Bereits im August vergangenen Jahres berichtete der Deutschlandfunk, dass die Wasserwerke hier zu Lande Hackerangriffen meist schutzlos ausgesetzt sind. Mangelnde IT-Sicherheit macht es Angreifern offensichtlich leicht, in die sensiblen Systeme vorzudringen.
Zum Hintergrund: Laut Experten der Kritis AG, einer Arbeitsgemeinschaft, die sich auf kritische Infrastrukturen spezialisiert hat, liegt ein Problem darin begründet, dass viele kommunale Wasserversorger gar nicht zu den Kritischen Infrastrukturen laut BSI-Gesetz gehören und somit die strikten Maßnahmen des Gesetzes auch nicht umsetzen müssen.
Ein weiterer Grund: Viele Wasserwerke digitalisieren zwar inzwischen ihre Systeme, sprich sie setzen zunehmend auf Fernwartung und vernetzte Pumpensysteme, aber genau da entstehen Angriffspunkte, wenn der IT-Sicherheit nicht richtig umgesetzt wird. Industriesteuerungen für Pumpensysteme und eine digitalisierte Fernwartung gilt es besonders zu schützen. Das ist aber laut Bericht nicht umfassend der Fall. Bis dato ist es laut Angaben „reines Glück“, dass viele Wasserversorger in Deutschland noch nicht angegriffen wurden.
Die vernetzte IT-Systeme können offensichtlich sehr leicht über das Internet ausgehebelt werden, weil viele kleine Wasserbetriebe auf den Schutz durch moderne, smarte Firewalls verzichten. Sie öffnen den Angreifern praktisch freiwillig die Tür. Zudem sind die bereits installierten Firewalls laut Angaben der Experten oftmals nicht richtig konfiguriert – und es fehlen automatisierte Abwehrsysteme. Damit wird die Fernwartung zur idealen Zielscheibe für Cyber-Kriminelle.
Das verheerende Resultat dieser IT-Sicherheitslücken: Die Angreifer können von außen unter anderem die Parameter der Wasseraufbereitung ändern. So geschehen in einem US-amerikanischen Wasserwerk. In Oldsmar/Florida versuchten Angreifer im Frühjahr durch gezielten Fernzugriff die Zufuhr von Natriumhydroxid gesundheitsschädlich zu manipulieren. Nur der Wachsamkeit der Mitarbeiter war es letztlich zu verdanken, dass der Angriff vereitelt wurde. Die IT-Systeme hatten versagt.
„Der richtige Schutz von IT-Netzwerken basiert auf Technologien, die nicht nur den Stand der Technik repräsentieren, sondern einen Schritt weiter gehen und Attacken selbstständig erkennen und unterbinden“, sagt Sven Auhagen., CEO der Voleatech GmbH, die auf die Entwicklung von smarten Industrieroutern und modernen Firewalls für komplexe kritische Infrastrukturen spezialisiert ist. Doch viele Systeme sind zu alt und entsprechen nicht dem Stand der Technik. Klar ist: Die Hacker definieren das Tempo, die Infrastrukturen müssen folglich mit modernster Technologie geschützt werden, um diese Angriffe abzuwehren.
Foto: istock/AvailableLight
