Für KRITIS-Betreiber & Werkschutz
Kontrollgänge, Vorfälle und Audit-Trail — revisionssicher in einer Plattform.
NIS2-Pflichtmeldungen, BSI-konforme Nachweise, sektorübergreifend einsetzbar. Perimeter-Kontrolle, Sabotage-Sichtprüfung und Vorfall-Eskalation revisionssicher dokumentiert — auch in Funkloch-Zonen kritischer Anlagen.
Problem
NIS2 ist da. Sabotagerisiko steigt. Beweiskette fehlt.
KRITIS-Betreiber arbeiten unter erhöhten Anforderungen an Sicherheit, Verfügbarkeit und Dokumentation. Excel-Listen, WhatsApp-Chats und Papierprotokolle reichen für NIS2- und BSI-Audits längst nicht mehr.
01 / NIS2
NIS2-Pflichtmeldung ohne Audit-Trail
Erstmeldung in 24 Stunden, Folgemeldung in 72 Stunden — wer Vorfälle nicht strukturiert dokumentiert, riskiert Bußgelder bis 10 Mio. € oder 2 % des Konzernumsatzes.
02 / SABOTAGE
Sichtprüfung verstreut auf Excel & Chat
Sabotage-Hinweise an Zaun, Tor oder Anlage werden im Schichtbuch oder per Chat gemeldet — und gehen im Schichtwechsel verloren. Beweisbarkeit bei Vorfällen schwierig.
03 / AUDIT
Auditor verlangt Beweise — keine sauberen Nachweise
BSI-Audits, ISMS-Reviews, Versicherungs-Anfragen: Wenn die Dokumentation aus Telefonaten, Chats und Excel rekonstruiert werden muss, kostet das Tage und schwächt die Beweiskraft.
Acht Sektoren · eine Plattform
KRITIS-tauglich für alle Sektoren — von Energie bis Staat.
Die acht KRITIS-Sektoren haben unterschiedliche Pflichten, aber dieselben Anforderungen an Beweiskraft. LiteLog ist sektorübergreifend einsetzbar — von der Stadtwerke-Trafostation bis zum Rechenzentrum.
Energie · Wasser · Ernährung
Stadtwerke, Wasserwerke, Lebensmittelproduzenten — Perimeter-Sichtprüfung an Trafostationen, Pumpwerken und Lagern. Multi-Site-Übersicht für verteilte Anlagen mit Funkloch-Bereichen.
IT · Telekom · Finanz · Staat
Rechenzentren, Vermittlungsstellen, Bank-Backoffices, Behörden — Zutrittskontrolle, Besucher-Logs und revisionssichere Nachweise pro Schleuse, Schicht und Audit-Zeitraum.
Verkehr · Gesundheit
Häfen, Flughäfen, Klinik-Perimeter — Vorfeld-Patrouillen, Zaun-Kontrollen und strukturierte Vorfallmeldung mit Foto, Kategorie und automatischer Eskalation an Sicherheitsleitstellen.
Typische KRITIS-Einsätze
Vom Perimeter-Rundgang bis zur Vorfall-Eskalation.
Vier Bausteine, die in jeder KRITIS-Umgebung greifen: Perimeter-Kontrolle, Anlagen-Sichtprüfung, strukturierte Vorfallmeldung und Schichtübergabe — alles auf einer revisionssicheren Plattform.
Perimeter- & Objektkontrollen
Zaun-, Tor- und Zutrittspunkte, Schranken, Notausgänge und Schutzbereiche in festen Intervallen erfassen — inklusive automatischer Abweichungs-Markierung bei ausgelassenen oder verspäteten Kontrollpunkten.
Technik- & Sicherheitsrundgänge
Sichtprüfungen an Anlagen, Räumen und kritischen Bereichen nach definierten Intervallen dokumentieren — mit Foto, Kategorie und Kommentar bei Auffälligkeiten.
Strukturierte Vorfallmeldung
Statt Chat-Verläufen entstehen Vorfälle mit Foto, Ort, Kategorie, Priorität und klarem Status (offen, in Bearbeitung, erledigt). NIS2-Pflichtmeldungen werden automatisch eskaliert.
Wasserwerk Süd · Heute 14:08Live
Hardware für Funkloch-Zonen
NFC, GPS und Wandterminal — auch ohne Mobilfunk.
Kritische Anlagen liegen oft in Funkloch-Zonen oder in Räumen, in denen private Mobilgeräte nicht erlaubt sind. LiteLog stellt Wandterminals und NFC-fähige Industriegeräte bereit — Authentifizierung per Tag, Auswahl der Kontroll-Art, vollständig offline-fähig.
