:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Sicherheit Wie gefährdet ist die Wasserwirtschaft?
Cyber-Sicherheit begleitet uns im Alltag: An den Daten- und Identitätsklau im World Wide Web haben wir uns längst gewöhnt. Im Internet der Dinge sind aber nicht allein Daten gefährdet. Wir wollten deshalb wissen, wie gefährdet die Wasserwirtschaft wirklich ist.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die Informationstechnologie ist heute aus der Wasserwirtschaft nicht mehr wegzudenken, so die Deutsche Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA). Die IT-gestützte Steuerung von Anlagen bzw. Regelung von Prozessen, die automatische Datenverarbeitung und die Verknüpfung mit Informations- und Kommunikationssystemen haben maßgeblich zur Modernisierung und Qualitätssicherung in der Branche beigetragen.
Das birgt aber auch Gefahren: Im schlimmsten Fall können komplette Ver- und Entsorgungseinrichtungen lahmgelegt werden. Der Schutz der IT vor Ausfällen oder kriminellen Attacken spielt in der Wasserwirtschaft eine entscheidende Rolle, denn bei ihrem Versagen ist die nationale Daseinsvorsorge berührt.
Typisch „German Angst“?
Das ist keine typisch „German Angst“, wie die folgenden Beispiele zeigen:
- Im Mai 2014 wurden die Kontrollsysteme eines Versorgungsunternehmens in den USA durch Hacker angegriffen. Der Zugriff erfolgte über ein an das Internet angebundene System, das Technikern einen Fernwartungszugang ermöglichen sollte. Das System war nur durch eine Passworteingabe geschützt. Um welches Unternehmen es sich handelte, wurde nicht veröffentlicht.
- Im Mai 2013 wurde die Wasserversorgung der Stadt Haifa von einer syrischen Hackergruppe angegriffen. Die Angreifer behaupten, in mehrere Server eingedrungen zu sein und sensible Daten entwendet zu haben. Falls dies zutrifft, sind weitere Angriffe auf Basis detaillierter Informationen möglich.
- Das Scada-System eines Wasserversorgers in Illinois (USA) wurde im November 2011 gehackt, so das Sicherheitsunternehmen Applied Control Solutions. Über den Angriff wurde eine Pumpe in zeitlich kurzen Rhythmen an- sowie ausgeschaltet und überhitzte infolgedessen (das Department of Homeland Security bestritt kurz darauf diese Darstellung und ordnete weitere Untersuchungen an).
Warum IT-Systeme in der Wasserwirtschaft heute gefährdet sind? Mehrere Aspekte spielen dabei eine Rolle: Zentrales Problem ist, dass die ursprünglich vorhandene Trennung der Prozess- und Leitsystemnetze nicht mehr gegeben ist. Zudem werden Leittechnik- und Automatisierungssysteme nicht als IT-Systeme verstanden – Cyber-Sicherheit ist zumeist (noch) kein Designziel. So sei es denn in der Praxis weithin geübte Praxis, die Steuerungen aus Unwissenheit oder Bequemlichkeit leichtfertig mit dem Internet zu verbinden, wie Branchenbeobachter berichten. Keine Überraschung ist, dass Standard-Passwörter selten geändert werden!
Umfangreiche Zahlen/Daten/Fakten zum Thema Cyber-Sicherheit finden Sie in unserer Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/929800/929883/original.jpg "Der Umsatz mit Software und Services zur Verbesserung der IT-Sicherheit in Deutschland wird im laufenden Jahr voraussichtlich um 6,5 Prozent auf 3,7 Milliarden Euro wachsen.")
:quality(80)/images.vogel.de/vogelonline/bdb/929800/929887/original.jpg "Die Statistik zeigt die Auswertung einer Umfrage zum Auftreten von Computerkriminalität nach Branche in Deutschland im Jahr 2015. 45 Prozent der befragten Unternehmen im Sektor Energie- und Wasserversorger gaben an, innerhalb der letzten zwei Jahre von Computerkriminalität betroffen gewesen zu sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/929800/929878/original.jpg "Die weltweite Anzahl an Cyberattacken hat von 2009 bis 2014 jährlich weltweit zugenommen. Das letztgenannte Jahr markiert mit annähernd 43 Millionen registrierten Angriffen über das Internet zugleich die bis dato höchste Anzahl. Dies entspräche dabei laut Quelle über 117.000 Cyberattacken täglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/929800/929882/original.jpg "Durch Cyberkriminalität verursachte Schäden in Deutschland in den Jahren von 2006 bis 2014")
Wie der TÜV Süd nachweisen konnte, dass selbst eine relativ unbedeutende Infrastruktur im Netz wahrgenommen und ausgeforscht wird, lesen sie auf der nächsten Seite.
(ID:43636206)
:quality(80)/p7i.vogel.de/wcms/35/35/3535277941c7f400e4e85abdc68da048/0113747561.jpeg "Neue Bedrohungen, Prozesse, Technologien und Regulierungen zwingen CISOs unaufhörlich dazu, ihre Sicherheitspraktiken ständig zu neu zu bewerten und an Veränderungen anzupassen. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/a4/9fa42b864e187def7367d2995e0ef621/0112883966.jpeg "Die Zeit drängt: Der europäische Gesetzgeber hat den Mitgliedsstaaten bis zum 17. Oktober 2024 Zeit gegeben, die NIS-2-Richtlinie in nationales Recht umzusetzen. (Bild: andranik123 - stock.adobe.com)")