Digitales ABC: K wie...

Kritische Infrastruktur, w.
Bezeichnung für besonders wichtige und systemrelevante Infrastrukturen, ohne die die Schweiz Krisen nur schwer überleben könnte.

Von Bruno Habegger · 11. Juli 2025

Bedeutung

Kritische Infrastrukturen sind Anlagen und Systeme oder Teile davon, die eine wesentliche Bedeutung für die Schweiz, ihre Gesellschaft und Wirtschaft haben. Dazu gehören etwa Energie- und Wasserversorgung, aber auch IT-Services mit den dahinterliegenden Rechenzentren – wie sie auch Abraxas erbringt. Ein Ausfall von kritischen und somit «unverzichtbaren Infrastrukturen» hätte erhebliche Auswirkungen auf das wirtschaftliche und soziale Wohlergehen.

Ausgangslage

Der Bundesrat aktualisierte zuletzt am 16. Juni 2023 die nationale Strategie zum Schutz kritischer Infrastrukturen (SKI). Sie fokussiert auf acht sektoren- und branchenübergreifende Massnahmen. Das Spektrum der kritischen Infrastrukturen (KI) umfasst neun Sektoren, unterteilt in 27 Branchen (Teilsektoren). Was genau eine kritische Infrastruktur ist, wandelt sich je nach Land und technischer Kultur im Laufe der Zeit.

Fast überall wirken Informationstechnologien mit. Entsprechend hoch gewichtet Abraxas bei der Entwicklung von Software und der Architektur von IT-Services für Kunden der öffentlichen Verwaltung die Sicherheit. Ein eigenes Security Operations Center (SOC) schützt in Kombination mit hochverfügbaren State-of-the-Art-Technologien die IT-Services von Abraxas. Die Organisation ist zertifiziert (u. a. ISO 27001) und so aufgestellt, dass Ausfallzeiten kurz gehalten werden können.

Geschichte

1996 entstand nach einem Bombenanschlag in den USA eine «Presidential Commission on Critical Infrastructure Protection», um die sich verstärkende Gefahr aus dem Internet zu beherrschen. Es war also die Digitalisierung, die das Bewusstsein für den Schutz gewisser Infrastrukturen geschärft hat. Der Begriff «kritische Infrastruktur» hat sich seither durchgesetzt, umfasst heute aber weit mehr als nur mögliche Angriffe aus dem Cyberraum.

Erst hochkomplexe digital vernetzte Systeme haben den Schutz kritischer Infrastrukturen zur zentralen Aufgabe des Staates gemacht. Entsprechend wird hier laufend reguliert, um Resilienz gegen Angriffe von innen und aussen, durch Natur- und andere Katastrophen zu schaffen.

Das Anliegen ist alt, bereits in den ersten Hochkulturen entstanden besonders schützenswerte Infrastrukturen, etwa Bewässerungssysteme, Brücken oder Strassen. In kriegerischen alten Zeiten waren die Zulieferer der Armeen wie beispielsweise Waffenschmieden oder Schwefellieferanten zentral für den Fortbestand von Staaten. Die beiden Weltkriege des letzten Jahrtausends zeigten überdeutlich: Infrastrukturen zu zerstören, ist eine wichtige Voraussetzung für den Sieg auf dem Schlachtfeld. Das gilt auch im Ukraine-Krieg auf beiden Seiten. Die Krimbrücke ist immer wieder das Ziel ukrainischer Angriffe, während Russland seinerseits die Energienetze der Ukraine attackiert.

Deep Dive

Alle Elemente (Betreiber, IT, Anlagen, Bauten), die Leistungen in den 27 Teilsektoren erbringen, gelten als kritische Infrastruktur. Die Kritikalität bemisst die Bedeutung eines Ausfalls für die Bevölkerung und variiert je nach Ebene: Während eine lokale Trafostation regional kritisch ist, haben zentrale Steuerungssysteme nationale oder internationale Kritikalität. IT-Services und Telekommunikation werden als «sehr grosse Kritikalität» eingestuft. Aber auch andere Infrastrukturen sind kritisch und wirken auf viele Sektoren und Branchen ein. So kommt die ICT-Branche nicht ohne Strom aus, während die Abfallentsorgung Seuchen verhindert, die zu Arbeitsausfällen führen würden.

ICT-Dienstleistungen innerhalb kritischer Systeme sind ebenfalls kritisch, was sich zum Beispiel in der neuen Meldepflicht für Cybersecurity-Vorfälle reflektiert. Sie gilt seit dem 1. April 2025. Als besonders relevante Gefährdungen identifiziert das zuständige Bundesamt für Bevölkerungsschutz (BABS) Cyberangriffe, den Ausfall der Stromversorgung und eine Strommangellage. Die Nationale Cyberstrategie (NCS) unterstützt somit den Schutz der kritischen Infrastrukturen in beinahe jedem der Teilsektoren. Der erste Umsetzungsbericht vom Frühjahr 2025 attestiert «klare Fortschritte».

Im Kern geht es um das Management der aktuellsten Risiken. Wer kritische Infrastrukturen betreibt, erhält dazu mit Leitfaden und Umsetzungshilfe des BABS praktische Tipps. Es sind acht Massnahmen definiert: Verbesserung der Resilienz, Inventar der kritischen Infrastrukturen aktuell halten, Plattformen zur Verbesserung der Zusammenarbeit schaffen, Gefährdungen und Bedrohungen frühzeitig erkennen und kommunizieren, Schutzmassnahmen zur Verhinderung von Ausfällen, subsidiäre Unterstützung optimieren, vorsorgliche Planung durch Bund und Kantone zur Bewältigung von schwerwiegenden Ausfällen und eine periodische Überprüfung der Umsetzung.

Wirkung

Der Schutz von kritischen Infrastrukturen ist essenziell für das Funktionieren von Wirtschaft und Gesellschaft, somit der Schweiz. Am Beispiel der Energienetze, die sich in Richtung eines smarten, erneuerbaren Energiesystems wandeln: IT hält die dezentralen Produktionen im Gleichgewicht und stabilisiert so das Netz. Sie macht dieses aber angreifbarer. Die Gefahr von Stromausfällen durch Cyberattacken steigt. Darum brauchen Energienetze mitsamt den IT-Services einen besonderen Schutz. Und fiele der Strom aus, würde dies auch die Trinkwasserversorgung mit sich reissen, was wiederum weitere Folgen hätte. Stabilität und Sicherheit im Staat würden zerfallen.

Alle bisher erschienenen Buchstaben im digitalen ABC

Abraxas erklärt die wichtigsten Begriffe und Buzzwords der IT-Branche.
Bruno Habegger

Über Bruno Habegger

Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.