NFC-Tag pro KontrollpunktWandterminalGPS-StempelMobile AppWebportalREST-APIOffline-Modus
In KRITIS gilt: je kritischer der Bereich, desto stärker die Authentifizierung. Wandterminal an der Schleuse, NFC-Tag am Zaun, GPS-Stempel auf Patrouille — alles in einer Plattform mit revisionssicherer Beweiskette.
Beispiel · NIS2-Pflichtmeldung in 24 Stunden
Vom Sabotage-Hinweis zur BSI-Erstmeldung — strukturiert, nachweisbar, in 2 Stunden.
- 1Werkschutz erkennt Sabotage-Hinweis am Zaun, fotografiert und meldet via App
- 2System klassifiziert als NIS2-relevant, eskaliert automatisch an Sicherheitsleitstelle
- 3Sicherheitsleitung dokumentiert Maßnahmen, weist Verantwortliche zu, setzt Frist
- 4System generiert BSI-Erstmeldungs-Vorlage mit Zeitstempel, Foto und Beweiskette
Wasserwerk Süd · Vorfall #INC-2026-0412
14:08:22 · NFC-Tag erkannt · Tor 4
14:08:31 · Auth: M. Wagner (Werkschutz)
14:09:14 · Vorfall: Sabotage-Hinweis Zaun-Abschnitt B
14:09:14 · Foto + Geo-Stempel angehängt
14:12:08 · Eskalation an SLB ausgelöst (NIS2)
14:38:42 · BSI-Erstmeldungs-Vorlage generiert
16:02:11 · ✓ Erstmeldung BSI eingereicht — Beweiskette #INC-0412-V1
Compliance & Aufsicht
NIS2 · BSI-IT-Grundschutz · DSGVO.
LiteLog ist konfiguriert für die Anforderungen der NIS2-Richtlinie und der BSI-KRITIS-Verordnung. Datenintegrität nach BSI-IT-Grundschutz, Server in Deutschland, AVV inklusive.
- NIS2 · Artikel 23 VorfallmeldungStrukturierte Erst- und Folgemeldungen, automatische Eskalation bei 24-Stunden- und 72-Stunden-Fristen, BSI-konforme Beweiskette pro Vorfall — auch bei Audits oder Versicherungs-Reviews belastbar.
- BSI-IT-GrundschutzServer in deutschen Rechenzentren, Auftragsverarbeitungsvertrag (AVV) inklusive, rollenbasierter Zugriff mit Audit-Log. Keine Datenübertragung in Drittländer.
- Revisionssichere NachweisketteJede Kontrolle, jeder Vorfall und jede Schichtübergabe mit Zeitstempel, Person und Geo-Stempel. Hash-signiert, unveränderlich — beweisbar in BSI-Audits, Versicherungsfällen und Gerichtsverfahren.
- Echtzeit-EskalationFristüberschreitungen bei kritischen Vorfällen lösen automatische Eskalation an Sicherheitsleitstelle, Geschäftsführung oder externe Stellen aus. Keine Vorfälle gehen im Schichtwechsel verloren.
Werte aus dem KRITIS-Betrieb
Was KRITIS-Teams messen.
Durchschnittswerte aus 11 KRITIS-Betreibern in DACH — Stadtwerke, Wasserversorger, Rechenzentren und Verkehrsbetriebe.
100 %
Vorfälle revisionssicher dokumentiert
−80 %
Zeit für NIS2-Erstmeldung
0
kritische Audit-Befunde nach BSI-Review
— Energie-Versorger-Stimme
„Bei der ersten BSI-Inspektion nach NIS2-Inkrafttreten hat der Auditor stichprobenartig die Sabotage-Sichtprüfung an einer Trafostation für die letzten 90 Tage angefordert. Wir haben die komplette Beweiskette mit Fotos, Zeitstempeln und Eskalations-Verlauf in 2 Minuten exportiert."
47
Anlagen über vier Bundesländer dokumentiert
2 min
Audit-Export für 90-Tage-Beweiskette
12 %
Vorfälle eskalieren automatisch (Frist-getrieben)
0
kritische BSI-Audit-Befunde seit Einführung
KRITIS-Werkschutz · Audit-Broschüre
NIS2-konforme Vorfallmeldung, BSI-konforme Nachweiskette, sektorübergreifend einsetzbar — kompakt erklärt.
