• Über uns
  • Freund*innenkreis
  • Verein
  • Autor*innen
  • Impressum
  • Datenschutz
  • Archiviert
  • Contra AfD
Freitag, Juli 18, 2025
Blog der Republik
Advertising
  • Alle Beiträge
  • Politik
  • Wirtschaft
  • Gesellschaft & Medien
  • Kultur
  • Contra AfD – Für Demokratie. Jetzt!
Kein Ergebnis
Alle Ergebnisse anzeigen
  • Alle Beiträge
  • Politik
  • Wirtschaft
  • Gesellschaft & Medien
  • Kultur
  • Contra AfD – Für Demokratie. Jetzt!
Kein Ergebnis
Alle Ergebnisse anzeigen
Blog der Republik
Kein Ergebnis
Alle Ergebnisse anzeigen
Home Politik

Steigt die Bedrohung der Wasserwirtschaft angesichts massiver Sicherheitslücken?

Siegfried Gendries Von Siegfried Gendries
4. August 2020
Cyberkriminalität

Sicherheitsexperten hatten einen erfolgreichen schweren Cyberangriff gegen die Berliner Wasserbetriebe mit Zusammenbruch der Abwasserentsorgung für wahrscheinlich gehalten. Die Berliner hatten schnell reagiert, die FDP-Bundestagsfraktion offenbart mit einer Kleinen Anfrage, dass dies kleinen und mittelgroßen Ver- und Entsorgern nicht gelingen wird. Das IT-Sicherheitsgesetz bzw. die KRITIS-Verordnung sei zu lax. Das sehen auch Sicherheitsexperten von AG KRITIS in einem Beitrag im DEUTSCHLANDFUNK als Problem für die Sicherheit der Wasserwirtschaft in vielen deutschen Kommunen. Die sich beschleunigende Digitalisierung bei unzureichenden IT-Sicherheitsexperten in den Unternehmen verschärft das Problem.

Cyber-Penetrationstest in Berlin offenbarte IT-Sicherheitsprobleme

Die Berliner Wasserbetriebe (BWB) seien unzureichend vor Angriffen auf ihre IT-Systeme sowie auf andere kritische technische Anlagen geschützt. Das teilte die Cybersicherheitsfirma Alpha Strike Labs in einer Security-Analyse Ihrem Auftraggeber BWB mit, so berichtete der Berliner TAGESSPIEGEL. Die Experten stellten demnach in den Bereichen IT und Abwasser über 30 Schwachstellen fest.

In dem als vertraulich eingestuften (!), 82-seitigen Papier schreibt Alpha Strike laut TAGESSPIEGEL, „wir bewerten den IT-Sicherheitszustand der Berliner Wasserbetriebe als mangelhaft und die aktuelle Gefährdungslage als hoch“. Befürchtet wird ein „mehrwöchiger Zusammenbruch der Abwasserentsorgung Berlins“. Die Analyse liegt dem TAGESSPIEGEL nach eigenem Bekunden vor.

Dieser Artikel sorgte für starke Aufmerksamkeit (Q: TAGESSPIEGEL, 28.7.2020)

Entwarnung! BWB hat nachgerüstet

Mittlerweile haben die BWB „ihre Hausaufgaben gemacht“. Auf der BWB-Website ist zu lesen: „Die Berliner Wasserbetriebe schützen ihre Werke und Systeme mit einer umfassenden Sicherheitsarchitektur. Diese ist nie fertig und wird stetig verbessert. So stressen wir unsere Systeme routinemäßig und regelmäßig und lassen die Wirksamkeit unserer Schutzmaßnahmen überprüfen. IT-Sicherheit im Wettstreit mit der Schwerstkriminalität bis hin zu Cyberterrorismus ist eine ständige Herausforderung für uns.

