1. Magazin
  2. Arbeitswelt

KRITIS: Arbeiten, wo’s richtig zählt

Dein Einstieg in die IT der Kritischen Infrastrukturen
Sonja Engels
Person sitzt vor einer Wand aus verschiedenen Bildschirmen mit CCTV und Schaltkreisen

Stromausfall. Kein Netz. Leere Regale. Stillstehende Züge. Wenn die Kritischen Infrastrukturen (KRITIS) ausfallen, steht das Leben, wie wir es kennen, buchstäblich still. Damit das nicht passiert, braucht es IT-Profis wie Dich, die Systeme absichern, Angriffe erkennen und Netze am Laufen halten. Ob Security-Fan, Netzwerk-Tüftler oder System Engineer: Hier warten jede Menge spannender Aufgaben mit großer Verantwortung für die gesamte Gesellschaft auf Dich. Erfahre, was genau zu KRITIS gehört, welche IT-Rollen dort gefragt sind und wie Du den Einstieg in die KRITIS-IT schaffst.

IT des Alltags: Diese Sektoren zählen zu KRITIS

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert Kritische Infrastrukturen als „Einrichtungen, Anlagen oder Teile davon, die (…) von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden“. Das BSI-Gesetzt (BSIG) regelt, welche Vorkehrungen Betreiber Kritischer Infrastrukturen erfüllen müssen, um genau solche Gefährdungen zu vermeiden. Dazu zählt z. B., dass diese Einrichtungen ihre IT-Systeme angemessen, nach dem „Stand der Technik“ schützen müssen.

Das BSI teilt KRITIS in Sektoren ein. In jedem einzelnen davon bist Du als IT-Talent gefragt:

Tortendiagramm mit 10 gleich großen Teilen, eins für jeden Sektor
Sektor: Informationstechnik und Telekommunikation

Von Rechenzentren über Mobilfunk bis Cloud-Provider: In diesem Bereich kümmerst Du Dich um Netzwerkinfrastrukturen, wartest Backbone-Router, analysierst verdächtigen Traffic auf DDos-Angriffe oder planst Backup-Systeme, damit Deine Systeme auch für Störungen gewappnet sind. In einer zunehmend digitalisierten Gesellschaft ist die IT die Basis für fast alle anderen Sektoren.

Sektor: Transport und Verkehr

Täglich fahren in Deutschland 25.000 Züge (im Regional-, Fern- und Güterverkehr), es starten und landen 3.000- 4.000 Flugzeuge am Tag an deutschen Flughäfen und allein den Nord-Ostseekanal durchqueren im Jahr über 30.000 Schiffe. Dazu kommen z. B. noch Autos, LKW und Busse. Diese Masse an Transportmitteln ist ohne digitale Steuerungssysteme kaum zu beherrschen, um Menschen und Waren sicher und pünktlich (so zumindest das Ziel) von A nach B zu bringen. Dafür entwickelst Du Systeme, arbeitest an der Verarbeitung von Echtzeitdaten oder sicherst Verkehrsleitstellen gegen Manipulationen ab.

Sektor: Gesundheit

Termine online buchen, Röntgenbilder digital abrufen, elektronische Rezepte einlösen – unser Gesundheitssystem ist längst datengetrieben. Doch genau das macht es auch verwundbar. Wenn Krankenhausnetzwerke ausfallen oder Patientendaten verschlüsselt werden, steht plötzlich mehr auf dem Spiel als nur ein paar Server. Deine Aufgabe: hochsensible Gesundheitsdaten absichern, Kliniken, Labore und Praxissysteme vor Angriffen schützen und für eine funktionierende IT zu sorgen, die im Ernstfall Leben rettet.

Sektor: Wasser

Abwassersysteme, Anlagen zur Trinkwasseraufbereitung, Pumpstationen – sie alle werden heute mehrheitlich digital gesteuert. Und (Trink-)Wasser wird überall gebraucht. Ob als wichtigstes Lebensmittel von allen, in der Produktion oder auch einfach aus Gründen der Hygiene, um Krankheiten vorzubeugen. Deshalb arbeitest Du hier an SCADA-Systemen (“Supervisory Control and Data Acquisition”-Systeme zur Steuerung industrieller Anlagen), kümmerst Dich um ein zuverlässiges Monitoring oder sicherst Pumpanlagen gegen Cyber-Sabotage ab.

