Filter by Themen
Abwasserbehandlung
Analytik & Hygiene
Digitalisierung
Energie
Events
Nachhaltigkeit & Umweltschutz
Netze
Wasseraufbereitung
Wassergewinnung
Wasserstress
Water Solutions
Filter by Kategorien
Advertorial
Branche
Events
Forschung & Entwicklung
Leute
News
People
Products & Solutions
Produkte & Verfahren
Publications
Publikationen
Sonstiges
Trade & Industry
Filter by Veranstaltungsschlagworte
abwasser
ACHEMA
Automatisierung
Digitalisierung
Emerging Pollutants
Energie
FDBR
Hydrologie
kanalnetze
Krankheitserreger
MSR
Spurenstoffe
Talsperren
trinkwasser
Wasser
wasseraufbereitung
wasserbau
Wassernetze
Wasserversorgung
FS Logoi

BSI-Bericht: IT-Gefahr bleibt akut

Eine „weiterhin auf hohem Niveau angespannte Gefährdungslage“ konstatiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem jährlichen Lagebericht.

von | 14.11.17

Das Thema IT-Sicherheit bleibt ganz oben auf der Agenda – nicht nur für Spezialisten

Auf 84 Seiten beschreibt und analysiert der Bericht die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden im Zeitraum Juli 2016 bis Juni 2017 – auch anhand konkreter Beispiele und Vorfälle. Dabei geht es nicht zuletzt um Betreiber Kritischer Infrastrukturen, speziell Wasserversorger.

Smart Everything macht verwundbar

Der Lagebericht verdeutliche eine neue Qualität der Gefährdung, so das BSI: Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie das Internet der Dinge, Industrie 4.0 oder Smart Everything böten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Dabei verfügten die Angreifer über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden.

Kritische Infrastrukturen im Fokus

Ziel der Angriffe sind laut BSI Unternehmen und Kritische Infrastrukturen ebenso wie Verwaltung, Forschungseinrichtungen und Bürger. Das Amt betont: „Nach wie vor stehen die Betreiber Kritischer Infrastrukturen im Fokus von Angreifern mit politischer Motivation.“ Der Lagebericht mache deutlich, „dass sich die Frage der Sicherheit der eingesetzten Informationstechnik nicht mehr nur nebenbei stellt. Sie stellt sich auch nicht länger nur einem eingeweihten Kreis der IT-Spezialisten. Vielmehr ist die Cyber-Sicherheit wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland.“

Menschliche Fehler, fehlende Updates

Der Bericht wirft einen näheren Blick auf den Wassersektor: Im Rahmen der Meldepflicht für IT-Störungen und Zwischenfälle gingen bis zum 30. Juni 2017 beim BSI insgesamt 34 Meldungen aus den KRITIS-Sektoren ein. Davon stammten 18 aus dem Sektor Informationstechnik und Telekommunikation, elf aus dem Sektor Energie, drei betrafen den Sektor Wasser und zwei den Sektor Ernährung. Häufig hätten menschliche Fehler wie beispielsweise falsche Konfigurationen zu einer IT-Störung geführt. Weitere häufige Ursachen seien Hardwaredefekte oder fehlerhafte Software. Letzteres äußere sich in der Regel durch fehlerhafte Updates.

Helfende Hacker, geschlossene Lücken

Das Amt beschreibt in seinem Bericht auch die Reaktionen auf den aufsehenerregenden Fall vom Sommer 2016, als Informatikstudenten Sicherheitslücken bei Wasserwerken entdeckten, die einen Zugang zu Steuerungssystemen ermöglichten. Sie meldeten ihre Entdeckung den Behörden. „Im August 2016 wurde das BSI auf mehrere offene, aus dem Internet einsehbare Steuerungssysteme von Wasserwerken in Deutschland aufmerksam gemacht“, heißt es jetzt in dem Bericht. „Die Betreiber der Wasserwerke wurden durch das BSI unmittelbar kontaktiert und auf den Sachverhalt aufmerksam gemacht. Diesen war die Erreichbarkeit der Systeme aus dem Internet nicht bewusst. Sie reagierten sehr kooperativ und schlossen die offenen Zugänge kurzfristig. Bei einer später durch das BSI durchgeführten Nachprüfung waren die Anlagen öffentlich nicht mehr erreichbar.“

Fernzugriff unbedingt nötig?

