Moderne Gesellschaften sind verletzlich. Das wurde Manchem erst bewusst, als am 11. September 2001 Terroristen zwei Flugzeuge in die Zwillingstürme des New Yorker World Trade Center steuerten. Ruckzuck zog die Diskussion weitere Kreise, wurde von Flugzeugabstürzen auf Atomkraftwerke spekuliert. Dass aber auch industrielle Anlagen gefährdet sind, wurde 2010 deutlicher. Da wurde der Einsatz des Computerwurms Stuxnet gegen Anlagen des iranischen Atomprogramms bekannt.
Es scheint zwar ein gezielter militärischer Angriff gewesen zu sein. Aber die Spielzeuge, die Militärs zur Verfügung haben, geraten über kurz oder lang auch immer wieder in die Hände dubioser Gruppen und Personen. Mittlerweile ist praktisch jeder Teil der öffentlichen Infrastrukturen irgendwie über das Internet angebunden. Was im Grunde sinnvoll ist, weil es so erst zentrale Steuerungen und Überwachungen der Funktionstüchtigkeit ermöglicht – es ist auf diesem Wege natürlich auch gefährdet.
Die Verlautbarungen zur jüngsten Sitzung des sächsischen Arbeitskreises Cybersicherheit ließ zumindest vermuten, dass man diese Gefahr aus dem Dunklen in Sachsens Kommunen noch nicht so ernst nähme. Aber Anfragen bei den Leipziger Kommunalversorgern zeigen ein anderes Bild.
Beispiel Wasserwerke. Auch hier wird übers Internet gesteuert, auch wenn der Laie denkt: Wasser fließt auch ohne Programmierung. Man dreht einfach den Hahn auf, schon kommt es gesprudelt. Aber das in den letzten 20 Jahren modernisierte Netz verfügt über eine digitale Steuerung und Überwachung.
Und so wie der Computernutzer daheim schon fast seit Anfang an mit der Notwendigkeit von Firewalls und Virenscannern konfrontiert war, haben auch die Wasserwerke Leipzig sich seit Beginn des Aufbaus ihrer IT-Infrastruktur mit dem Thema IT-Sicherheit beschäftigt. Dabei wird mit der Entwicklung der Technik und der zunehmenden Digitalisierung die IT-Sicherheit aktualisiert, teilt das Unternehmen mit.
Dass es die Abstimmung auf sächsischer Ebene gibt, findet man bei den Kommunalen Wasserwerken Leipzig (KWL) wichtig: “Eine lokale/regionale Abstimmung zum Thema Cybersicherheit ist sehr wichtig und wertvoll. Die KWL arbeitet, wie die weiteren Unternehmen der LVV-Gruppe, im Rahmen des Krisenmanagements mit den regionalen Ämtern und Behörden eng zusammen. Ein Austausch zu möglichen Gefahren und Kenntnisse über die jeweiligen Prozesse und Sicherheitsmaßnahmen stärken die gemeinsame Zusammenarbeit auf diesem Gebiet.”
Was eine wichtige Seite des Arbeitskreises Cybersicherheit sichtbar macht: Wenn Kommunen und Kommunale Unternehmen so zusammenarbeiten, bekommen sie – hoffentlich – auch frühzeitig mit, wenn irgendwo in Sachsen jemand versucht, sich in die Steuerungsnetze der Daseinsvorsorge einzuhacken.
“Die KWL besitzt darüber hinaus alle notwendigen Sicherheitsmechanismen organisatorischer und technischer Art (Firewalls, Virenscanner, Notfallpläne etc.) zum Schutz ihrer IT-Infrastruktur”, bestätigt das Unternehmen auf Anfrage. Und: “Die KWL beschäftigt zum einen eigene, gut ausgebildete IT-Fachleute, welche die IT-Infrastruktur der KWL warten, weiterentwickeln und pflegen. Zum anderen arbeitet die KWL mit externen Fachfirmen und Experten beim Schutz der eigenen IT-Infrastruktur.”
Und nicht nur auf sächsischer Ebene vernetzt man sich in Sicherheitsfragen. “Eine weitere Zusammenarbeit erfolgt mit dem Arbeitskreis ‘Technische Infrastruktur’ der Stadt Leipzig”, erklärt Katja Gläß, die Pressesprecherin der KWL. “Das Thema Cybersicherheit ist auch das Thema von Übungen, an denen die KWL in der Vergangenheit beteiligt war. So hat die KWL im Jahr 2011 an der LÜKEX ‘länderübergreifende Krisenmanagement-Übung /Exercise’ des Bundesministeriums des Innern teilgenommen, bei der die Bewältigung einer bundesweiten Krise infolge von Cyber-Attacken geübt wurde.”
Und zur Bedeutung des AK Cybersicherheit: “Von Interesse sind der Austausch von Informationen sowie die Zusammenarbeit der direkten Ansprechpartner in den jeweiligen Unternehmen und Behörden. “Und da man in die Strukturen des Mutterkonzerns LVV eingebettet ist, gibt es auch dort “einen intensiven Austausch mit Leipziger Einrichtungen (u.a. Stadt Leipzig, Feuerwehr, Polizei, Rettungsdienste), welche bei einem Krisen- bzw. Notfallszenario zum Einsatz kommen.
Im Jahr 2011 fand dazu ein Erfahrungsaustausch zum Thema ‘IT-Sicherheit’ statt.” Und zur Sicherheitsstrategie im LVV-Konzern sagt Katja Gläß: “Sicherheitsfragen werden immer übergreifend im Stadtkonzern diskutiert. Deshalb ist das Thema auch bei der LVV-IT-Steuerung angesiedelt. Alle sicherheitsrelevanten Themen werden gemeinsam in enger Zusammenarbeit bewertet.”
Zurückhaltend äußert sich das Unternehmen verständlicherweise zur konkreten Ausgestaltung der IT-Sicherheit. Deswegen hier dazu einfach die Fragen mit den kurzen Antworten von Katja Gläß:
Sind die Steuerungsstrukturen des Unternehmens überhaupt von außen “angreifbar”?
Die IT-Infrastruktur der KWL ist mit dem externen Datennetz verbunden. Sicherheitsprogramme verhindern jedoch ein Eindringen von Schadprogrammen und die Störung der IT-Infrastruktur.
Werden die möglichen Gefahrenstellen durch die künftige “intelligente Netzsteuerung” größer?
Die zunehmende Digitalisierung und Technologisierung kann die Gefahr eines Angriffs auf die IT-Infrastruktur erhöhen. Die Systeme werden jedoch rund um die Uhr über Sicherheitssysteme überwacht und geschützt.
Oder ist die Angst vor Cyberangriffen überhaupt übertrieben? Und wenn ja: Welche Auswirkungen könnte so ein Angriff überhaupt auf die Leipziger Strukturen haben? Wäre ein Ausfall der technischen Anlagen überhaupt im Bereich des Möglichen?
Die KWL ist auf Angriffe sehr gut vorbereitet, indem diese durch Sicherheitssysteme geblockt werden. Weiterhin hat die KWL Mechanismen und Maßnahmen, um bei einem eventuellen Angriff die Anlagen der Trinkwasserversorgung und Abwasserbehandlung weiterzubetreiben.
Werden die Investitionen in digitale Schutzprogramme in Zukunft größer werden müssen? Kann man die jetzigen Investitionen dazu beziffern?
Für die KWL bleiben Investitionen und Aufwendungen auf dem Gebiet der IT-Sicherheit gleich, da die Überwachung der IT-Systeme seit Jahren durch Softwarelösungen sowie interne und externe Fachexperten begleitet wird.
Keine Kommentare bisher