Sektor: Ernährung

Wenn Lieferketten ausfallen, bleiben die Regale im Supermarkt leer. Deshalb bauen die Lebensmittelproduktion, der Großhandel und die Logistik auf digitale Lösungen, um ihre Liefernetze effizient und sicher zu betreiben. Dafür betreust Du ERP-Systeme und Sensorik in Produktionslinien und sorgst dafür, dass für Ausfälle und Krisen Backup-Konzepte zur Verfügung stehen.

Sektor: Finanz- und Versicherungswesen

Ohne Moos nichts los. Klingt platt, ist aber so. Banken, Börsen, Zahlungsdienstleister, Versicherungen: Ohne funktionierende IT bricht der Geldfluss zusammen. Als SOC Analyst, Security Engineer oder Forensiker:in sorgst du dafür, dass digitale Zahlungssysteme stabil bleiben, Cyberangriffe früh erkannt werden und unsere Finanzen sicher durch die Netze fließen.

Sektor: Siedlungsabfallentsorgung

Müllabfuhr klingt erstmal nicht nach Hightech – ist aber längst digital. Tourenplanung, Füllstandsensoren in Containern oder Recyclinganlagen laufen über komplexe IT-Systeme. Wenn die ausfallen, steht schnell der Müll in den Straßen.

Sektor: Energie

Keine IT ohne Strom. Und kein Licht. Und keine Bahn. Und und und… Netze, Leitstellen und Smart-Grid-Systeme machen die Energieversorgung zu einem der wichtigsten KRITIS-Sektoren. Als Netzwerk- oder Security Engineer sorgst Du dafür, dass Stromflüsse intelligent gesteuert und Angriffe auf Versorgungsnetze rechtzeitig erkannt werden.

Weitere KRITIS-Sektoren: Staat & Verwaltung / Medien & Kultur

Auch wenn sie nicht unter die Regelungen des BSIG fallen, gehören auch Staat und Verwaltung sowie Medien und Kultur zu den KRITIS-Sektoren. Behörden, Stadtverwaltungen, Museen, Nachrichten – all das funktioniert zunehmend digital. Das heißt, auch hier gibt es für Dich reichlich Prozesse zu digitalisieren und abzusichern.

KRITIS-Jobs: Welche IT-Rollen sind besonders gefragt?

Kritische Infrastrukturen sind das Fundament unseres Zusammenlebens. Und sie sind heute faktisch abhängig von IT-Infrastrukturen. Das heißt, hier gibt es für Dich als IT-Talent einiges zu tun. Ein paar der wichtigsten IT-Jobs stellen wir Dir hier vor:

IT-Security für sichere Systeme

Prävention und Früherkennung: SOC Analyst

Als SOC Analyst arbeitest Du im SOC – dem Security Operations Center. Wenn im von Dir überwachten Netzwerk etwas Verdächtiges passiert, bekommst Du das mit und bist zur Stelle. Du analysierst Datenströme, erkennst Cyberangriffe in Echtzeit und leitest Gegenmaßnahmen ein. Meistens ist das SOC in drei Ebenen aufgeteilt: Tier 1 kümmert sich um das Monitoring und das Erkennen von Alerts, Tier 2 analysiert tiefergehende Vorfälle und leitet Incident-Response-Maßnahmen ein, während Tier 3 komplexe Angriffe untersucht, Ursachenanalysen durchführt und Abwehrstrategien entwickelt. Dein Skill-Set umfasst Security-Tools, SIEM-Systeme sowie Know-how im Bereich Datenbanken und Netzwerke.

Analyse und Ursachenforschung: IT-Forensiker:in

Während SOC Analysts Angriffe in Echtzeit aufspüren und stoppen, kommst Du ins Spiel, wenn der Schaden schon da ist. Als IT-Forensiker:in untersuchst Du, was genau passiert ist. Wer hat den Angriff gestartet, wie sind sie vorgegangen und welche Schwachstellen konnten sie nutzen? Du sicherst Beweise, analysierst Logdaten und Festplattenabbilder und hilfst dabei, Angriffe aufzuklären und damit zukünftig zu verhindern. Dafür brauchst Du natürlich umfangreiches Wissen im Bereich IT-Security, aber auch zu Netzwerktechnologien, Betriebssystemen und gängigen Programmiersprachen sowie Erfahrung im Umgang mit Analysetools und spezieller Forensik-Software wie CAINE Autopsy, X-Ways Forensics oder den CERT Triage Tools. Ergänzt wird das dann noch durch juristische Grundlagen und Kenntnisse in der digitalen Spurensicherung.

