Betreiber Kritscher Infrastrukturen (KRITIS) sind gemäß BSIG und EnWG dazu verpflichtet, Systeme zur Angriffserkennung (SzA) einzusetzen und deren Einsatz gegenüber dem BSI alle zwei Jahre offiziell nachzuweisen.
Das IT-SiG 2.0 ( IT-Sicherheitsgesetz) definiert Angriffserkennungssysteme als “„durch technische Werkzeuge und organisatorische Einbindung unterstützte Prozesse zur Erkennung von Angriffen auf informationstechnische Systeme“”.
Wie in § 8 a Absatz 1a BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) definiert, müssen die eingesetzten Systeme zur Angriffserkennung geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.
Der Begriff “Angriffserkennungssysteme” bezieht sich damit auf eine große Bandbreite an technischen und organisatorischen Maßnahmen, die zur Angriffserkennung dienen. Das BSI wird zur Definition eine Orientierungshilfe herausgeben, welche allgemein und branchenübergreifend beschreibt, was unter einem System zur Angriffserkennung zu verstehen ist. Eventuell branchenspezifisch notwendige Definitionen des Stands der Technik plant das BSI, in Kooperation mit den Betreibern zu erarbeiten.