Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.

Artikel veröffentlicht am , /dpa
Ein solches Pumpwerk dürfte wohl noch nicht durch Hacker gefährdet sein.
Ein solches Pumpwerk dürfte wohl noch nicht durch Hacker gefährdet sein. (Bild: Hungchaka/CC-BY 3.0)

Hacker greifen nach Einschätzung von Experten zunehmend auch die Wasserversorgung in Deutschland an. Es habe Attacken auf Versorgungsanlagen gegeben, die zu Störungen, aber nicht zu Ausfällen geführt hätten, sagte ein Sprecher des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) am Mittwoch in Bonn. Zu Zeitpunkt und Ort der Vorfälle machte er keine Angaben. Die Sicherheit der Wasserversorgung ist eines der Themen bei einem Kongress der Wasser- und Abfallwirtschaft, der am Mittwoch in Essen begonnen hat.

Stellenmarkt
  1. Customer Support/IT-Support Online Dienste Plattformen (w/m/d)
    Dataport, Altenholz bei Kiel, Bremen, Halle (Saale), Hamburg, Magdeburg, Rostock
  2. IT Administrator (m/w/d)
    Hays AG, Leipzig
Detailsuche

Hacker-Angriffe auf kritische Infrastrukturen seien insgesamt eine "sehr ernstzunehmende Gefährdung", sagte der BBK-Sprecher. Im Extremfall könnten Pumpen ausfallen oder die Wasseraufbereitung gestört werden.

Wasserwirtschaft sieht nur geringe Gefahren

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigte die Angaben. Die Zahl der gemeldeten Vorfälle steige an. Die Behörde geht davon aus, dass in den kommenden Monaten immer mehr Fälle gemeldet werden, da das neue IT-Sicherheitsgesetz die Anlagenbetreiber dazu verpflichtet. Bereits in seinem Jahresbericht hatte das Bundesamt auf die "angespannte" IT-Risikolage im Bereich kritischer Infrastrukturen hingewiesen. In einigen Branchen fehle noch eine "gewisse Sensibilität", sagte der Sprecher.

Anders als die Bundesbehörden schätzte ein Sprecher des Deutschen Vereins des Gas- und Wasserfachs (DVGW) das Gefahrenpotenzial "als eher gering" ein. "Vielfach erfolgt die Steuerung der Anlagen nicht über das Internet, sondern durch rein mechanische Vorgänge", sagte Sprecher Daniel Wosnitzka.

Zehntausende Zugriffe auf Honeynet

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    01./02.06.2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Das Sicherheitsunternehmen TÜV Süd hatte dazu im vergangenen Jahr eine Simulation aufgesetzt, auf die im Testzeitraum von acht Monaten 60.000 Mal zugegriffen wurde. Für das simulierte Wasserwerk hatte der TÜV ein sogenanntes High-Interaction-Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte. Die Zugriffe hätten in 150 Länder zurückverfolgt werden können.

Eine US-amerikanische Untersuchung hatte in der vergangenen Woche Berichte bestätigt, wonach ein großflächiger Stromausfall in der Ukraine im vergangenen Dezember von Hackern verursacht worden war. Der Angriff lief demnach synchronisiert und koordiniert ab, vermutlich nach einer intensiven Ausforschung der Netzwerke. Dabei nutzten sie entweder Fernwartungswerkzeuge auf der Ebene des Betriebssystems oder ein Industriesteuerungssystem (ICS) per VPN-Verbindung. Nach Ansicht der Unternehmen hatten sich die Hacker vor dem Angriff die Zugangsberechtigungen beschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 03. Mär 2016

Honeypot...gut, aber wie ist der ausgeführt? In der denkbar schlechtesten Variante...

chefin 03. Mär 2016

Und wie willst du das dann überwachen? Seperate Leitungen legen? Oder wieder einen...

chefin 03. Mär 2016

es ist ein Synonym für eine non-Digitale Steuerung. Wobei solche Anlagen eben nur passive...

Anonymer Nutzer 02. Mär 2016

"Produzenten" sind vor allem die lokalen Stadtwerke. Da wird in der Tat das meiste...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /