• IT-Karriere:
  • Services:

Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.

Artikel veröffentlicht am , /dpa
Ein solches Pumpwerk dürfte wohl noch nicht durch Hacker gefährdet sein.
Ein solches Pumpwerk dürfte wohl noch nicht durch Hacker gefährdet sein. (Bild: Hungchaka/CC-BY 3.0)

Hacker greifen nach Einschätzung von Experten zunehmend auch die Wasserversorgung in Deutschland an. Es habe Attacken auf Versorgungsanlagen gegeben, die zu Störungen, aber nicht zu Ausfällen geführt hätten, sagte ein Sprecher des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) am Mittwoch in Bonn. Zu Zeitpunkt und Ort der Vorfälle machte er keine Angaben. Die Sicherheit der Wasserversorgung ist eines der Themen bei einem Kongress der Wasser- und Abfallwirtschaft, der am Mittwoch in Essen begonnen hat.

Stellenmarkt
  1. bol Behörden Online Systemhaus GmbH, Unterschleißheim bei München
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Hacker-Angriffe auf kritische Infrastrukturen seien insgesamt eine "sehr ernstzunehmende Gefährdung", sagte der BBK-Sprecher. Im Extremfall könnten Pumpen ausfallen oder die Wasseraufbereitung gestört werden.

Wasserwirtschaft sieht nur geringe Gefahren

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigte die Angaben. Die Zahl der gemeldeten Vorfälle steige an. Die Behörde geht davon aus, dass in den kommenden Monaten immer mehr Fälle gemeldet werden, da das neue IT-Sicherheitsgesetz die Anlagenbetreiber dazu verpflichtet. Bereits in seinem Jahresbericht hatte das Bundesamt auf die "angespannte" IT-Risikolage im Bereich kritischer Infrastrukturen hingewiesen. In einigen Branchen fehle noch eine "gewisse Sensibilität", sagte der Sprecher.

Anders als die Bundesbehörden schätzte ein Sprecher des Deutschen Vereins des Gas- und Wasserfachs (DVGW) das Gefahrenpotenzial "als eher gering" ein. "Vielfach erfolgt die Steuerung der Anlagen nicht über das Internet, sondern durch rein mechanische Vorgänge", sagte Sprecher Daniel Wosnitzka.

Zehntausende Zugriffe auf Honeynet

Das Sicherheitsunternehmen TÜV Süd hatte dazu im vergangenen Jahr eine Simulation aufgesetzt, auf die im Testzeitraum von acht Monaten 60.000 Mal zugegriffen wurde. Für das simulierte Wasserwerk hatte der TÜV ein sogenanntes High-Interaction-Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte. Die Zugriffe hätten in 150 Länder zurückverfolgt werden können.

Eine US-amerikanische Untersuchung hatte in der vergangenen Woche Berichte bestätigt, wonach ein großflächiger Stromausfall in der Ukraine im vergangenen Dezember von Hackern verursacht worden war. Der Angriff lief demnach synchronisiert und koordiniert ab, vermutlich nach einer intensiven Ausforschung der Netzwerke. Dabei nutzten sie entweder Fernwartungswerkzeuge auf der Ebene des Betriebssystems oder ein Industriesteuerungssystem (ICS) per VPN-Verbindung. Nach Ansicht der Unternehmen hatten sich die Hacker vor dem Angriff die Zugangsberechtigungen beschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

chefin 03. Mär 2016

Honeypot...gut, aber wie ist der ausgeführt? In der denkbar schlechtesten Variante...

chefin 03. Mär 2016

Und wie willst du das dann überwachen? Seperate Leitungen legen? Oder wieder einen...

chefin 03. Mär 2016

es ist ein Synonym für eine non-Digitale Steuerung. Wobei solche Anlagen eben nur passive...

Anonymer Nutzer 02. Mär 2016

"Produzenten" sind vor allem die lokalen Stadtwerke. Da wird in der Tat das meiste...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    Notebooks unter 400 Euro im Test: Duell der drei Discounter-Laptops
    Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops

    Sind preiswerte Notebooks wirklich so schrecklich? Golem.de hat drei Geräte für unter 400 Euro getestet. Dabei: Acer, Medion und Trekstor.
    Ein Test von Oliver Nickel

    1. Linux-Laptop System 76 bringt mobile Ryzen-Workstation
    2. Pinebook Pro im Test Der 200-US-Dollar-Linux-Laptop für Bastler
    3. Gigabyte Aero 15 Studio im Test OLED-Notebook mit cleverem Nutzer-Support

    Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
    Außerirdische Intelligenz
    Warum haben wir noch keine Aliens gefunden?

    Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
    Von Miroslav Stimac


        •  /