Angriffe auf kritische Infrastrukturen dienen Hollywood immer wieder als Stoff für Action- und Katastrophenfilme. Doch wie wahrscheinlich ist es, dass derartige Szenarien Realität werden? Also beispielsweise, dass Hacker Stromnetze lahmlegen oder die Trinkwasserversorgung kappen?
Laut einem Bericht der U.S. Environmental Protection Agency (EPA) wäre zumindest letzteres durchaus möglich, denn in der Infrastruktur, die für die Wasserversorgung von 193 Millionen Amerikanern im ganzen Land verantwortlich ist, bestehen große Schwachstellen in Bezug auf die Cybersicherheit. Der Bericht, der sich auf Systeme konzentriert, die 50.000 oder mehr Einwohner versorgen, zeigt, dass viele dieser kritischen Infrastrukturen dem Risiko von Cyberangriffen ausgesetzt sind, die zu Datenverlust, zu Informationsdiebstahl oder sogar zu einer Unterbrechung der Versorgung führen könnten.
Für den Bericht wurden am Stichtag 8. Oktober 2024 1.062 Trinkwassersysteme untersucht und bewertet, die jeweils 50.000 oder mehr Einwohner versorgen und insgesamt etwa 193 Millionen Menschen abdecken. Dabei wiesen 97 Systeme kritische und hochriskante Sicherheitslücken auf, die zu Versorgungsunterbrechungen oder Datendiebstahl führen könnten. Von diesen betroffen wären rund 26,6 Millionen Menschen. Bei weiteren 211 Systemen, die 82,7 Millionen Menschen versorgen, wurde festgestellt, dass deren Portale für externen Zugriff sichtbar waren. Obwohl diese Sicherheitslücke als weniger riskant eingestuft wurde, macht auch sie die betroffenen Systeme anfälliger für Cyberattacken, wenn sie nicht behoben wird. So könnten beispielsweise Hacker über den externen Zugriff die Versorgung unterbrechen, sensible Informationen stehlen oder sogar physische Schäden an der Infrastruktur verursachen.
Ebenfalls aufgefallen ist bei der Untersuchung, dass es offenbar Schwierigkeiten bei der Bewältigung von Vorfällen im Bereich der Cybersicherheit gibt. So existiert beispielsweise kein zentrales Meldesystem für kritische Strukturen in der Wasser- und Abwasserversorgung. Eine rechtzeitige Kommunikation und koordinierte Reaktion auf Cyberbedrohungen wird dadurch erschwert.
Der Bericht zeigt, dass die US-Wasserversorgung vor großen Herausforderungen steht. Besonders veraltete Technologie stellt ein Problem dar, da sich hier erfahrungsgemäß viele Sicherheitslücken ergeben. Einige – sehr alte – Systeme sind laut Aussagen von Experten nie dafür gedacht gewesen, an das Internet angeschlossen zu werden. Doch Updates und die Einführung neuer Systeme bergen ebenfalls das Risiko, dass die Versorgung der Bevölkerung zumindest kurzzeitig unterbrochen werden könnte. Langfristig wird es hierzu jedoch keine Alternative geben – denn die Bedrohungen durch Cyberkriminelle und -terroristen wird in den nächsten Jahren weiter zunehmen.
Laut einem Bericht der U.S. Environmental Protection Agency (EPA) wäre zumindest letzteres durchaus möglich, denn in der Infrastruktur, die für die Wasserversorgung von 193 Millionen Amerikanern im ganzen Land verantwortlich ist, bestehen große Schwachstellen in Bezug auf die Cybersicherheit. Der Bericht, der sich auf Systeme konzentriert, die 50.000 oder mehr Einwohner versorgen, zeigt, dass viele dieser kritischen Infrastrukturen dem Risiko von Cyberangriffen ausgesetzt sind, die zu Datenverlust, zu Informationsdiebstahl oder sogar zu einer Unterbrechung der Versorgung führen könnten.
Für den Bericht wurden am Stichtag 8. Oktober 2024 1.062 Trinkwassersysteme untersucht und bewertet, die jeweils 50.000 oder mehr Einwohner versorgen und insgesamt etwa 193 Millionen Menschen abdecken. Dabei wiesen 97 Systeme kritische und hochriskante Sicherheitslücken auf, die zu Versorgungsunterbrechungen oder Datendiebstahl führen könnten. Von diesen betroffen wären rund 26,6 Millionen Menschen. Bei weiteren 211 Systemen, die 82,7 Millionen Menschen versorgen, wurde festgestellt, dass deren Portale für externen Zugriff sichtbar waren. Obwohl diese Sicherheitslücke als weniger riskant eingestuft wurde, macht auch sie die betroffenen Systeme anfälliger für Cyberattacken, wenn sie nicht behoben wird. So könnten beispielsweise Hacker über den externen Zugriff die Versorgung unterbrechen, sensible Informationen stehlen oder sogar physische Schäden an der Infrastruktur verursachen.
Ebenfalls aufgefallen ist bei der Untersuchung, dass es offenbar Schwierigkeiten bei der Bewältigung von Vorfällen im Bereich der Cybersicherheit gibt. So existiert beispielsweise kein zentrales Meldesystem für kritische Strukturen in der Wasser- und Abwasserversorgung. Eine rechtzeitige Kommunikation und koordinierte Reaktion auf Cyberbedrohungen wird dadurch erschwert.
Der Bericht zeigt, dass die US-Wasserversorgung vor großen Herausforderungen steht. Besonders veraltete Technologie stellt ein Problem dar, da sich hier erfahrungsgemäß viele Sicherheitslücken ergeben. Einige – sehr alte – Systeme sind laut Aussagen von Experten nie dafür gedacht gewesen, an das Internet angeschlossen zu werden. Doch Updates und die Einführung neuer Systeme bergen ebenfalls das Risiko, dass die Versorgung der Bevölkerung zumindest kurzzeitig unterbrochen werden könnte. Langfristig wird es hierzu jedoch keine Alternative geben – denn die Bedrohungen durch Cyberkriminelle und -terroristen wird in den nächsten Jahren weiter zunehmen.
