ALTENKUNSTADT

IT-Sicherheit in der Altenkunstadter Wasserversorgung

IT-Sicherheit in der Altenkunstadter Wasserversorgung
Das Team „IT-Sicherheit“ am Wasserwerk. Foto: Manuela Firnschild

Im Sommer widmeten sich die Mitarbeiter der Wasserversorgung der Gemeinde Altenkunstadt dem Thema IT-Sicherheit. Dazu waren aus Nürnberg Mitarbeiter des Landesamts für Sicherheit in der Informationstechnik (LSI) angereist. Initiiert hatte den Termin das Planungsbüro PfK Ansbach GmbH, das für die Wasserversorgung tätig ist und insbesondere auch Wert auf ein hohes Niveau an „Informationssicherheit/Datensicherheit“ bei Planung und Realisierung von Trinkwasserversorgungsanlagen legt.

Wie verhindert werden kann, dass sich Hacker aus dem Internet Zugriff auf sogenannte „kritische Infrastrukturen (KRITIS)“ verschaffen – zu solchen Fragestellungen berät das LSI öffentliche Unternehmen in Bayern. Kritische Infrastrukturen stellen – so kann man durchaus sagen - die Lebensadern unserer Gesellschaft dar: eine funktionierende Versorgung mit Trinkwasser, Strom, Gas, Heizöl, Internet und Telefon, die medizinische Versorgung, die Versorgung mit Nahrungsmitteln brauchen wir als Gemeinschaft und als einzelne Menschen für unser tägliches Wohlergehen. Damit Angreifer aus dem Internet zukünftig kaum Chancen haben, über zielgerichtete Angriffe die Trinkwasserversorgung zu beeinträchtigen, hat das LSI eine Checkliste „IT-Sicherheit in der Trinkwasserversorgung“ zur Umsetzung in den Versorgungsunternehmen entwickelt. Anhand dieser „Checkliste zur Mindestabsicherung“ können Wasserversorger prüfen, ob die vom LSI empfohlenen Absicherungsmaßnahmen bereits umgesetzt sind.

Checkliste zur Mindestabsicherung

Schließlich geht es auch darum, derartige Vorfälle - wie im Februar letzten Jahres in einer Wasseraufbereitungsanlage in Oldsmar in Florida geschehen - von vorneherein möglichst zu verhindern. Dort gelang es einem Hacker unter Ausnutzung der unzureichenden IT-Sicherheitsmaßnahmen, sich Zugriff auf die Steuerungsanlage der Wasseraufbereitung zu verschaffen. Von der Ferne aus war es dem Angreifer gelungen, sich Zugang zum zentralen Steuerungsrechner zu verschaffen und einen elektronischen Regler, über den die Menge der dort eingesetzten Aufbereitungschemikalie Natriumhydroxid gesteuert wird, auf einen über 100-fachen Wert zu verstellen. Nur die schnelle Reaktion eines Bedieners vor dem Steuerpult vor Ort hatte Schlimmeres verhindern können. Moderne Wasserversorgungsanlagen werden auch in Deutschland mit nicht zu unterschätzendem Aufwand voll automatisch betrieben, so dass dem Bürger zu jeder Zeit Wasser in Trinkwasserqualität zur Verfügung gestellt werden kann. Die verschiedenen technischen Anlagen zur Gewinnung, Aufbereitung, Speicherung und Verteilung des Trinkwassers befinden sich an mehreren Standorten und kommunizieren untereinander. Es gilt zu verhindern, dass Betriebsdaten der Wasserversorgung von Unbefugten eingesehen, verfälscht oder die Steuerung der Anlage in sonstiger Weise manipuliert werden kann. Das Thema ist aktueller denn je, so hat etwa auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) explizit auf die Bedrohungslage für die kritische Infrastruktur, zu der auch die Wasserversorger gehören, hingewiesen.

Die Struktur der Anlagen durchleuchtet

Auf Einladung von André Leidner, der als Wassermeister die Trinkwasserversorgung Altenkunstadt hauptsächlich plant, steuert und betreibt, wurde nun im Rahmen eines Workshops einen Tag lang die Struktur der informationstechnischen Anlagen durchleuchtet, Geräte und Einstellungen geprüft sowie Maßnahmenpläne für Schadensereignisse besprochen. Dabei kam man durch die tatkräftige Unterstützung der G+T Automation GmbH und der Compu-House GmbH zügig voran. Die beiden Firmen haben die elektrischen Anlagen und die IT-Anlagen in der Wasserversorgung errichtet und sind zudem seit Jahren zuverlässige Servicepartner der Wasserversorgung Altenkunstadt. Im Ergebnis kann Wassermeister Leidner zufrieden sein, die Gemeinde hat im Punkto IT-Sicherheit bereits vorbildlich viele Sicherheitsmechanismen abgedeckt.

Auch für andere Trinkwasserversorger

„So einen IT-Sicherheitscheck anhand der LSI-Checkliste, auf Wunsch mit Unterstützung des LSI, kann ich anderen Trinkwasserversorgern nur empfehlen – das LSI berät auf Augenhöhe und steht bei allen aufkommenden Fragen beratend zur Seite. Gut war bei dem Workshop vor allem auch, dass wir als Wasserversorger unsere Dienstleister gleich mit einbezogen hatten. Diese konnten die speziellen technischen Fragen aus der Mindestcheckliste zum Grad der bereits getätigten Umsetzung der empfohlenen Maßnahmen vor Ort detailliert beantworten und für mich dokumentieren“, so Leidner.

Die LSI-Checkliste „Mindestabsicherung“ wurde durch die Mitwirkung von rund 20 Trinkwasserversorger aus Bayern, dem Landesamt für Umwelt und von PfK Ansbach von den IT-Sicherheitsexperten des LSI praxisnah und gut umsetzbar gestaltet. Ein direkter Download über die LSI-Webseite www.lsi.bayern.de ist möglich.

Auch Dr. Lenz von der Bayerischen Verwaltungsschule, an der die Wasserfachkräfte und Wassermeister ausgebildet werden, hatte an dem Workshop mit teilgenommen. Lenz, als Leiter des Geschäftsbereiches Umwelt und Technik, wollte sich selbst ein Bild machen, damit zukünftig neue Bildungsinhalte zur Informationssicherheit zielgerichtet einfließen können.

Schlagworte