Kritische Infrastrukturen (KRITIS): Hackerangriffe auf Wasserversorgung

Erstellt von Baker Tilly | |  IT-Compliance

Bis dato haben Angriffe auf die Wasserversorgung in Deutschland noch nicht zu einer Gefährdung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr. Aber...

Hacker greifen nach Einschätzung von Experten zunehmend auch die Wasserversorgung in Deutschland an. Nach Auskünften des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) habe es Attacken auf verschiedene Versorgungsanlagen gegeben, die zu Störungen, aber nicht zu Ausfällen oder sonstigen Gefährdungen geführt hätten. Angaben zu Zeitpunkt und Ort der Vorfälle sind nicht öffentlich verfügbar. Auch nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) steige die Zahl der gemeldeten Vorfälle an.

Meine Einschätzung: Hackerangriffe auf kritische Infrastrukturen können zukünftig eine sehr ernstzunehmende Gefährdung darstellen.

Im Extremfall könnten im Bereich der Wasserversorgung Pumpen ausfallen oder die Aufbereitung gestört werden.

Die mit Spannung erwartete (erste) Rechtsverordnung, in der die Kriterien festgelegt werden, anhand derer die Betreiber der kritischen Infrastrukturen (KRITIS) aus dem ersten "Korb", d.h. aus den Sektoren Informationstechnik und Telekommunikation (IKT), Wasser, Energie und Ernährung, ableiten können, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen oder nicht, ist seit dem 05.02.2016 als Referentenentwurf verfügbar.

Daher ist es sinnvoll, kurzfristig festzustellen, ob man als Betreiber einer kritischen Infrastruktur (KRITIS) eingestuft wird, um dann zumindest in einer ersten Statusanalyse erforderliche Handlungsfelder aus dem IT-Sicherheitsgesetz abzuleiten bzw. zu erarbeiten.