KRITIS braucht Netzwerkspezialist:innen und Engineers

Network Engineers, System-/ Netzwerkadministrator:innen oder Netzwerkarchitekt:innen

Ohne stabile Netze läuft nichts, schon gar nicht in der KRITIS-IT. Du planst, betreust und sicherst die Kommunikationswege zwischen Rechenzentren, Leitstellen und Außenstandorten. Dein Job ist es, Verbindungen zuverlässig und ausfallsicher zu machen – egal ob Glasfaser, VPN oder Funkstrecke. Dafür kennst Du mit Routing, Switching, Firewalls und der Gestaltung von Netzwerken aus. Auch Kenntnisse im Umgang mit Ansible und Python, die Dir bei Themen rund um Automatisierung begegnen, helfen.

System Engineers

Als System Engineer hältst Du die Kritische Infrastruktur am Laufen. Server, Cloud, Datenbanken, Back-up-Systeme: Du baust die technische Basis, auf der alles läuft. Gerade im Bereich KRITIS ist es besonders wichtig, dass Deine Systeme zu jeder Zeit zuverlässig, sicher und performant laufen. Hier darf nichts „mal kurz“ ausfallen. Dafür hast Du tiefe Kenntnisse im Bereich Server (Linus und Windows), Cloud-Architekturen, Automatisierung und Monitoring.

KRITIS-Karriere: Bei welchen Unternehmen kannst Du einsteigen?

Warum das Arbeiten in der KRITIS-IT anders ist

Arbeiten in der KRITIS-IT ist häufig anders als in vielen „normalen“ IT-Jobs: Du trägst Verantwortung für Systeme, auf die unser Alltag direkt angewiesen ist und unterliegst strengeren Sicherheitsauflagen. Gleichzeitig bietet die KRITIS-IT Stabilität, klare Strukturen und die Chance, mit Deiner Arbeit echten gesellschaftlichen Mehrwert zu schaffen.

Arbeiten bei KRITIS-Unternehmen: Diese Arbeitgeber kommen für Dich infrage

Wenn Du Dich für einen IT-Job im Bereich der Kritischen Infrastrukturen interessierst, bieten sich verschiedene Arten von Arbeitgebern an. Dazu zählen zum Beispiel:

  • Behörden und öffentliche Einrichtungen: Dazu gehören Landesbehörden und kommunale Leitstellen, allen voran aber natürlich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), also die verantwortliche „Cybersicherheitsbehörde“ in Deutschland, die sich um alle Belange der Informationssicherheit kümmert.
  • Versorger und Infrastrukturunternehmen: Also Energieversorger (Strom, Gas, Wasser), Telekommunikationsanbieter, Verkehrsbetriebe. Aber auch Kliniken oder Labore gehören in diese Kategorie. Deshalb ist hier bspw. Datenschutz ein besonders großes Thema.
  • IT-Beratungen: Das können zum Beispiel private Unternehmen sein, die KRITIS-Betreiber beraten und eigenständig Projekte betreuen, bspw. Im Bereich IT-Security, Cloud-Lösungen oder Infrastrukturprojekte.
  • Sicherheitsdienstleister und spezialisierte IT-Firmen: Das sind häufig Unternehmen, die sich auf Themen wie IT-Security, Penetration-Testing oder IT-Forensik fokussieren.

