Worldwide China Indien

Cyber-Sicherheit

IT- und Cyber-Sicherheit: Wie gefährdet ist die Wasserwirtschaft?

| Autor / Redakteur: Dipl.-Ing. Hans-Jürgen Bittermann / Dr. Jörg Kempf

Größte Herausforderungen für die IT- und Cyber-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Fraunhofer SIT empfiehlt das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren.
Größte Herausforderungen für die IT- und Cyber-Sicherheit sind das zunehmende Entwicklungstempo und die steigende Komplexität von Software. Fraunhofer SIT empfiehlt das Einbetten von Sicherheitsfunktionen in Entwicklungsplattformen, die Sicherheitszertifizierung von ganzen Frameworks oder die Entwicklung von automatisierten Testverfahren. (Bild: Fraunhofer SIT)

Cyber-Sicherheit begleitet uns im Alltag: An den Daten- und Identitätsklau im World Wide Web haben wir uns längst gewöhnt. Im Internet der Dinge sind aber nicht allein Daten gefährdet: Wer die Kontrolle über ein fahrendes Auto übernehmen kann – wie kürzlich in den USA demonstriert –, der legt auch ein Wasserwerk lahm. Anlagen und komplette Infrastrukturen können manipuliert werden. Wie gefährdet ist die Wasserwirtschaft wirklich? Wir wollten’s wissen.

Die Informationstechnologie ist heute aus der Wasserwirtschaft nicht mehr wegzudenken, so die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA). Die IT-gestützte Steuerung von Anlagen bzw. Regelung von Prozessen, die automatische Datenverarbeitung und die Verknüpfung mit Informations- und Kommunikationssystemen haben maßgeblich zur Modernisierung und Qualitätssicherung in der Branche beigetragen. Das birgt aber auch Gefahren: Im schlimmsten Fall können komplette Ver- und Entsorgungseinrichtungen lahmgelegt werden. Der Schutz der IT vor Ausfällen oder kriminellen Attacken spielt in der Wasserwirtschaft eine entscheidende Rolle, denn bei ihrem Versagen ist die nationale Daseinsvorsorge berührt.

Typisch „German Angst“?

Das ist keine typisch „German Angst“, wie die folgenden Beispiele zeigen:

  • Im Mai 2014 wurden die Kontrollsysteme eines Versorgungsunternehmens in den USA durch Hacker angegriffen. Der Zugriff erfolgte über ein an das Internet angebundene System, das Technikern einen Fernwartungszugang ermöglichen sollte. Das System war nur durch eine Passworteingabe geschützt. Um welches Unternehmen es sich handelte, wurde nicht veröffentlicht.
  • Im Mai 2013 wurde die Wasserversorgung der Stadt Haifa von einer syrischen Hackergruppe angegriffen. Die Angreifer behaupten, in mehrere Server eingedrungen zu sein und sensible Daten entwendet zu haben. Falls dies zutrifft, sind weitere Angriffe auf Basis detaillierter Informationen möglich.
  • Das Scada-System eines Wasserversorgers in Illinois (USA) wurde im November 2011 gehackt, so das Sicherheitsunternehmen Applied Control Solutions. Über den Angriff wurde eine Pumpe in zeitlich kurzen Rhythmen an- sowie ausgeschaltet und überhitzte infolgedessen (das Department of Homeland Security bestritt kurz darauf diese Darstellung und ordnete weitere Untersuchungen an).

Warum IT-Systeme in der Wasserwirtschaft heute gefährdet sind? Mehrere Aspekte spielen dabei eine Rolle: Zentrales Problem ist, dass die ursprünglich vorhandene Trennung der Prozess- und Leitsystemnetze nicht mehr gegeben ist. Zudem werden Leittechnik- und Automatisierungssysteme nicht als IT-Systeme verstanden – Cyber-Sicherheit ist zumeist (noch) kein Designziel. So sei es denn in der Praxis weithin geübte Praxis, die Steuerungen aus Unwissenheit oder Bequemlichkeit leichtfertig mit dem Internet zu verbinden, wie Branchenbeobachter berichten. Keine Überraschung ist, dass Standard-Passwörter selten geändert werden!

Umfangreiche Zahlen/Daten/Fakten zum Thema Cyber-Sicherheit finden Sie in unserer Bildergalerie.

Wie der TÜV Süd nachweisen konnte, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird, lesen sie auf der nächsten Seite.

Ergänzendes zum Thema
 
Harvester weckt Schläfer-Malware

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43631133 / Wasser/Abwasser)