Wasser ist als Grundlage allen Lebens eine der wertvollsten Ressourcen. Kein Wunder also, dass auch die Wasserversorgung zunehmend zum Ziel krimineller Aktivität wird.
Wasseraufbereitungsanlagen und -verteilungssysteme sind auf Fernsteuerungen angewiesen, die, wenn sie kompromittiert werden, katastrophale Folgen haben können: Folgen sind Verunreinigungen, Versorgungsunterbrechungen und Gefahren für die öffentliche Gesundheit.
Eine Bewertung der US-Umweltschutzbehörde (EPA) aus dem Jahr 2024 ergab, dass 97 Trinkwassersysteme, die etwa 26,6 Millionen Menschen versorgen, kritische oder hochriskante Cybersicherheitsschwachstellen aufweisen. Zahlen von Check Point Research sprechen eine ähnliche Sprache, so gab es im Jahr 2025 in der Energie- und Versorgungsbranche (einschließlich Wasser) durchschnittlich 1872 wöchentliche Angriffsversuche pro Unternehmen. Dies entspricht einem Anstieg von 53 Prozent gegenüber dem gleichen Zeitraum des Vorjahres. Europa verzeichnete mit einem immensen Anstieg der Angriffe um 82 Prozent im Vergleich zum Vorjahreszeitraum die zweitgrößte Veränderung, hinter Nordamerika mit 89 Prozent. Umso wichtiger ist es, sich die wirtschaftlichen Auswirkungen von Schwachstellen in IT-Systemen zur Wasserversorgung vor Augen zu halten und einen Blick auf die wichtigsten Sicherheitsmaßnahmen zu werfen.
Die wirtschaftlichen Folgen eines Angriffs
Neben der öffentlichen Gesundheit haben Cyberangriffe auf die Wasserinfrastruktur auch massive wirtschaftliche Auswirkungen. Die Risiken gehen jedoch über Betriebsunterbrechungen hinaus. Ein kompromittiertes System könnte zu verunreinigtem Trinkwasser führen, was eine ernsthafte Bedrohung für die öffentliche Gesundheit und Sicherheit von potenziell Hunderttausenden Menschen darstellt.
Neben den Privathaushalten sind auch zahlreiche Industriezweige auf eine stetige und sichere Wasserversorgung angewiesen, darunter Produktionsbetriebe und Rechenzentren, die Wasser für ihre Kühlsysteme benötigen. Ein Cyberangriff auf diese Versorgungsunternehmen könnte zu weitreichenden Unterbrechungen mit schwerwiegenden Folgen führen. Unterbrechungen der Wasserversorgung können die Industrie zum Erliegen bringen, die Landwirtschaft beeinträchtigen und die lokale Wirtschaft destabilisieren.
In den USA wurde so ein Katastrophenfall bereits durchgespielt: So könnte eine eintägige Unterbrechung der Wasserversorgung nach Angaben der US Water Alliance wirtschaftliche Aktivitäten in Höhe von 43,5 Milliarden US-Dollar gefährden. Ein simuliertes Beispiel eines Cyberangriffs auf Charlotte Water in North Carolina führte zu täglichen Einnahmeverlusten in Höhe von mindestens 132 Millionen US-Dollar mit Wiederbeschaffungskosten von mehr als fünf Milliarden US-Dollar, wie aus einer Überprüfung der Cybersicherheitsinitiativen der Behörde hervorgeht.
In Italien wurde Alto Calore Servizi SpA, ein italienisches Unternehmen, das 125 Gemeinden in Süditalien mit Trinkwasser versorgt, im Jahr 2023 Ransomware-Angriff von einem getroffen. Das staatliche Unternehmen verwaltet auch die Abwasser- und Klärdienste für beide Provinzen. Der Cyberangriff führte zwar nicht zu einer Unterbrechung der Wasserversorgung, aber die Datenbank des Unternehmens wurde kompromittiert, so dass alle IT-Systeme unbrauchbar wurden.
Vor allem Wasserversorgungssysteme sind sehr anfällig, da oftmals veraltete Infrastrukturen plötzlich internetbasierten Bedrohungen ausgesetzt sind und das Potenzial für Störungen diese Einrichtungen zu einem Hauptziel macht. In der Realität geht eine kompromittierte Anlage über einen reinen Cybervorfall hinaus, da sie das ganze Land betrifft, für Schlagzeilen sorgt und – was noch wichtiger ist – eine direkte Bedrohung für die öffentliche Sicherheit darstellt.
Der wirtschaftliche Tribut eines erfolgreichen Cyberangriffs auf Wasserversorgungsunternehmen ist so groß, dass dieses Risiko nicht ignoriert werden darf. KRITIS-Betreiber müssen der digitalen Widerstandsfähigkeit ihrer Systeme daher Priorität einräumen und Investitionen in die Cybersicherheit als Investitionen in die wirtschaftliche Stabilität betrachten.
Stärkung der Cyber-Abwehr: Was getan werden muss
Wasserversorger müssen einen proaktiven Ansatz für die Cybersicherheit wählen. Einige wichtige Schritte zur Verbesserung der Sicherheit sind:
- Investitionen in Endpunkt- und Netzwerksicherheit: Wasserversorgungsunternehmen sollten KI-gestützte Systeme zur Erkennung von Bedrohungen einsetzen, um Netzwerkaktivitäten zu überwachen und Eindringlinge abzuwehren.
- Lücken in der Gesetzgebung lassen Versorgungsunternehmen ungeschützt: Die Cyber-Vorschriften für Wasserversorgungsunternehmen sind nicht so streng wie die für den Strom- oder Finanzsektor, so dass in diesem Bereich mehr getan werden muss.
- Cybersicherheitstraining: Schulungen sollte oberste Priorität für die Verbesserung der Cyber-Bereitschaft eingeräumt werden, da es bei den Betreibern von Wasserversorgungsunternehmen einen gravierenden Mangel an Cybersicherheitsschulungen gibt und viele Einrichtungen kein spezielles Cybersicherheitspersonal haben.
- Durchsetzung der Multi-Faktor-Authentifizierung (MFA): Ungesicherter Fernzugriff auf OT-Systeme (Operational Technology) stellt häufig eine große Schwachstelle dar, weil Angreifer meist schwache Fernzugriffsprotokolle ausnutzen. MFA kann hier Abhilfe schaffen, indem jeder Zugriffsversuch nach dem Zero Trust-Prinzip und anhand biologischer Merkmale wie Fingerabdruck/Gesichtserkennung oder per Zustimmung über andere gekoppelte Geräte zunächst verifiziert werden muss.
- Entwicklung von Plänen zur Vorfallsreaktion: Wasserversorger sollten über Notfallpläne verfügen, um den Schaden durch mögliche Angriffe zu minimieren.
Angesichts der zunehmenden Cyber-Bedrohungen für die Wasserinfrastruktur war der Bedarf an proaktiven Sicherheitsmaßnahmen noch nie so groß wie heute. Regierungen, Wasserversorger und Cybersicherheitsexperten müssen zusammenarbeiten, um diese lebenswichtigen Systeme zu schützen, bevor weitere Angriffe diese wichtige Branche ernsthaft beeinträchtigen und Menschenleben gefährden.