Wir haben im Frühjahr 2020 einen sogenannten Penetrationstest für ein Teilsystem der Abwasserentsorgung (LISA), selbst beauftragt, der eine Vielzahl von Erkenntnissen und einen bisweilen erheblichen Nachholbedarf ergeben hat und der auch Thema medialer Berichterstattung war. Den Test führte die Firma Alpha Strike Labs GmbH durch.

Alle sogenannten „Findings“ im Bericht arbeitet eine Task Force im Unternehmen ab. Alpha Strike Labs GmbH begleitet die Task Force dabei und prüft die jeweiligen Umsetzungsergebnisse auf ihre Wirksamkeit.

Zum 31. Juli 2020 bewertet Johannes Klick, Geschäftsführer der Alpha Strike Labs GmbH, den aktuellen Projektfortschritt so: „Die in unserem Bericht zum Penetrationstest dargestellten Szenarien sind nicht mehr möglich.“

Bundesregierung antwortet ausweichend auf eine Kleine Anfrage der FDP-Fraktion

In einer Kleinen Anfrage thematisiert die FDP- Bundestagsfraktion im Juni bereits die Sicherheit in der deutschen Wasserwirtschaft. Was für den Schutz vor Cyberattacken und im Krisen- und Kriegsfall mit vorgehaltenen Notversorgungsstellen für die Versorgung mit Trinkwasser und Entsorgung des Abwassers geleistet werden kann, wollten die Liberalen wissen.

Dazu muss man wissen, dass seit 2015 das Gesetz zur IT-Sicherheit die Sicherheit informationstechnischer Systeme sowie den Schutz Kritischer Infrastrukturen (KRITIS) regelt. Damit sind KRITIS-Betreiber verpflichtet, zur Einhaltung eines definierten Mindestmaßes an IT-Sicherheit angemessene technische und organisatorische Maßnahmen zu treffen und diese nachzuweisen. Aber nicht alle Betreiber kritischer Infrastrukturen müssen per Gesetz diese Regeln beachten. Eine Rechtsverordnung, die KritisV, schließt auf der Grundlage von Schwellenwerten nur solche Betreiber mit ein, die eine Grenze von 500.000 Personen bzw. 22 Millionen m³/Jahr erreichen oder überschreiten. Damit sind nur die „Großen“ erfasst. Es ist also der Kleinteiligkeit der deutschen Wasserwirtschaft geschuldet, dass diese strengen Regeln nur für weniger als 1 Prozent der Wasserversorgungsunternehmen in Deutschland verpflichtend snd. Dazu gehören neben den Berliner Wasserbetrieben auch andere Metropole-Versorger wie Stadtwerke Köln, München, RWW oder Gelsenwasser. Bei allen anderen 99 Prozent greift das Gesetz ins Leere.

Die FDP fragte ganz gezielt, ob und inwieweit Unternehmen, die wegen des Schwellenwertes aktuell nicht von den Mindestanforderungen an IT-Sicherheit erfasst werden, zukünftig darunter fallen. Die Bundesregierung nimmt dazu eher ausweichend Stellung: „Die diesbezügliche Änderungsverordnung wird aktuell noch erstellt. Aufgrund der noch nicht abgeschlossenen Ressortabstimmungen können zum aktuellen Zeitpunkt keine Aussagen zum Inhalt und Zeitplan getroffen werden.“ Das erklärt die Bundesregierung und verweist bei den strukturellen Unzulänglichkeiten auf die Zuständigkeit der Bundesländer.

Der technologiepolitische Sprecher der FDP-Fraktion und IT-Sicherheitsexperte, Mario Brandenburg, wirft dem zuständigen Bundesinnenministerium laut TAGESSPIEGEL vor, sich „vorsätzlich in den Blindflug“ zu begeben. Für die Koalition sei die Versorgungssicherheit der Bürger zweitrangig, sagte er dem TAGESSPIEGEL. Das BMI meine hingegen, im Plan zu sein und hält einen anderen Stichtag für maßgeblich.

