NIS2 Pilot NIS2 Pilot NIS2 Pilot
💧 Trinkwasser – Anhang I 🚿 Abwasser – Anhang II

Wasserwirtschaft: Kritische Infrastruktur

Trinkwasserversorgung und Abwasserentsorgung sind lebensnotwendig. NIS2 fordert besonderen Schutz für Steuerungssysteme und Aufbereitungsanlagen.

Betroffenheit prüfen Maßnahmen
☠️

Reales Risiko: Manipulation der Wasserqualität

Florida 2021: Hacker versuchten, den Natriumhydroxid-Gehalt auf gefährliche Werte zu erhöhen. Nur menschliche Kontrolle verhinderte die Katastrophe.

Kritische Assets in der Wasserwirtschaft

OT-Systeme, die NIS2 schützen will

🖥️

Prozessleitsysteme

SCADA für Wasserwerke und Kläranlagen: zentrale Steuerung aller Prozesse.

📡

Fernwirktechnik

Außenstationen, Pumpwerke, Hochbehälter, oft über unsichere Verbindungen angebunden.

⚗️

Aufbereitungsanlagen

Dosierung von Chemikalien, UV-Desinfektion. Manipulation hat direkte Gesundheitsfolgen.

📊

Mess- und Regeltechnik

Qualitätssensoren, Durchflussmessung. Basis für automatische Steuerung.

Typische Risiken im Wassersektor

Bedrohungen mit potenziell katastrophalen Folgen

⚠️

Manipulation der Aufbereitung

Chemikaliendosierung ändern, Desinfektion deaktivieren. Direkte Gesundheitsgefahr.

🚫

Ausfall der Versorgung

Ransomware legt Pumpwerke lahm. Kein Wasser für Haushalte und Industrie.

👴

Legacy-OT-Systeme

Steuerungen aus den 90ern, Windows XP. Keine Patches, keine Segmentierung.

🚪

Physische Sicherheit

Ungesicherte Außenstationen, Brunnen, Pumpwerke. Physisch und digital schützen.

Wichtigste Maßnahmen für Wasserwirtschaft

Art. 21 NIS2 für den Wassersektor

1

OT-Risikoanalyse

Alle Steuerungen, Sensoren, Außenstationen inventarisieren. Kritikalität bewerten. Angriffspfade identifizieren.

2

Incident Response

Notfallpläne für Cyberangriffe auf Wasserversorgung. Koordination mit Gesundheitsamt und Feuerwehr.

3

Business Continuity

Manuelle Steuerung als Fallback. Notversorgung durch Tankwagen. Vorrangschaltung für kritische Abnehmer.

5

Sichere Beschaffung

Sicherheitsanforderungen in Ausschreibungen. Neue Anlagen nach Security-by-Design. Lieferanten prüfen.

9

Zugriffskontrolle

Netzwerksegmentierung IT/OT. Fernzugriff nur über sichere VPN. Protokollierung aller Zugriffe.

🚀 Quick Wins für Wasserversorger

  • Fernzugriff absichern: VPN mit MFA für alle Remote-Zugänge
  • OT-Netzwerk isolieren: keine direkte Verbindung zu Office-IT
  • Manuelle Überwachung: kritische Parameter regelmäßig vor Ort prüfen
  • Zugangskontrolle verstärken: wer darf was ändern?
  • Backup von Steuerungsprogrammen: SPS-Programme sichern
  • Notfallpläne erstellen: was tun bei Cyberangriff?
NIS2 Betroffenheits-Check
NIS2 Reifegrad-Assessment

NIS2-Compliance für Wasserversorger

Prüfen Sie in 2 Minuten Ihre Betroffenheit und erhalten Sie einen Maßnahmenplan für kritische Infrastruktur.

Kostenlosen Check starten

Ist Ihr Wasser-Unternehmen von NIS2 betroffen?

Prüfen Sie in 2 Minuten Ihre NIS2-Betroffenheit. Kostenlos und ohne Registrierung.

Betroffenheit prüfen →

Bußgelder: Trinkwasser (Anhang I) bis €10 Mio. / 2%, Abwasser (Anhang II) bis €7 Mio. / 1,4% des weltweiten Jahresumsatzes.

Weitere NIS2-Sektoren

NIS2 betrifft 18 verschiedene Sektoren. Informieren Sie sich auch zu anderen Branchen.

Energie Gesundheit Finanz & Versicherung IT & Cloud Transport & Verkehr Produktion Öffentliche Verwaltung
NIS2-Readiness in 2 Minuten prüfen Jetzt starten