Worldwide China Indien

IT-Sicherheit in der Wasserwirtschaft

Risiko Wasserversorgung?

| Autor / Redakteur: Dipl.-Ing. Hans-Jürgen Bittermann / Dr. Jörg Kempf

Wie steht's um die Sicherheit in der Wasserwirtschaft?
Wie steht's um die Sicherheit in der Wasserwirtschaft? (Bild: gemeinfrei / CC0)

Mit dem Paket aus IT-Sicherheitsgesetz und Kritis-VO (Kritische Infrastrukturen-Verordnung) fordert der Gesetzgeber Maßnahmen zum Schutz zentraler Infrastrukturen gegen Cyberangriffe. Davon sind auch Einrichtungen der Wasserversorgung betroffen. Das sollten Sie wissen ...

Das Europäische Parlament hat Anfang Juli in zweiter Lesung die Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (NIS-Richtlinie) verabschiedet. Die Richtlinie entspricht in weiten Teilen des Mitte 2015 in Kraft getretenen deutschen IT-Sicherheitsgesetzes. Die neuen Vorschriften sind Kernstück der EU-Cyber-Sicherheitsstrategie und legen verbindliche Sicherheitsbestimmungen und Berichtspflichten für „Betreiber wesentlicher Dienste“ im Energie-, Verkehrs-, Banken- und Gesundheitsbereich sowie bei der Trinkwasserversorgung fest.

Wer ist betroffen? Auf Basis des Entwurfs der Kritis-VO vom Januar 2016 wurden hinsichtlich der Wasserwirtschaft folgende Kriterien festgelegt, wie Certigo berichtet:

  • Abwasserbeseitigung: Kanalisation, Kläranlagen und Leiteinrichtungen, sofern 500 000 oder mehr Menschen von deren Verfügbarkeit abhängig sind.
  • Wasserversorgung: Gewinnungsanlagen, Wasserverteilsysteme, Wasserwerke, Aufbereitungsanlagen oder Leiteinrichtungen, die 21,9 Millionen m3 Wasser im Jahr oder mehr gewinnen, verteilen, aufbereiten oder in Bezug auf Leiteinrichtungen gesteuert/überwacht oder transportiert werden.

In Deutschland gibt es derzeit 6065 Wasserversorgungs- und Abwasserentsorgungsunternehmen. Unter Berücksichtigung der genannten Schwellenwerte geht man von rund 150 bis 220 betroffenen Unternehmen aus, die verbindliche Maßnahmen zur Gewährleistung eines Mindestniveaus an IT-Sicherheit umsetzen müssen. Da viele der größeren Unternehmen in der Wasserwirtschaft ein Technisches Sicherheitsmanagement (TSM) betreiben, gehen Branchenvertreter davon aus, dass das TSM um ein weiteres Prüfmodul zum Thema IT-Sicherheit erweitert wird.

Unternehmen unterhalb der Schwellwerte bleibt es selbst überlassen, in welcher Form und Intensität sie die Umsetzung von Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik sicherstellen, so Certigo. Und da schaut es offenbar so schlecht gar nicht aus, wie eine Umfrage des VKU (Verband kommunaler Unternehmen) im Juni diesen Jahres ergab: Demnach steht die Versorgungs- und Entsorgungssicherheit der wasserwirtschaftlichen Anlagen auch unter informationstechnischen Sicherheitsaspekten zurzeit nicht in Frage.

Passend zum Thema hat der Bundesinnenminister ein Notfallkonzept als Strategie zur zivilen Verteidigung erarbeitet. Die rechtliche Grundlage ist das Wassersicherstellungsgesetz, wie Siegfried Gendries in seinem Blog „Lebensraum Wasser“ berichtet. Bisher hat der Bund mehr als 5200 Trinkwassernotbrunnen und -quellen geschaffen. Dabei handelt es sich um leitungsnetzunabhängige Anlagen, die sich überwiegend in Wohngebieten von Großstädten und Ballungsräumen befinden. Zur Versorgung von weniger dicht besiedelten Gebieten stehen Trinkwasserbehälter und Leitungen für den mobilen Einsatz zur Verfügung. Wo im Notfall die Brunnen zu finden sind, erfährt die Bevölkerung von den zuständigen Behörden, zum Beispiel vom Katastrophenschutz oder dem örtlichen Krisenstab.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44229092 / Wasser/Abwasser)