IT-Sicherheitsexperten warnen vor massiven Gefahren wegen fehlender Evaluation und Verordnung

Auch die AG KRITIS, eine aus 40 IT-/Sicherheits-ExpertInnen bestehende verbandsfreie Arbeitsgruppe, erhebt starke Kritik an der Rahmensetzung durch die Bundesregierung. Die Experten schreiben „Die KritisV, und damit auch die Schwellenwerte, soll laut § 9 KritisV alle zwei Jahre evaluiert werden. Die Frist für die Evaluierung ist allerdings bereits zweimal verstrichen, ohne dass das BMI eine entsprechende Evaluierung vorgelegt hat. Dabei hatte sich das BMI diese Evaluierungen und Fristen selbst verbindlich in der Verordnung vorgegeben. Auch das IT-Sicherheitsgesetz von 2015 hätte bereits mindestens einmal (alle vier Jahre) evaluiert werden müssen.“

Im Deutschlandfunk äußerten sich die Experten am vergangenen Samstag und beklagen einen Missstand. Immer mehr kleine Wasserversorger würden massiv digitalisieren, ihnen fehle aber, so die Experten mit Blick in die Praxis, das passende Personal. Auch sei es der Personalmangel in anderen Bereichen, der die Ver- und Entsorger veranlasse, stärker auf Digitalisierung zu setzen und die technischen Anlagen zu vernetzen. Damit würden auch zwangsläufig die Angriffsrisiken steigen. Die Ergebnisse des Tests bei den Berliner Wasserbetrieben würden zeigen, wie anfällig die eigentlich auf einem hohen Schutzniveau agierenden und vom IT-Sicherheitsgesetz erfassten Ver- und Entsorger schon sind, kaum auszudenken wie es bei „den Kleinen“ aussehe.

Die AG KRITIS blickt daher mit großer Sorge darauf, dass die Versorgungssicherheit der Bevölkerung für das BMI nachrangig ist.

Dringender Handlungsbedarf

„Die Gefahr ist so groß, dass schnell gehandelt werden muss“, heißt es im Beitrag des DEUTSCHLANDFUNK, „denn die bisherigen Bestimmungen in der sogenannten Kritis-Verordnung könnten auch schon geändert werden, ohne dass auf die Verabschiedung des IT-Sicherheitsgesetzes 2.0 durch den Deutschen Bundestag gewartet werden muss“, erklärt Manuel Atug, Mitbegründer von AG KRITIS.

„Im IT-Sicherheitsgesetz sollte auf jeden Fall nachgerüstet werden. Allerdings können die Schwellenwerte für die Kritis-Verordnung auch unabhängig vom IT-Sicherheitsgesetz angepasst werden. Eine Verordnung kann ja unabhängig einer Gesetzeslage angepasst werden. Hier sollte man tatsächlich mal eine Risikoanalyse machen, den Bedarf feststellen und auch einen Regel-Schwellenwert ansetzen, der dem Bedrohungsszenario angemessen ist. Woher die 500.000-Personen-Grenze kommt und wie sie sich berechnet oder herleitet, ist bis heute, ich würde sagen, eine ungeklärte Tatsache.“

Dass es bisher zu keinen größeren Ausfällen in der Wasserversorgung aufgrund digitaler Attacken gekommen ist, bezeichnen viele Sicherheitsexperten als reines Glück. Dass die Bundesregierung das Problem noch immer sträflich unterschätzt, ist für diese Sachverständigen nicht nachvollziehbar. Zwar wird das Problem im deutschen Bundestag jetzt intensiver diskutiert. Doch die Bundesregierung scheint darauf nicht reagieren zu wollen – noch nicht.

Reicht die Freiwilligkeit aus oder ist die Wasserwirtschaft als Infrastruktur zu kritisch?

