Sicher & Anonym, Verschlüsselung & Datensicherheit

Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Schwerer Cyberangriff gegen den landeseigenen Betrieb mit Zusammenbruch der Abwasserentsorgung ist wahrscheinlich

Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme sowie auf andere kritische technische Anlagen geschützt. Das sagt die Cybersicherheitsfirma Alpha Strike Labs in einer Security-Analyse, heißt es in einem Zeitungsbericht. Die Experten stellten demnach in den Bereichen IT und Abwasser über 30 Schwachstellen fest.

Acht Mängel stuften die von dem landeseigenen Betrieb beauftragten Tester laut Tagesspiegel als "kritisch" ein, neun als "hoch". Der IT-Sicherheitszustand der BWB sei insgesamt mangelhaft und die aktuelle Gefährdungslage hoch.

Böswillige Hacker könnten erfolgreich und schwerwiegend die IT sowie das Leit- und Informationssystem Abwasser (Lisa) angreifen, berichtet Heise-Online. Berlins Abwasserentsorgung könne für mehrere Wochen zusammenbrechen. Besonders gefährdet seien die Firewalls. 

Technischen Zugriffssicherungen nicht regelmäßig überprüft

Eine besonders sensible Schnittstelle zwischen Netzwerken sei nur unzureichend geschützt. Durch Schwachstellen im E-Mail-System könnten Angreifer auch BWB-Rechner mit Computerviren und Trojanern infizieren. Der physische Schutz von Pumpwerken reiche nicht aus. Das sind teilweise auch Kästen an Straßen. In einem Fall hätte ein Übeltäter einen solchen mit der Hand aufbrechen und in größere Schaltsysteme eindringen können.

Die Untersuchung haben die Wasserbetriebe im April 2019 angefordert, nachdem sensible Daten zu Lisa an ein externes Unternehmen gelangt seien. Die Ergebnisse zeigten laut BWB-Chef Jörg Simon, "in welchem ständigen Wettlauf wir heute mit der Schwerstkriminalität bis hin zu organisiertem Cyberterrorismus stehen".

Maßnahmen werden sofort ergriffen

In einem "umfangreichen Sofortmaßnahmenprojekt" soll ein Teil der schwerwiegenden Mängel bis Ende Juli behoben sein. Für den Rest gebe es ein fertiges Konzept, das schrittweise umgesetzt werde. Laut Insidern muss die IT-Sicherheitsarchitektur komplett umgebaut werden, das dürfte mindestens zwei Jahre dauern.

Die für die BWB zuständige Wirtschaftssenatorin und Aufsichtsratsvorsitzende Ramona Pop von den Grünen betonte gegenüber der Zeitung, die Sicherheit der IT-gestützten Systeme habe "oberste Priorität bei den Organen der Gesellschaft". Der Aufsichtsrat überwache die erforderlichen Schritte und stehe dem Vorstand "gleichfalls beratend zur Seite".

Betreiber kritischer Infrastrukturen müssen laut dem IT-Sicherheitsgesetz des Bundes Mindeststandards einhalten. Die Schwelle liegt bei Wasserwerken momentan bei einer Versorgung von mindestens 500.000 Menschen. Kritiker drängen das zuständige Bundesinnenministerium dazu, den Wert abzusenken.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben