Kostenlos prüfen
💧 Trinkwasser – Anhang I 🚿 Abwasser – Anhang I

Wasserwirtschaft: Kritische Infrastruktur

Trinkwasserversorgung und Abwasserentsorgung sind lebensnotwendig. NIS2 fordert besonderen Schutz für Steuerungssysteme und Aufbereitungsanlagen.

Betroffenheit prüfen Maßnahmen
☠️

Reales Risiko: Manipulation der Wasserqualität

Florida 2021: Hacker versuchten, den Natriumhydroxid-Gehalt auf gefährliche Werte zu erhöhen. Nur menschliche Kontrolle verhinderte die Katastrophe.

Kritische Assets in der Wasserwirtschaft

OT-Systeme, die NIS2 schützen will

🖥️

Prozessleitsysteme

SCADA für Wasserwerke und Kläranlagen – zentrale Steuerung aller Prozesse.

📡

Fernwirktechnik

Außenstationen, Pumpwerke, Hochbehälter – oft über unsichere Verbindungen angebunden.

⚗️

Aufbereitungsanlagen

Dosierung von Chemikalien, UV-Desinfektion – Manipulation hat direkte Gesundheitsfolgen.

📊

Mess- und Regeltechnik

Qualitätssensoren, Durchflussmessung – Basis für automatische Steuerung.

Typische Risiken im Wassersektor

Bedrohungen mit potenziell katastrophalen Folgen

⚠️

Manipulation der Aufbereitung

Chemikaliendosierung ändern, Desinfektion deaktivieren – direkte Gesundheitsgefahr.

🚫

Ausfall der Versorgung

Ransomware legt Pumpwerke lahm – kein Wasser für Haushalte und Industrie.

👴

Legacy-OT-Systeme

Steuerungen aus den 90ern, Windows XP – keine Patches, keine Segmentierung.

🚪

Physische Sicherheit

Ungesicherte Außenstationen, Brunnen, Pumpwerke – physisch + digital schützen.

Prioritäre Maßnahmen für Wasserwirtschaft

Art. 21 NIS2 für den Wassersektor

1

OT-Risikoanalyse

Alle Steuerungen, Sensoren, Außenstationen inventarisieren. Kritikalität bewerten. Angriffspfade identifizieren.

2

Incident Response

Notfallpläne für Cyberangriffe auf Wasserversorgung. Koordination mit Gesundheitsamt und Feuerwehr.

3

Business Continuity

Manuelle Steuerung als Fallback. Notversorgung durch Tankwagen. Vorrangschaltung für kritische Abnehmer.

5

Sichere Beschaffung

Sicherheitsanforderungen in Ausschreibungen. Neue Anlagen nach Security-by-Design. Lieferanten prüfen.

9

Zugriffskontrolle

Netzwerksegmentierung IT/OT. Fernzugriff nur über sichere VPN. Protokollierung aller Zugriffe.

🚀 Quick Wins für Wasserversorger

  • Fernzugriff absichern – VPN mit MFA für alle Remote-Zugänge
  • OT-Netzwerk isolieren – keine direkte Verbindung zu Office-IT
  • Manuelle Überwachung – kritische Parameter regelmäßig vor Ort prüfen
  • Zugangskontrolle verstärken – wer darf was ändern?
  • Backup von Steuerungsprogrammen – SPS-Programme sichern
  • Notfallpläne erstellen – was tun bei Cyberangriff?

NIS2-Compliance für Wasserversorger

Prüfen Sie in 2 Minuten Ihre Betroffenheit und erhalten Sie einen Maßnahmenplan für kritische Infrastruktur.

Kostenlosen Check starten

Weitere NIS2-Sektoren

NIS2 betrifft 18 verschiedene Sektoren. Informieren Sie sich auch zu anderen Branchen.

Energie Gesundheit Finanz & Versicherung IT & Cloud Transport & Verkehr Produktion Öffentliche Verwaltung