Natürlich können auch die kleinen und mittelgroßen Wasserversorger und Abwasserentsorger auch ohne gesetzliche Regelung das Erforderliche tun, um die Sicherheitsrisiken zu reduzieren. Viele, aber nach unseren Erfahrungen nicht sehr viele, orientieren sich an den Regeln für IT-Sicherheit. Sie nehmen die Hilfestellung der Verbände an, nehmen an Schulungen teil und lassen ihre technische Infrastruktur testen. Sie haben IT–Sicherheit auf der Agenda, wenn neue Systeme integriert oder die Digitalisierung insgesamt vorangetrieben wird. Auch kooperieren Sie mit anderen, um von deren Erfahrungen zu lernen. Der Druck durch den Gesetzgeber reduziert nicht den Fachkräftemangel und lässt die IT-Experten in die Wasserwirtschaft strömen. Aber dennoch, die Wasserversorgung und Abwasserentsorgung sind zu kritisch für unsere Gesellschaft, als dass abgewartet werden könnte, ob alle so schnell reagieren werden, wie die Berliner, deswegen bedarf es einer Evaluation und der eindeutigen gesetzlichen Regelung. Wie sagte es ein sehr geschätzter Kollege, „wir können froh sein, dass die Hacker die deutsche Wasserwirtschaft zu langweilig finden….“

Quellen/Weiterführendes

  • Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Dr. Lukas Köhler, Frank Sitta, Grigorios Aggelidis, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 19/ 19967 – „Sicherheit der Wasserversorgung in Deutschland“, 10.7.2020
  • Hackerangriffe gefährden Wasserversorgung; DLF, 1.8.2020
  • Gutachten warnt vor Zusammenbruch – Wasserbetriebe gegen Hackerangriffe mangelhaft geschützt, TAGESSPIEGEL, 28.7.2020
  • ARD Planet Wissen: Blackout – Die Illusion vom Notstrom, 22.7.2020
  • AG KRITIS -Website

Bildquelle Titel: Pixabay, Bild von B_A, Pixabay License

Der Beitrage wurde erstveröffentlicht auf dem Blog unseres Autors LebensraumWasser am 4.8.2020

Print Friendly, PDF & EmailAusdrucken/PDF erstellen:
Teilen Sie diesen Artikel:
Instagram
Tags: AG KRITISBERLINER WASSERBETRIEBEBERLINWASSERCYBER-ATTACKENIT-SicherheitKritisVersorgungssicherheit
Vorherigen Post

Zum virtuellen Wasser und Wasserfußabdruck. Teil 1

Nächster Beitrag

Kriminelles Chaos ist keine Folklore – Merkwürdiger Ausdruck der Freude aufs neue Jahr

Nächster Beitrag
Abgebranntes Feuerwerk und Böller

Kriminelles Chaos ist keine Folklore - Merkwürdiger Ausdruck der Freude aufs neue Jahr

