Kritische Infastrukturen im Fokus

Marco Eggerling, Global CISO bei Check Point Software Technologies

Wasser ist die Grundlage allen Lebens und eine unserer wertvollsten Ressourcen. Daher ist es wenig überraschend, dass auch die Wasserversorgung zunehmend ins Visier krimineller Akteure gerät. Wasseraufbereitungsanlagen und Verteilungssysteme sind auf Fernsteuerungen angewiesen – eine Schwachstelle, die im Falle einer Kompromittierung katastrophale Folgen haben kann: Verunreinigungen, Versorgungsunterbrechungen und ernsthafte Gefahren für die öffentliche Gesundheit sind mögliche Konsequenzen.

Eine Bewertung der US-Umweltschutzbehörde (EPA) aus dem Jahr 2024 ergab, dass 97 Trinkwassersysteme, die etwa 26,6 Millionen Menschen versorgen, kritische oder hochriskante Cybersicherheitslücken aufweisen. Auch Zahlen von Check Point Research zeichnen ein bedrohliches Bild: Im Jahr 2025 gab es in der Energie- und Versorgungsbranche (einschließlich Wasser) durchschnittlich 1.872 wöchentliche Angriffsversuche pro Unternehmen – ein Anstieg von 53 Prozent gegenüber dem Vorjahr. Europa verzeichnete mit einem Anstieg von 82 Prozent die zweitgrößte Zunahme, hinter Nordamerika mit 89 Prozent. Diese Entwicklung verdeutlicht die Notwendigkeit, sich nicht nur der wirtschaftlichen Folgen bewusst zu werden, sondern auch gezielt Maßnahmen zur Absicherung der Wasserversorgung zu ergreifen.

Die wirtschaftlichen Folgen eines Angriffs

Cyberangriffe auf die Wasserinfrastruktur gefährden nicht nur die öffentliche Gesundheit, sondern haben auch massive wirtschaftliche Auswirkungen. Die Risiken beschränken sich dabei nicht nur auf Betriebsunterbrechungen: Ein kompromittiertes System kann zu verunreinigtem Trinkwasser führen und damit Hunderttausende Menschen in Gefahr bringen.

Zahlreiche Industriezweige sind auf eine kontinuierliche und sichere Wasserversorgung angewiesen – darunter Produktionsbetriebe und Rechenzentren, die Wasser für ihre Kühlsysteme nutzen. Ein Cyberangriff auf diese Unternehmen könnte weitreichende Störungen verursachen, die Wirtschaft destabilisieren und die Landwirtschaft beeinträchtigen.

Ein in den USA durchgespieltes Szenario zeigt das Ausmaß potenzieller Schäden: Laut der US Water Alliance könnte bereits eine eintägige Unterbrechung der Wasserversorgung wirtschaftliche Aktivitäten im Wert von 43,5 Milliarden US-Dollar gefährden. Ein simuliertes Beispiel eines Cyberangriffs auf Charlotte Water in North Carolina ergab, dass die täglichen Einnahmeverluste mindestens 132 Millionen US-Dollar betragen würden, während die Wiederherstellungskosten auf über fünf Milliarden US-Dollar geschätzt wurden.

Auch in Europa sind solche Bedrohungen real. 2023 wurde das italienische Unternehmen Alto Calore Servizi SpA, das 125 Gemeinden in Süditalien mit Trinkwasser versorgt, Opfer eines Ransomware-Angriffs . Zwar kam es nicht zu einer Unterbrechung der Wasserversorgung, doch wurden die IT-Systeme des Unternehmens unbrauchbar gemacht. Solche Angriffe zeigen, dass Wasserversorgungssysteme besonders anfällig sind – oft aufgrund veralteter Infrastruktur, die plötzlich internetbasierten Bedrohungen ausgesetzt ist.

Stärkung der Cyber-Abwehr: Notwendige Maßnahmen

Wasserversorger müssen einen proaktiven Ansatz für die Cybersicherheit verfolgen. Wichtige Maßnahmen sind:

• Investitionen in Endpunkt- und Netzwerksicherheit: Der Einsatz von KI-gestützten Systemen zur Bedrohungserkennung kann helfen, Netzwerkaktivitäten zu überwachen und Angriffe frühzeitig abzuwehren.
• Verbesserung gesetzlicher Vorgaben: Im Vergleich zu den strengen Cybersicherheitsvorschriften für den Strom- oder Finanzsektor bestehen für Wasserversorgungsunternehmen oft Lücken, die dringend geschlossen werden müssen.
• Cybersicherheitstrainings: Da viele Betreiber von Wasserversorgungsanlagen über unzureichende Schulungen verfügen und oftmals kein spezialisiertes Cybersicherheitspersonal haben, sollte die Schulung der Mitarbeiter höchste Priorität erhalten.
• Durchsetzung von Multi-Faktor-Authentifizierung (MFA): Ein ungesicherter Fernzugriff auf OT-Systeme (Operational Technology) ist eine große Schwachstelle. MFA kann hier Abhilfe schaffen, indem jeder Zugriff anhand des Zero-Trust-Prinzips überprüft wird.
• Entwicklung von Vorfallreaktionsplänen: Klare Notfallpläne sind essenziell, um den Schaden durch Angriffe zu minimieren und eine schnelle Wiederherstellung zu ermöglichen.

Angesichts der zunehmenden Bedrohungen für die Wasserinfrastruktur war der Bedarf an proaktiven Sicherheitsmaßnahmen noch nie so groß wie heute. Regierungen, Wasserversorger und Cybersicherheitsexperten müssen zusammenarbeiten, um diese lebenswichtigen Systeme zu schützen – bevor weitere Angriffe nicht nur die Branche gefährden, sondern auch Menschenleben aufs Spiel setzen.