KRITIS-Broschüre ladenPerimeter- und Objektkontrollen revisionssicher dokumentiert
NIS2-Pflichtmeldung in 24 Stunden — strukturierte Beweiskette
BSI-IT-Grundschutz: Server in Deutschland, AVV inklusive
Offline-fähig — auch in Funkloch-Zonen kritischer Anlagen
FAQ
Häufige Fragen aus KRITIS-Sicherheitsleitungen.
Fragen aus Sicherheitsleitungs-Meetings, BSI-Audit-Vorbereitungen und NIS2-Implementierungs-Workshops. Kurzes Gespräch klärt das in 15 Minuten.
Für Industrieanlagen sind klassische Hardware-Hersteller wie Kronos oder Kögl am Markt, daneben moderne Cloud-Anbieter wie LiteLog, die auf Smartphone-Apps mit NFC/QR und GPS setzen. Für KRITIS-relevante Anlagen (Energie, Wasser, Verkehr) sind DSGVO-Konformität, deutsches Hosting, Audit-Trail und Offline-Fähigkeit entscheidend — LiteLog erfüllt diese Anforderungen auch ohne proprietäre Spezialhardware.
Ja. Vorfälle werden mit Kategorie, Ort, Foto, Zeitstempel und Verantwortlichen-Zuweisung strukturiert dokumentiert. Bei NIS2-relevanten Kategorien greift automatische Eskalation an die Sicherheitsleitstelle inklusive Erstmeldungs-Vorlage für die zuständige Stelle (BSI bei wesentlichen Einrichtungen). 24-Stunden- und 72-Stunden-Fristen werden vom System überwacht.
Ja. Wandterminals und NFC-fähige Industrial Tablets arbeiten vollständig offline. Authentifizierung per Tag, Auswahl der Kontroll-Art, Vorfallmeldung mit Foto — alles ohne Netzverbindung. Synchronisation, sobald das Gerät wieder im Netz ist. Beweiskette bleibt hash-signiert und unveränderlich.
Ja. Multi-Site-Übersicht zeigt alle Anlagen, Tore und Schleusen in einer Ansicht — gefiltert nach Standort, Kontroll-Art, Schicht oder Zeitraum. Schichtleitungen sehen ihre Anlagen, Sicherheitsleitstelle die Gesamtsicht, Auditoren bekommen einen revisionssicheren Auszug pro Anlage und Zeitraum.
Ja. Energie, Wasser, IT, Telekom, Verkehr, Gesundheit, Ernährung, Finanz und Staat — die Pflichten unterscheiden sich, der Kern ist gleich: Perimeter-Kontrolle, Sichtprüfung, strukturierte Vorfallmeldung, revisionssichere Nachweiskette. Konfiguriert pro Sektor mit eigenen Kontroll-Intervallen, Vorfall-Kategorien und Eskalations-Regeln.
Aufbewahrungsfristen werden pro Mandant konfiguriert — typisch 5 bis 10 Jahre für KRITIS-Nachweise. Auf Knopfdruck Export als revisionssicheres PDF mit Zeitstempel, Person, Foto und Geo-Stempel. Audit-Inspektoren bekommen einen eigenen Lese-Zugang für definierte Zeiträume — keine Datenübergabe per E-Mail oder USB-Stick nötig.
Typisch innerhalb weniger Tage: Anlagen und Kontrollpunkte definieren, Routen anlegen, Nutzer und Rollen setzen — danach mit realen Rundgängen testen. Bei Multi-Site-Setups mit über 20 Standorten begleitet unser Team das Onboarding mit eigenem Projektplan und Schulungs-Workshops.
Ja. Routen, Checkpoints und Vorfall-Kategorien lassen sich so abbilden, dass operative Technik-Sichtprüfungen und Sicherheits-Patrouillen in einem Prozess dokumentiert werden — auch wenn unterschiedliche Teams (Werkschutz und Anlagentechnik) parallel arbeiten.
KRITIS verlangt Nachweise — keine Behauptungen.
Demo mit unserem KRITIS-Team. Wir zeigen NIS2-Vorfallmeldung, BSI-konforme Beweiskette und Multi-Site-Werkschutz an Ihrem konkreten Standort-Setup.
NIS2 · Artikel 23 konform
Strukturierte Erst- und Folgemeldungen, Frist-Überwachung
BSI-IT-Grundschutz
Server in Deutschland, AVV, rollenbasierter Audit-Log
Revisionssichere Nachweiskette
Hash-signiert, unveränderlich, beweisbar in BSI-Audits
Offline-fähig in Funkloch-Zonen
Wandterminal und NFC-Industrial-Tablet, sync nach Netz-Recovery