„Wasserversorger tragen eine besondere Verantwortung, hohe IT-Sicherheitsstandards einhalten zu müssen“

Die digital vernetzte Welt bietet nicht nur zahlreiche Vorteile, sie sorgt auch bei einer Vielzahl komplexer Systeme für rasante Veränderungen. Damit steigt in vielen wichtigen Versorgungs- und Dienstleistungsbereichen permanent die Nachfrage nach neuen Technologien. Zeitgleich nimmt das Risiko digitaler Bedrohungen durch Cyberkriminelle zu. Komplexe Kritische Infrastrukturen (KRITIS) wie etwa die Wasser- und Abwasserinfrastruktur sind hier nicht ausgenommen. Gefragt sind daher maßgeschneiderte und aktuelle Cybersicherheitskonzepte, wie sie die PKN Datenkommunikations GmbH deutschlandweit anbietet. Zum Portfolio des IT-Dienstleisters gehören neben IT-Services und Netzwerktechniken auch gerätespezifische Sicherheits-, Storage- und Backup-Systeme. Außerdem fokussieren sich die IT-Fachleute auf Cloud- und Security-Lösungen für die Fertigung sowie Server- und Desktop-Virtualisierungen, Unified Communications und den Bereich Mobility. Da die PKN Datenkommunikations GmbH der VALLEY IT GROUP angehört, können die IT-Experten überdies auf Partnerunternehmen zugreifen.

Das führende IT-Systemhaus unterstützt seine Kunden außerdem bei der Umsetzung einschlägiger gesetzlicher Vorgaben. So verpflichtet etwa das im Mai 2023 in Kraft getretene IT-Sicherheitsgesetz 2.0 Unternehmen, Organisationen, diverse Einrichtungen sowie deren Zulieferer und Lieferanten dazu, “angemessene organisatorische und technische Vorkehrungen” für die Cybersicherheit von kritischen Infrastrukturen (KRITIS) zu treffen. Da wasserwirtschaftliche Anlagen unter die KRITIS-Regelung fallen, müssen sie eine den Mindeststandards genügende IT-Infrastruktur vorhalten und Abwehrmaßnahmen gegen Cyberangriffe implementieren. Des Weiteren sind Investitionen in redundante Systeme und Notfallpläne erforderlich, um die kritischen Funktionen auch bei Störungen aufrechterhalten zu können. Darunter fallen beispielsweise Netzwerk- und Datenschutzmaßnahmen, Zugangskontrollen, Überwachung von Systemen und Schulungen für Mitarbeiter. Zudem sind die eingesetzten IT-Systeme regelmäßig zu überprüfen. Schließlich sollen die IT-Prozesse im Fall eines Cyberangriffs ein schnelles, koordiniertes Handeln erlauben.

Björn Köppe, Geschäftsführer der PKN Datenkommunikations GmbH, erläutert: „Ausfälle im Bereich der Wasser- und Abwasserinfrastruktur können zu erheblichen Unannehmlichkeiten führen, wobei Haushalte, Unternehmen und kritische Einrichtungen gleichermaßen betroffen sind. Aber auch die Wasserwirtschaft selbst ist auf andere KRITIS-Sektoren angewiesen. Etwa die Telekommunikation für Steuerungs- und Kommunikationssysteme. Störungen in diesen Sektoren können sich negativ auf die Wasserversorgung auswirken, auch wenn diese selbst nicht direkt betroffen ist.“

Da Wasserversorger eine große Verantwortung tragen, müssen sie hohe Sicherheitsstandards einhalten und eng mit Behörden und anderen KRITIS-Betreibern zusammenarbeiten. Schließlich gilt es auch in Krisenzeiten, eine stabile und sichere Wasserversorgung zu gewährleisten. „Allerdings ist die Umsetzung der einschlägigen Maßnahmen eine komplizierte, aufwendige und teure Aufgabe. Zudem fehlen den Unternehmen oftmals die Fachkräfte und damit das fachspezifische Know-how, um die Vorgaben zum Schutz wichtiger und unverzichtbarer Einrichtungen und Dienstleistungen umsetzen zu können“, führt Köppe weiter aus.

Dabei lassen sich umfassende IT-Sicherheitsstrukturen durchaus auch kostenreduziert einbringen. So überprüfen die IT-Dienstleistungsexperten von PKN mit umfangreichem Know-how die kundenspezifischen IT-Sicherheitsmaßnahmen. Mittels Audits wird der Zustand der Infrastruktur sowie der Sicherheitslösungen aufgenommen. Basierend auf einer systematischen IST-Analyse kann PKN moderne Cybersicherheitssysteme und -konzepte erarbeiten und in die jeweilige Infrastruktur implementieren. Zudem gehören Schulungen und Awareness-Maßnahmen zum Portfolio, um auch die Mitarbeiter für die IT-Sicherheit zu sensibilisieren. Im Fokus stehen dabei Lösungen wie SOC (managed Security Operations Center), Cloud Protection für Microsoft Office 365, Advanced Threat Protection, E-Mail-Sicherheit und Verschlüsselung, With-Secure-Antivirus-Lösungen, Mehrfaktor-Authentifizierung, EDR/NDR (Endpoint Detection & Response / Network Detection & Response) und ZTNA (Zero Trust Network Access). Ferner zeigen die IT-Experten anhand kostenloser Strategiegespräche auf, wie sich KRITIS-spezifische Sicherheitslösungen mit fundierten IT-Kenntnissen umsetzen lassen.

Wasserwirtschaftliche Anlage