Laut einem Bericht der U.S. Environmental Protection Agency (EPA) wäre zumindest letzteres durchaus möglich, denn in der Infrastruktur, die für die Wasserversorgung von 193 Millionen Amerikanern im ganzen Land verantwortlich ist, bestehen große Schwachstellen in Bezug auf die Cybersicherheit. Der Bericht, der sich auf Systeme konzentriert, die 50.000 oder mehr Einwohner versorgen, zeigt, dass viele dieser kritischen Infrastrukturen dem Risiko von Cyberangriffen ausgesetzt sind, die zu Datenverlust, zu Informationsdiebstahl oder sogar zu einer Unterbrechung der Versorgung führen könnten.
Für den Bericht wurden am Stichtag 8. Oktober 2024 1.062 Trinkwassersysteme untersucht und bewertet, die jeweils 50.000 oder mehr Einwohner versorgen und insgesamt etwa 193 Millionen Menschen abdecken. Dabei wiesen 97 Systeme kritische und hochriskante Sicherheitslücken auf, die zu Versorgungsunterbrechungen oder Datendiebstahl führen könnten. Von diesen betroffen wären rund 26,6 Millionen Menschen. Bei weiteren 211 Systemen, die 82,7 Millionen Menschen versorgen, wurde festgestellt, dass deren Portale für externen Zugriff sichtbar waren. Obwohl diese Sicherheitslücke als weniger riskant eingestuft wurde, macht auch sie die betroffenen Systeme anfälliger für Cyberattacken, wenn sie nicht behoben wird. So könnten beispielsweise Hacker über den externen Zugriff die Versorgung unterbrechen, sensible Informationen stehlen oder sogar physische Schäden an der Infrastruktur verursachen.
Ebenfalls aufgefallen ist bei der Untersuchung, dass es offenbar Schwierigkeiten bei der Bewältigung von Vorfällen im Bereich der Cybersicherheit gibt. So existiert beispielsweise kein zentrales Meldesystem für kritische Strukturen in der Wasser- und Abwasserversorgung. Eine rechtzeitige Kommunikation und koordinierte Reaktion auf Cyberbedrohungen wird dadurch erschwert.
Der Bericht zeigt, dass die US-Wasserversorgung vor großen Herausforderungen steht. Besonders veraltete Technologie stellt ein Problem dar, da sich hier erfahrungsgemäß viele Sicherheitslücken ergeben. Einige – sehr alte – Systeme sind laut Aussagen von Experten nie dafür gedacht gewesen, an das Internet angeschlossen zu werden. Doch Updates und die Einführung neuer Systeme bergen ebenfalls das Risiko, dass die Versorgung der Bevölkerung zumindest kurzzeitig unterbrochen werden könnte. Langfristig wird es hierzu jedoch keine Alternative geben – denn die Bedrohungen durch Cyberkriminelle und -terroristen wird in den nächsten Jahren weiter zunehmen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de