Das BSI rät: „Betreiber Kritischer Infrastrukturen sollten vor allem bei Steuerungssystemen mit Internetzugang überlegen, ob ein Fernzugriff zwingend benötigt wird, und, falls ja, wie die Steuerungssystemen aus dem Internet heraus sichtbar sind. Für den Fernzugang sollten dann Sicherheitsmaßnahmen wie zum Beispiel VPN etabliert werden und es sollte geprüft werden, ob die vorgesehenen IT-Sicherheitsmaßnahmen (Soll-Ist-Vergleich) greifen. Zudem sollten Betreiber die Empfehlungen aus dem ICS-Security-Kompendium des BSI beachten, das ebenfalls auf der Webseite des BSI zur Verfügung steht.“
Download: Die Lage der IT-Sicherheit in Deutschland 2017

Jetzt Newsletter abonnieren

Stoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Wärmewende am Wendepunkt: Geothermie als Schlüsseltechnologie für Kommunen
Wärmewende am Wendepunkt: Geothermie als Schlüsseltechnologie für Kommunen

Die Wärmewende steht vor dem Durchbruch: Beim Praxisforum Geothermie Bayern treffen sich Experten, um zu zeigen, wie Erdwärmeprojekte dank verbesserter Rahmenbedingungen erfolgreich umgesetzt werden können. Vom 16. bis 18. Oktober liegt der Fokus auf der Nutzung von Geothermie als zentraler Baustein für eine klimaneutrale Wärmeversorgung, insbesondere in Kommunen.

mehr lesen
The finalists of Earthshot Prize 2024
The finalists of Earthshot Prize 2024

On September 24th, at the third-annual Earthshot Innovation Summit, The Earthshot Prize unveiled its fourth cohort of Prize Finalists, an inspiring group of global innovators, entrepreneurs, community leaders and advocates pioneering solutions to our most pressing climate and environmental challenges. Each of the 15 Finalists are in the running to receive five £1 million prizes which will be awarded at The Earthshot Prize Awards Ceremony in Cape Town, South Africa on November 6th.

mehr lesen
Wasserschutz spielerisch lernen – Zukunft verstehen
Wasserschutz spielerisch lernen – Zukunft verstehen

Mit unserer Business Unit „3BIS18 Bildungsmedien“ machen wir komplexe Themen wie Wasserschutz für Kinder verständlich und spannend. Von Arbeitsheften über Experimente bis hin zu digitalen Lernspielen – wir zeigen schon den Kleinsten, wie wichtig Wasser ist und was jeder Einzelne tun kann, um es zu schützen. So wecken wir nicht nur das Interesse an Umweltthemen, sondern schaffen auch frühzeitig Verbindungen zu relevanten Berufen der Zukunft.

mehr lesen
SeeKaquA: Drone will search for groundwater in the Kalahari
SeeKaquA: Drone will search for groundwater in the Kalahari

In the German-African project SeeKaquA, researchers aim to detect deep groundwater resources in the Kalahari Desert using state-of-the-art drone-based electromagnetics. The project has now officially started, and the first measurement campaigns will take place in the spring of 2025.

mehr lesen

Passende Firmen zum Thema:

Hermann Sewerin GmbH

Thema: Netze

Technologien für die

Pipetronics GmbH & Co. KG

Branchen: Rohrleitungen
Thema: Netze

Niederlassung Rhein-Ruhr Produktbereich: Rohrinnendichtsysteme

Weber-Ingenieure GmbH

Branchen: Beratende Ingenieure
Themen: Abwasserbehandlung | Netze

Abwasserbehandlung, Baumanagement, Infrastruktur und Stadtentwässerung, Ingenieurbau, Konversion und Abfall, Technische Ausrüstung, Wasserbau,

Sie möchten die gwf Wasser + Abwasser testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen die gwf Wasser + Abwasser kostenlos und unverbindlich zur Probe!

Finance Illustration 03