„Eine kontinuierliche Bedrohung, die eher zu- als abnehmen wird“
Cybersicherheit in der Wasserwirtschaft gewinnt zunehmend an Bedeutung, da Wasserver- und entsorgung essenzielle Infrastrukturen darstellen, die nicht nur von technischen, sondern zunehmend auch von digitalen Angriffen bedroht sind.
Um den Schutz dieser Strukturen gewährleisten zu können, wurde im September dieses Jahres ein spezielles Sicherheitszentrum aufgebaut. Das sogenannte Lagezentrum „CyberSec@Wasser“ in Essen ist rund um die Uhr mit Security-Analysten besetzt und soll Cyberbedrohungen und Auffälligkeiten in den IT- und Anlagensteuerungs-Systemen identifizieren.
Hinter den Kulissen der Sicherheitsbeauftragten
In einem Interview gibt das Unternehmen Einblicke in die Arbeit der Cybersicherheit.
ZfK:Wie oft kommen tatsächlich ernstzunehmende Angriffe auf Wasserversorger vor? Konnten seit der Eröffnung im September bereits Versuche registriert und abgewehrt werden?
CyberSec@Wasser: In der Vergangenheit gab es vereinzelt Attacken auf Wasserversorger in Deutschland, die jedoch durch präventive Maßnahmen und gezielte Abwehrmechanismen erfolgreich abgewehrt wurden. Seit der Eröffnung im September konnten wir eine Zunahme an Cyberaktivitäten feststellen, die jedoch zum Großteil in frühen Phasen identifiziert und blockiert werden konnten. Dennoch gibt es eine kontinuierliche Bedrohungslage, die nach unserer Einschätzung in 2025, aber auch in den kommenden Jahren eher zunehmen als abnehmen wird.
Wie gestalten sich Angriffe auf Betriebe in der Wasserwirtschaft, gibt es typische Vorgehensweisen oder ist jeder Angriff einzigartig?
Angriffe auf Betriebe in der Wasserwirtschaft erfolgen meist zielgerichtet und folgen gewissen Mustern, die oft auf Erpressung oder Sabotage ausgerichtet sind. Typische Methoden sind Phishing, Ransomware-Angriffe oder Angriffe auf veraltete IT-Infrastrukturen und Operational-Technology-Systeme (OT). Dennoch bleibt jeder Angriff in gewisser Weise einzigartig, da Hackergruppen ihre Taktiken anpassen und weiterentwickeln, um Sicherheitsvorkehrungen zu umgehen. Ziel dieser Angriffe ist oft, Schwachstellen in den Systemen auszunutzen und Schadsoftware in die Netzwerke einzuschleusen.
Was wäre das schlimmst mögliche Szenario, das die Gründung eines Unternehmens wie CyberSec@Water notwendig macht?
Das schlimmste denkbare Szenario wäre eine koordinierte Attacke auf die Leit- und Steuerungssysteme der Wasserversorgung, die eine dauerhafte Unterbrechung der Wasserversorgung zur Folge hätte. Solche Angriffe könnten erhebliche wirtschaftliche, ökologische und gesellschaftliche Schäden verursachen. CyberSec@Wasser wurde gegründet, um genau solche Szenarien zu verhindern, indem wir durch Monitoring und präventive Maßnahmen potenzielle Bedrohungen frühzeitig erkennen und abwehren.
Wie anfällig sind deutsche Wasserversorger und -werke für Cyberangriffe? Sind andere Länder bei der Sicherheit schon weiter?
Die Resilienz deutscher Wasserversorger ist im EU-weiten und internationalen Vergleich durchschnittlich bis gut, jedoch gibt es durchaus Nachholbedarf, insbesondere im Bereich OT-Sicherheit. Einige Länder, vor allem in Nordamerika und Skandinavien, haben bereits umfassendere Sicherheitsrichtlinien und -strategien implementiert, von denen die deutsche Wasserwirtschaft lernen kann.
Die KRITIS-Sektoren
Versorgungsunternehmen wie Wasserversorger, Energieversorger, Verkehrsbetriebe oder Krankenhäuser sind zunehmend auf eine funktionierende Informations- und Kommunikationstechnik angewiesen – und damit auch besonders im Visier von Cyber-Kriminellen.
Solche Organisationen und Einrichtungen werden als „Kritische Infrastrukturen“ (KRITIS) bezeichnet. Es gibt acht KRITIS-Sektoren: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen sowie Siedlungsabfallentsorgung. Kommt es zu Störungen oder Ausfällen dieser Infrastrukturen, hat dies gravierende Folgen.
(Die Fragen stellte Hanna Bolte)