Berliner Wasserbetriebe, Berlin-Friedrichshagen. Hinter der schmucklosen Fassade des Pumpwerks, einen Steinwurf entfernt vom Großen Müggelsee im Südosten der Hauptstadt, hat der IT-Sicherheitsingenieur Michael Böttcher etwas Besonderes aufgebaut. Von seiner Leitstelle aus wird die gesamte Wasserversorgung in Berlin überwacht. Der größte deutsche Wasserversorger pumpt jedes Jahr 200 Millionen Kubikmeter durch ein weitverzweigtes, 7900 Kilometer langes Rohrnetz. „Die Versorgung muss rund um die Uhr garantiert sein“, sagt Böttcher. Ein hochkomplexes System aus neun lokalen Wasserwerken, 900 Brunnen, 42 Belüftungsbauwerken, 186 Aufbereitungsfiltern, 63 Reinwasserbehältern und 89 Reinwasserpumpen sorgt dafür, dass aus jedem Wasserhahn mit konstantem Druck sauberes Trinkwasser fließt.
Hinter den etwa zwei Dutzend Monitoren versteckt sich ein bislang einzigartiges Kontrollzentrum, mit dem die Berliner Wasserwerker Sabotageakte aus dem Internet verhindern wollen: „Der Rolls-Royce unter den IT-Sicherheitslösungen“, sagt Böttcher.
Katastrophe bei Totalausfall
Die Wasser- und Stromversorgung gehört zu den Infrastrukturbereichen, die mit besonders hohen Sicherheitsanforderungen vor dem Totalausfall geschützt werden. Für Berlin wäre es der GAU, wenn Hacker oder ausländische Cyberkrieger in die Steuerungscomputer eindringen und das System lahmlegen. Eine winzige Manipulation der Software reicht aus, um die Wasserversorgung zum Stillstand zu bringen – und damit das gesamte Gesellschafts- und Wirtschaftsleben.
Eine penible Überwachung des gesamten Datenverkehrs ist deshalb eine der Aufgaben des neuen Kontrollzentrums. „Im Notfall müssen wir sehr schnell handeln“, sagt Böttcher. Der Bereitschaftsdienst, der rund um die Uhr im Einsatz ist, muss deshalb im Notfall auch von zu Hause aus sofort eingreifen und Korrekturen vornehmen können.
Andererseits gelten gerade solche Fernzugänge als Achillesferse aller Steuerungscomputer: Die Zugangsdaten lassen sich vergleichsweise leicht ausspionieren, ein Mitarbeiter braucht sie nur weiterzureichen. Sich einem externen Dienstleister als Betreiber der Leitstelle „bedingungslos anzuvertrauen“ kam für die Wasserbetriebe aber nicht infrage. Als erster kommunaler Versorger haben die Berliner deshalb ein hochgradig verschlüsseltes System implementiert, das der Essener IT-Sicherheitsspezialist Secunet in abgewandelter Form auch im Regierungsnetz einsetzt, dem Informationsverbund Berlin-Bonn (IVBB).
Tausende Angriffe am Tag
Der IVBB gilt als Messlatte in der Cyberabwehr. Unter strengsten Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den elektronischen Versand geheimer Verschlusssachen haben Unternehmen wie Secunet und die in Kirchheim bei München ansässige Genua dieses hochsichere Regierungsnetz mit ganz wenigen, besonders geschützten und kontrollierten Übergängen ins öffentliche Internet konstruiert.
2000 bis 3000 Mal pro Tag, also etwa zwei Mal pro Minute, registriert das BSI einen Angriff auf das Regierungsnetz. Die meisten Angriffe – etwa mit Schadprogrammen infizierte E-Mails – werden automatisch abgeblockt. Nur in 30 Fällen musste das BSI 2013 aktiv eingreifen, um einen „Abfluss kritischer Informationen“ zu verhindern.
Nur bei wenigen Unternehmen werden bisher einzelne Sicherheitskomponenten aus dem IVBB zur Absicherung der Firmennetze eingesetzt. Den meisten ist das zu teuer. Die Berliner Wasserbetriebe haben anders entschieden, weil die preiswerteren Lösungen Lücken hatten. Böttcher: „Wichtig war uns, dass wir die vollständige Kontrolle behalten.“