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaut mal hier

  • Geschichtsrevisionismus: Basteln an der „zweiten Geburt“ 15.4.2025
  • Leak zu Zwei-Klassen-Struktur beim BSW - Sahras Knechte 22.2.2025
  • Sätze aus dem Wahlprogramm der AfD - und was sie bedeuten 18.2.2025
  • Kulturbegriff der AfD : Aufgeladen mit völkischer Ideologie 5.2.2025
  • Das Spiel der Lobbyisten und Politiker: Erik Ahrens – Ein tiefer Fall innerhalb der rechtsextremen Netzwerke 23.1.2025
  • Petition: Finger weg von unserer Demokratie, Herr Musk 3.1.2025
  • AfD-Frau fordert DNA-Tests – und Ausbürgerung politischer Gegner 27.12.2024
  • Das Zentrum für politische Schönheit ist der Gegener der AfD mit den ausgefallenen Ideen. jetzt, zum Wahlkampf präsentieren die Aktivisten den Adenauer, einen ehemaliges Justizmobil und will damit so manche Veranstaltung besuchen. Der ganze Plan in diesem Video 13.12.2024
  • Mission Silberlocke: So Wollen Gregor Gysi, Bodo Ramelow Und Dietmar Bartsch die Politik aufmischen! Dämmert’s jetzt? Eine Rekonstruktion der konstituierenden Sitzung des Thüringer Landtags 24.11.2024
  • Dämmert’s jetzt? Eine Rekonstruktion der konstituierenden Sitzung des Thüringer Landtags 28.09.2024
  • Rechtsextremist Höcke und seine AfD: Durchgedrehte Elefanten im Porzellanladen der Demokratie. 27.09.2024
  • AfD macht ihre Wähler unglücklich 18.09.2024
  • Beeindruckende Doku über die Lage in Ostdeutschland nach den Landtagswahlen in Thüringen und Sachsen. Die Brandenburger sollten sich ansehen, welche Probleme auf ein Land zukommen, wenn die AfD 1/3 der Zustimmung bekommt. 12.09.2024
  • AfD bekommt „Medienbonus“ bei ARD und ZDF 10.09.2024
  • Mediales Versagen. Die öffentlich-rechtlichen Medien betreiben das Geschäft der Sahra Wagenknecht 09.09.2024
  • AfD & Höcke stoppen! An alle demokratischen Parteien: "Nie wieder ist jetzt". 03.09.2024
  • Mit Rechtsextremismus spielt man nicht, aber das "Adé AfD Spiel" ist absolut empfehlenswert! 29.8.2024
  • Höcke hetzt gegen deutsche Unternehmen, die sich für Demokratie und Vielfalt engagieren, und wünscht denen "schwere, schwere Zeiten". Siehe die u.s. Aussage des Direktors des Instituts der deutschen Wirtschaft, Prof. Dr. Michael Hüther: „Die AfD ist Gift für unsere Wirtschaft“ 28.8.2024
  • Direktor des Instituts der deutschen Wirtschaft, Prof. Dr. Michael Hüther: „Die AfD ist Gift für unsere Wirtschaft“ 27.8.2024
  • NZZ: Zu Besuch bei Björn Höcke: «Der ‹Kampf gegen rechts› schadet uns nicht», sagt er 22.8.2024
  • "NachDenkSeiten": Wagenknechts Schreibbrigade 12.8.2024
  • Wie die Freien Sachsen Politik mit Terror verändern wollen 2.8.2024
  • Höcke droht bei Wahlkampfveranstaltung der Polizei und kündigt "Besuch" der Polizeistation mit 1.000 vermutlich gewaltbereiten Rechtsextremisten an 29.07.2024

UNSER NEWSLETTER

Abonnieren Sie unseren Newsletter und werden Sie einer unserer 2.684 Abonnenten.

Prüfen Sie Ihren Posteingang und den Spamordner, um Ihr Abonnement zu bestätigen.

Werbung

[the_ad id="27291"]

Letzte Kommentare

  • Timm Grams bei Kriegsverbrecher schlägt Vorbestraften für den Friedensnobelpreis vor – Trump? Trump. Kein Witz
  • Philipp bei Kriegsverbrecher schlägt Vorbestraften für den Friedensnobelpreis vor – Trump? Trump. Kein Witz
  • Dr. Marianne Bäumler bei „Krieg ist Krank -Immer!“ Die furchtbare Tragik in Gaza – Ein humanistischer Appell 
  • Philipp bei „Drecksarbeit“ – oder: Wenn keine Regeln mehr gelten

UNSER NEWSLETTER

Abonnieren Sie unseren Newsletter und werden Sie einer unserer 2.684 Abonnenten.

Prüfen Sie Ihren Posteingang und den Spamordner, um Ihr Abonnement zu bestätigen.

  • Trending
  • Comments
  • Neueste
Friedensdemo Bonn, Oktober 1981

Grüne und Krieg — Partei-Austritt des Gründungsmitglieds Ulfried Geuter

18. März 2024
Alice Weidel, Elon Musk und Esel, Screenshot Tik Tok

ARD-Wahlarena – Weidels Lügen sind Methode

18. Februar 2025
Screenshots von TikTok_Accounts aufgestachelter Bauern oder AfDlern oder anderen "Empörern"

Aufruf zur Bauerndemo in Berlin, AfD-Anhänger und andere Rechtsextreme mobilisieren.

