(GZ-24-2024 - 19. Dezember)

► Feldtest:

„Wir brauchen quantensichere Kryptographie“

Sicherheit gegen Cyber-Angriffe beim Wasserzweckverband Laber-Naab

Angriffe auf kritische Infrastruktur – besonders seit dem russischen Angriffskrieg gegen die Ukraine steht diese Thematik fast täglich im Fokus und in den Medien. Ein sehr wichtiger Bereich der Infrastruktur ist zweifelsohne die Wasserversorgung. Daher widmet der Zweckverband der Wasserversorgung Laber-Naab diesem Aspekt bereits seit längerer Zeit ein besonderes Augenmerk. In Kooperation mit der Ostbayerischen Technischen Hochschule (OTH) Regensburg läuft seit Anfang 2023 das Projekt „KRITIS3M“. Damit sollen Netze gegen potenzielle Cybergefahren geschützt werden. Anhand eines Feldtestes gab es einen Einblick in das Vorhaben.

Die Hauptpersonen des Feldtests. V.l.: Franz Herrler (Werkleiter des Wasserzweckverbandes Laber-Naab), Hans Schmid (zweiter Vorsitzender des Wasserzweckverbandes Laber-Naab), Josef Bauer (1. Vorsitzender des Wasserzweckverbandes Laber-Naab), Prof. Dr. Jürgen Mottok, Staatsminister Albert Füracker (mit einem auswechselbaren Modul), Tobias Frauenschläger, LSI-Präsident Bernd Geisler. Bild: Markus Bauer

Am Tag zuvor wurde in Garching der leistungsfähigste Quanten-Computer Europas vorgestellt. Aber auch in diesem neuen Hochtechnologiebereich gibt es Möglichkeiten zum Eindringen und Hacken. Das Projekt „KRITIS3M“ entwickelt und erprobt zukunftsweisende Lösungen für kritische Infrastrukturen und Security-Module auf Basis von Post-Quanten-Kryptographie (PQC).

Der Vorsitzende des Wasserzweckverbandes Laber-Naab Josef Bauer freute sich in seiner Begrüßung über das große Interesse an dem Feldtest und stellte seinen Verband kurz vor. Besonders verwies er auf die inzwischen eigenständige Laber-Naab Infrastruktur GmbH mit 47 Kommunen und einem eigenen Glasfasernetz sowie auf die ebenfalls per Glasfaserleitung überwachten Einrichtungen des Wasserzweckverbandes. Zur Realität gehöre aber auch, so Bauer, die „Vorbereitung auf Cyber-Angriffe“. So sei die Kooperation mit der OTH Regensburg und dem Landesamt für Sicherheit in der Informationstechnik (LSI) entstanden.

Verschlüsselungsnotwendigkeiten

In seinem Grußwort würdigte Bayerns Staatsminister der Finanzen und für Heimat Albert Füracker den Laber-Naab-Werkleiter Franz Herrler als „Innovator und Motivator für neue Entwicklungen im digitalen Bereich“ und bezeichnete die Bauernhöfe sowie die Wasserversorger als die „wichtigsten Einrichtungen“. Da das LSI in seinem Ministerium angesiedelt ist, sei er in eben dieses Projekt eingebunden. „Es besteht immer die Gefahr, gehackt zu werden. Und was passiert heute, morgen und übermorgen?“, fragte der Minister. Mit Blick auf die Technologie der Quanten-Computer stellte er fest, dass auch solche kryptographischen Verfahren gehackt werden könnten. Daher seien – wie beim Feldtest bzw. bei „KRITIS3M“ zu sehen – „Verschlüsselungsnotwendigkeiten für die nächsten Generationen“ zu erarbeiten.

„Heute laufen die Forschungen an Lösungen, mit denen im nächsten Jahrzehnt sicher verschlüsselt werden kann“, verdeutlichte LSI-Präsident Bernd Geisler in seinem Grußwort. Auch er verwies auf die Quantentechnik und damit auf ein „Umfeld, in dem die heutigen Verschlüsselungsmethoden nicht mehr sicher sein können. Wir brauchen quantensichere Kryptographie“, forderte er.

Keine Versorgungssicherheit ohne IT-Sicherheit

„Es gibt keine Versorgungssicherheit ohne IT-Sicherheit“, brachte Prof. Dr. Jürgen Mottok, Inhaber der Forschungsprofessur für Safe and Secure Software Engineering an der OTH Regensburg und Leiter des Projekts „KRITIS3M“, die zentralen Fakten auf den Punkt. Den Wasserzweckverband Laber-Naab lobte er wegen der geschaffenen Infrastrukturen, die eine gute Basis für das Projekt böten. Es gehe um „Systeme, die den Veränderungen in der Kryptographie standhalten – durch ständige Updates und Patches. Wir brauchen eine quantensichere Kryptographie, Kryptoagilität“, betonte auch Mottok.

Regelmäßige Nachrüstung

Professor Mottoks wissenschaftlicher Mitarbeiter Tobias Frauenschläger stellte schließlich die Details vor: zunächst die technischen Systeme und Anlagen des Zweckverbandes (Brunnen, Hochbehälter, Wasseraufbereitungsanlage, Leitungen usw.), die bereits mit digitalen Komponenten ausgestattet sind. Doch trotz des eigenen Glasfasernetzes und der noch jungen Technik seien, so Frauenschläger, unbemerkte Cyber-Angriffe möglich, vor allem angesichts der Umbrüche in der Kryptographie. Daher müsse der Schutz langfristig angelegt werden, zumal ja auch die teils noch relativ neuen Anlagen 20 bis 30 Jahre laufen sollten. Grundsätzlich seien daher regelmäßige Updates bzw. Nachrüstungen angesagt. Konkret geschehe das über die Entwicklung von Security-Modulen, die auch nachträglich in Systeme installiert werden können. Aber auch neue Feldgeräte würden entwickelt. Darüber hinaus laufe die IT-Sicherheit niederschwellig, so dass die Nutzer die Programme einfach bearbeiten und umstellen können. Kontinuierlich werde es Update-Funktionen geben, um Kryptoagilität bereitzustellen. In der Praxis bedeute dies Software- und Hardware-Änderungen.

Nach diesen theoretischen Ausführungen wurde es ernst, der Feldtest stand an. Darunter versteht man den Versuch, bei dem technische Systeme in realen Anlagen und unter realen Bedingungen getestet werden. Mit einem Mausklick starteten Minister Füracker und Zweckverbandsvorsitzender Bauer den Test. Auf der großen Schaltzentrale und den Daten wurde sofort sichtbar, dass die Sicherheitsmodule beim Wasserzweckverband erfolgreich erprobt wurden.

Das Projekt „KRITIS3M“ wurde im Jahr 2021 beantragt, der konkrete Startschuss fiel am 1. Januar 2023. Es läuft bis Ende des Jahres 2025 bei einer Förderung von drei Millionen Euro, wobei ein wesentlicher Schwerpunkt auf dem Forschungsaspekt liegt.

Markus Bauer

Dieser Artikel hat Ihnen weitergeholfen?

Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!