Aktuelle Jobs für Informatiker:innen

Alle anzeigen

Trends und Ausblick: NIS2 und die Zukunft der KRITIS-IT

Die IT in den KRITIS-Sektoren verändert sich stetig. Nicht nur durch neue Technologien und neue Bedrohungen, sondern auch durch gesetzliche Vorgaben, die die Sicherheit Kritischer Infrastrukturen erhöhen sollen. Ein besonders wichtiges Beispiel dafür ist die EU-Richtlinie NIS2. Sie verschärft die Sicherheitsanforderungen für KRITIS-Unternehmen, aber auch andere „wichtige“ bzw. „besonders wichtige Einrichtungen“, wie DNS-Dienstanbieter oder Hersteller bestimmter Waren, wie Unternehmen der Pharmaindustrie, Lebensmittelunternehmen oder z. B. auch Fahrzeughersteller. NIS2 verlangt von den betroffenen Unternehmen unter anderem ihre IT-Risiken systematisch zu managen, Sicherheitsvorfälle zu melden und ihre Lieferketten abzusichern. Die Richtlinie wurde 2024 in deutsches Recht übersetzt, das betreffende Gesetz soll demnächst verkündet werden. Schon jetzt ist deutlich: Die Nachfrage nach Fachkräften mit Skills im Bereich IT-Security, Security Governance, SOC-Monitoring und Forensik steigt deutlich, ob mit oder ohne gesetzliche Vorgaben.

Wenn Du Dich für einen Job in der KRITIS-IT entscheidest, entscheidest Du Dich auf jeden Fall für eine Arbeit mit Verantwortung und Sinn. Du trägst dazu bei, dass Strom fließt, Krankenhäuser funktionieren, Daten sicher bleiben und unsere Gesellschaft digital stabil bleibt. In der KRITIS-IT geht es nicht nur um Karriere – hier hat Deine Arbeit direkten gesellschaftlichen Impact.

TL;DR:
  • Kritische Infrastrukturen sind das Rückgrat unserer modernen Gesellschaft – von Strom über Wasser bis hin zu Gesundheit und Finanzen.
  • KRITIS sind heute auf komplexe, zuverlässige und sichere IT-Infrastrukturen angewiesen. Gefragt sind dafür IT-Profis mit Know-how in Security, Netzwerken, Systemarchitektur und Forensik.
  • Arbeitgeber reichen von Behörden über Versorger bis hin zu spezialisierten IT-Dienstleistern.
Consulting
Embedded Systems
IT-Security
Risk / Compliance Management
Top Unternehmen
ROSSMANN
ROSSMANN image
Forvis Mazars
Forvis Mazars image
PŸUR | Tele Columbus AG
PŸUR | Tele Columbus AG image
Thalia
Thalia image
ING Deutschland
ING Deutschland image
Jetzt meistgelesen

Das könnte Dich auch interessieren...

Einblicke
Anna Wanders, Expert – Cyber Security
Der Zusammenhalt und der Umgang miteinander ist mit Sicherheit etwas, das bei secida einzigartig ist.
Anna Wanders, Expert – Cyber Security backgroundAnna Wanders, Expert – Cyber Security
IT-Security
Informatik
Einblicke
Sandra Klöppner, Abteilungsleiterin Cybersecurity
"Starke Kultur und Vertrauen sind die Basis für nachhaltige Cybersicherheit."
Sandra Klöppner, Abteilungsleiterin Cybersecurity backgroundSandra Klöppner, Abteilungsleiterin Cybersecurity
IT-Security
Projektmanagement
Einblicke
Dominik Wagner, Network & Security Specialist
KURZ als mittelständisches Unternehmen findet die Balance zwischen Großkonzern und Kleinunternehmen.
IT-Security
Industrie
IT-Berufe
Was macht ein Cloud Engineer?
Dein Herz schlägt für Cloud-Lösungen? Vielleicht ist der Job als Cloud Engineer dann genau das Richtige für Dich! Hier erfährst Du alles, was Du über Aufgaben, Skills und Karrierechancen wissen musst.
Consulting
IT-Security
IT-Berufe
Abwechslung statt Routine: Arbeiten in der IT-Sicherheit beim DLR
Als Ulrike Bäumer als Duale Studentin im Bereich Informationstechnik zum Deutschen Zentrum für Luft- und Raumfahrt (DLR) kam, ahnte sie nicht, dass sie auch heute noch - nach mehr als 15 Jahren - für die IT im DLR zuständig sein würde.
IT-Security
Informatik
Berufsstart
20 Jahre in der IT: IT-Karrieren im Wandel
IT heute vs. IT vor 20 Jahren – was hat sich verändert? Von der Spezialisierung in Tech-Berufen über die Revolution durch JavaScript und Mobile-First bis hin zu Remote Work und Diversity: Erfahre, welche Entwicklungen die IT-Welt geprägt haben und was das für Deine Karriere bedeutet.
Anwendungsentwicklung
IT-Security