24. Oktober 2024
Feigenblatt

Alice Weidel: Das lesbische Feigenblatt und das Familienbild der AfD

1. Januar 2025
Friedensdemo Bonn, Oktober 1981

Grüne und Krieg — Partei-Austritt des Gründungsmitglieds Ulfried Geuter

Screenshot ARD-Mediathek zur Sendung von Caren Miosga

Talk bei Miosga: Die Entlarvung der Sahra Wagenknecht

Kriegszerstörungen in der Ukraine

Ukraine: Verantwortungsbewusstes Handeln statt gefährlicher moralischer Überheblichkeit

Mauer in der NS-Ordensburg Vogelsang mit NS-Adler im Mauerwerk

Lasst Höcke regieren!

Kreisförmiges Fenster, umrandet von spiralförmigen weiteren bunten Fenstern, alle im Stil von Kirchenfenstern

Die Mitte – Ort der Konturlosigkeit oder Fundament

18. Juli 2025
Internationaler Strafgerichtshof in Den Haag

Völkerrecht und Menschenrechte – brauchen wir das oder kann das weg? Fragen zum 27. Jahrestag der Gründung des Internationalen Strafgerichtshofs (IStGH)

17. Juli 2025
Illustration, Frauenprofil mit rotem Hintergrund, Männerprofil mit blauem Hintergrund. Symbolbild für Kulturkampf. AI generiert

Der Kulturkampf, er tobt schon

16. Juli 2025
Achim Post und Jochen Ott, Bildrechte NRWSPD

Jochen Ott: AfD ist eine verfassungsfeindliche Partei – Gespräch mit den Chefs der NRW-SPD

16. Juli 2025

BLOG DER REPUBLIK

Blog der Republik

Kategorien

  • Allgemein
  • Buchbesprechungen
  • Contra AfD – Für Demokratie. Jetzt!
  • Gesellschaft & Medien
  • Kultur
  • Politik
  • Wirtschaft

Kategorien

  • Alle Beiträge
  • Politik
  • Wirtschaft
  • Gesellschaft & Medien
  • Kultur
  • Standpunkte

Schlagwörter

AfD CDU Demokratie EU Frieden NoAfD Rechtsextremismus Ukraine USA wehrhafte Demokratie

© 2025 Blog der Republik.

Kein Ergebnis
Alle Ergebnisse anzeigen
  • Alle Beiträge
  • Politik
  • Wirtschaft
  • Gesellschaft & Medien
  • Kultur
  • Contra AfD – Für Demokratie. Jetzt!

© 2025 Blog der Republik

❤️ Unser Blog lebt durch Sie! ❤️

Das Erstarken der Rechtsextremen und Rechtspopulisten in ganz Europa in den letzten Jahren und gerade jetzt bei der Wahl zum Deutschen Bundestag besorgt uns alle zutiefst. Denn diese Kräfte wollen die zentralen Werte unserer Gesellschaft in Frage stellen und Demokratie als Lebens- und Regierungsform zerstören. Dagegen treten wir aktiv ein und engagieren uns für eine freiheitliche, soziale und gerechte Demokratie.

Dazu brauchen wir die Unterstützung unserer Leser*innen. Möchten Sie dazu beitragen, dass der Blog der Republik weiterhin informativ bleibt und sich weiterentwickeln kann?

Bereits mit 5 Euro helfen Sie uns, hochwertigen Journalismus zu sichern und neue Inhalte für Sie bereitzustellen.
Ihre Unterstützung macht den Unterschied!

Jeder Beitrag zählt – sind Sie dabei?

Ja, ich möchte den Blog der Republik unterstützen.