Cyber-Sicherheit IT- und Cyber-Sicherheit: Wie gefährdet ist die Wasserwirtschaft?
Cyber-Sicherheit begleitet uns im Alltag: An den Daten- und Identitätsklau im World Wide Web haben wir uns längst gewöhnt. Im Internet der Dinge sind aber nicht allein Daten gefährdet: Wer die Kontrolle über ein fahrendes Auto übernehmen kann – wie kürzlich in den USA demonstriert –, der legt auch ein Wasserwerk lahm. Anlagen und komplette Infrastrukturen können manipuliert werden. Wie gefährdet ist die Wasserwirtschaft wirklich? Wir wollten’s wissen.
Anbieter zum Thema

Die Informationstechnologie ist heute aus der Wasserwirtschaft nicht mehr wegzudenken, so die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA). Die IT-gestützte Steuerung von Anlagen bzw. Regelung von Prozessen, die automatische Datenverarbeitung und die Verknüpfung mit Informations- und Kommunikationssystemen haben maßgeblich zur Modernisierung und Qualitätssicherung in der Branche beigetragen. Das birgt aber auch Gefahren: Im schlimmsten Fall können komplette Ver- und Entsorgungseinrichtungen lahmgelegt werden. Der Schutz der IT vor Ausfällen oder kriminellen Attacken spielt in der Wasserwirtschaft eine entscheidende Rolle, denn bei ihrem Versagen ist die nationale Daseinsvorsorge berührt.
Typisch „German Angst“?
Das ist keine typisch „German Angst“, wie die folgenden Beispiele zeigen:
- Im Mai 2014 wurden die Kontrollsysteme eines Versorgungsunternehmens in den USA durch Hacker angegriffen. Der Zugriff erfolgte über ein an das Internet angebundene System, das Technikern einen Fernwartungszugang ermöglichen sollte. Das System war nur durch eine Passworteingabe geschützt. Um welches Unternehmen es sich handelte, wurde nicht veröffentlicht.
- Im Mai 2013 wurde die Wasserversorgung der Stadt Haifa von einer syrischen Hackergruppe angegriffen. Die Angreifer behaupten, in mehrere Server eingedrungen zu sein und sensible Daten entwendet zu haben. Falls dies zutrifft, sind weitere Angriffe auf Basis detaillierter Informationen möglich.
- Das Scada-System eines Wasserversorgers in Illinois (USA) wurde im November 2011 gehackt, so das Sicherheitsunternehmen Applied Control Solutions. Über den Angriff wurde eine Pumpe in zeitlich kurzen Rhythmen an- sowie ausgeschaltet und überhitzte infolgedessen (das Department of Homeland Security bestritt kurz darauf diese Darstellung und ordnete weitere Untersuchungen an).
Warum IT-Systeme in der Wasserwirtschaft heute gefährdet sind? Mehrere Aspekte spielen dabei eine Rolle: Zentrales Problem ist, dass die ursprünglich vorhandene Trennung der Prozess- und Leitsystemnetze nicht mehr gegeben ist. Zudem werden Leittechnik- und Automatisierungssysteme nicht als IT-Systeme verstanden – Cyber-Sicherheit ist zumeist (noch) kein Designziel. So sei es denn in der Praxis weithin geübte Praxis, die Steuerungen aus Unwissenheit oder Bequemlichkeit leichtfertig mit dem Internet zu verbinden, wie Branchenbeobachter berichten. Keine Überraschung ist, dass Standard-Passwörter selten geändert werden!
Umfangreiche Zahlen/Daten/Fakten zum Thema Cyber-Sicherheit finden Sie in unserer Bildergalerie.
Wie der TÜV Süd nachweisen konnte, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird, lesen sie auf der nächsten Seite.
(ID:43631133)