Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

Hacker greifen nach Einschätzung von Experten zunehmend auch die Wasserversorgung in Deutschland an. Es habe Attacken auf Versorgungsanlagen gegeben, die zu Störungen, aber nicht zu Ausfällen geführt hätten, sagte ein Sprecher des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) am Mittwoch in Bonn. Zu Zeitpunkt und Ort der Vorfälle machte er keine Angaben. Die Sicherheit der Wasserversorgung ist eines der Themen bei einem Kongress der Wasser- und Abfallwirtschaft, der am Mittwoch in Essen begonnen hat.

Hacker-Angriffe auf kritische Infrastrukturen seien insgesamt eine "sehr ernstzunehmende Gefährdung", sagte der BBK-Sprecher. Im Extremfall könnten Pumpen ausfallen oder die Wasseraufbereitung gestört werden.

Wasserwirtschaft sieht nur geringe Gefahren

Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestätigte die Angaben. Die Zahl der gemeldeten Vorfälle steige an. Die Behörde geht davon aus, dass in den kommenden Monaten immer mehr Fälle gemeldet werden, da das neue IT-Sicherheitsgesetz die Anlagenbetreiber dazu verpflichtet. Bereits in seinem Jahresbericht hatte das Bundesamt auf die "angespannte" IT-Risikolage im Bereich kritischer Infrastrukturen hingewiesen. In einigen Branchen fehle noch eine "gewisse Sensibilität", sagte der Sprecher.

Anders als die Bundesbehörden schätzte ein Sprecher des Deutschen Vereins des Gas- und Wasserfachs (DVGW) das Gefahrenpotenzial "als eher gering" ein. "Vielfach erfolgt die Steuerung der Anlagen nicht über das Internet, sondern durch rein mechanische Vorgänge", sagte Sprecher Daniel Wosnitzka.

Zehntausende Zugriffe auf Honeynet

Das Sicherheitsunternehmen TÜV Süd hatte dazu im vergangenen Jahr eine Simulation aufgesetzt, auf die im Testzeitraum von acht Monaten 60.000 Mal zugegriffen wurde. Für das simulierte Wasserwerk hatte der TÜV ein sogenanntes High-Interaction-Honeynet eingerichtet, das reale Hardware und Software mit einer simulierten Umgebung kombinierte. Die Zugriffe hätten in 150 Länder zurückverfolgt werden können.

Eine US-amerikanische Untersuchung hatte in der vergangenen Woche Berichte bestätigt, wonach ein großflächiger Stromausfall in der Ukraine im vergangenen Dezember von Hackern verursacht worden war. Der Angriff lief demnach synchronisiert und koordiniert ab, vermutlich nach einer intensiven Ausforschung der Netzwerke. Dabei nutzten sie entweder Fernwartungswerkzeuge auf der Ebene des Betriebssystems oder ein Industriesteuerungssystem (ICS) per VPN-Verbindung. Nach Ansicht der Unternehmen hatten sich die Hacker vor dem Angriff die Zugangsberechtigungen beschafft.