer Vorteil im KRITIS-Kontext. Ein jährlicher Hardwarecheck stellt sicher, dass Firmware-Stände, Gerätezustände und Verkabelungen kontinuierlich überprüft und dokumentiert werden: Ein wesentlicher Baustein für die langfristige Auditfähigkeit.
Das Sicherheitsökosystem wächst weiter
Die Modernisierung der Zutrittskontrolle versteht das Unternehmen jedoch nur als ersten Schritt. Künftig soll die neue RFID-Technologie auch für die Zeiterfassung sowie für Follow-Me-Printing genutzt werden. Darüber hinaus prüfen die Fachabteilungen, ob die Ausweise perspektivisch auch zur Mitarbeiterauthentifizierung an Maschinen eingesetzt werden können. Ein weiteres Projekt ist bereits in Vorbereitung: Das bislang papierbasierte Besuchermanagement soll durch eine digitale Lösung ersetzt werden. So könnten z.B. externe Techniker für längere Einsätze temporäre Besucherausweise erhalten. Auch Sicherheitsunterweisungen ließen sich künftig direkt über das Besuchermanagement absolvieren und dokumentieren. Auf diese Weise entsteht schrittweise ein integriertes Sicherheitsökosystem, das weit über die Zutrittskontrolle hinausgeht – und die Anforderungen des KRITIS-Dachgesetzes nachhaltig unterstützt.
