Wie steht es um die OT-Sicherheit in der Wasserwirtschaft?

Geschäftsführer des Kompetenzzentrums digitale Wasserwirtschaft (KdW), Ronald Derler, skizziert die besonderen Herausforderungen in der OT-Cybersicherheit in Wasserbetrieben. Als Direktor des Lagezentrums Cybersec@Wasser spricht er über die Entstehung und Herangehensweise der Institution, Best Practices für die Branche und die Bedeutung von CRA und NIS2.

Dauer:

22 min

Zu Gast in dieser Folge:

Ronald Derler

Geschäftsführer Kompetenzzentrums digitale Wasserwirtschaft

FAQ

Fakten zum Thema

Warum unterscheidet sich OT-Security in der Wasserwirtschaft von anderen Sektoren?

In der Wasserwirtschaft geht es weniger um hochdynamische Echtzeitprozesse (wie in der Automobilfertigung), sondern primär um den Schutz von Leben und Umwelt. Ein Ausfall oder eine Manipulation der Wasserqualität hat unmittelbare Auswirkungen auf die öffentliche Gesundheit. Die Herausforderung besteht darin, dass viele Versorger – insbesondere kleine und mittlere Betriebe – kaum über eigene Sicherheitsexperten verfügen, während die technische Infrastruktur zunehmend vernetzt und somit angreifbarer wird.

Was sind die häufigsten Angriffsvektoren bei Wasserversorgern?

Die Erfahrung des Kompetenzzentrums Digitale Wasserwirtschaft (KdW) zeigt, dass Angreifer selten die "Vordertür" nehmen. Die kritischsten Einfallstore sind:

Dienstleister & Supply Chain: Externe Partner haben oft weitreichende Zugriffe.
Fernwartungszugänge (Remote Access): Unsichere VPNs oder offene Wartungszugänge sind ein Hauptziel.
Social Engineering: Gezielte Täuschungsversuche gegenüber Mitarbeitern, um Zugang zum Netzwerk zu erhalten.

Welche Rolle spielt das KdW als Branchen-SOC (Sector SOC)?

Da Sicherheitsexperten "nicht auf Bäumen wachsen", fungiert das KdW (Cybersec@Wasser) als zentrales Sektor-SOC. Es bündelt das Fachwissen und analysiert Vorfalldaten verschiedener Wasserversorger zentral. Dieser gemeinschaftliche Ansatz ermöglicht es auch kleinsten Versorgern, von einer professionellen Angriffserkennung zu profitieren, ohne selbst eine komplexe Security-Abteilung aufbauen zu müssen. Das KdW arbeitet dabei technologie-agnostisch und unterstützt bei der schnellen Reaktion auf Vorfälle.

Wie verändert die NIS2-Richtlinie die Verpflichtungen für Wasserversorger?

Bisher war nur ein kleiner Bruchteil der Wasserwirtschaft als KRITIS reguliert. Mit NIS2 werden die Schwellenwerte deutlich gesenkt. Viele Unternehmen, die Cybersicherheit bisher vernachlässigen konnten, stehen nun vor neuen gesetzlichen Pflichten. Dazu gehören unter anderem die Implementierung von Systemen zur Angriffserkennung, strengere Meldepflichten bei Vorfällen und eine direkte Haftung der Geschäftsführung.

Was sind die Best Practices für die Angriffserkennung (SzA) im Wassersektor?

Ein wesentlicher Leitfaden ist die Orientierungshilfe des BSI zum "Einsatz von Systemen zur Angriffserkennung". Best Practices beinhalten:

Sichtbarkeit schaffen: Den eigenen Betrieb kontinuierlich überwachen, um Abweichungen sofort zu bemerken.
Schnelle Reaktionsfähigkeit: Nicht nur detektieren, sondern Prozesse etablieren, die im Ernstfall eine schnelle Wiederherstellung ermöglichen.
Kooperation: Die Nutzung von Branchen-Lösungen wie dem KdW, um von den Daten und Erkenntnissen des gesamten Sektors zu lernen.

Wie steht es um die OT-Sicherheit in der Wasserwirtschaft?

Das digitale Nervensystem: Warum Gebäudeautomation echte OT ist

CE-Kennzeichen für Digitales: Wie der CRA die OT-Schieflage korrigiert

Ferrari ohne Führerschein? Die richtige Reihenfolge zur OT-Sicherheit für CEOs

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration