Cyberangriffe auf Wasserversorger: Warum 6.000 isolierte Versorger das größte Einfallstor Europas sind

Die Wasserversorgung ist das verwundbarste Element der kritischen Infrastruktur in Europa. Dr. Raphael Nagel beschreibt in seinem Buch drei realistische Szenarien für die nächste große Wasserkatastrophe: eine länderübergreifende Extremdürre, eine chemische Kontamination oder einen koordinierten Cyberangriff auf Wasserversorgungssysteme. Die ersten beiden Szenarien sind klimatisch und industriell determiniert. Das dritte ist ein menschgemachtes Risiko, das sich planen, üben und abwehren lässt. Die zentrale Schwachstelle ist dabei weder technologisch noch finanziell. Sie ist strukturell. Allein in Deutschland existieren rund 6.000 kommunale Wasserversorger, von denen viele zu klein sind, um professionelle Cybersicherheit dauerhaft vorzuhalten. Diese Fragmentierung ist das größte Einfallstor Europas.

Die Topologie der Angriffsfläche

Wasserversorgung in Europa ist flächendeckend verteilt. Sie besteht aus Hochbehältern, Pumpwerken, Aufbereitungsanlagen, Leitsystemen und tausenden operativen Endpunkten. Jeder dieser Endpunkte ist ein potenzielles Ziel. Die Operational Technology, mit der diese Anlagen gesteuert werden, stammt in vielen Fällen aus einer Zeit, in der Konnektivität ein Komfortmerkmal war, nicht ein Sicherheitsproblem. Fernwartungszugänge, nicht segmentierte Netze, ungepatchte SPS-Komponenten und schwache Authentifizierungsverfahren sind die Regel, nicht die Ausnahme.

Die eigentliche Asymmetrie entsteht aus der Fragmentierung. 6.000 Versorger bedeuten 6.000 Konfigurationsstände, 6.000 Patch-Zyklen, 6.000 Krisenhandbücher in unterschiedlichem Reifegrad. Ein Angreifer, der eine Schwachstelle in einem verbreiteten Leitsystem identifiziert, findet sie in hunderten Anlagen gleichzeitig wieder. Die Verteidiger arbeiten isoliert. Der Angreifer arbeitet skaliert. Diese Skalenasymmetrie ist das Kernproblem der Cybersicherheit Wasserversorgung in Europa.

Das Szenario des koordinierten Angriffs

Nagel beschreibt ein Szenario, das in der europäischen Sicherheitsdoktrin seit der Ukraine-Invasion nicht mehr hypothetisch ist: ein koordinierter, hybrider Angriff auf die Wasserversorgung mehrerer Mitgliedstaaten. Solche Angriffe müssen nicht die Dimension einer vollständigen Netzabschaltung haben, um politisch wirksam zu sein. Manipulation von Chlorierungsparametern, gezielte Druckabfälle, Abschaltung von Pumpwerken über Stunden oder das simultane Einspielen plausibler Falschdaten in Leitwarten reichen aus, um Vertrauen zu zerstören.

Die humanitäre Ebene ist die eine Dimension. Die politische ist die andere. Eine Millionenstadt ohne gesicherte Trinkwasserversorgung ist nach 48 bis 72 Stunden nicht mehr funktionsfähig. Die Kosten einer erfolgreichen Kompromittierung sind um Größenordnungen höher als die Kosten einer präventiven Härtung. Das humanitäre Völkerrecht verbietet Angriffe auf Wasserinfrastruktur, aber die Dokumentation aus Mariupol, Cherson und Mykolajiw zeigt, dass Rechtsrahmen allein nicht schützen. Resilienz muss technisch erzwungen werden.

Gemeinsame Security Operations Center als Antwort

Die strukturelle Antwort auf die Fragmentierung ist nicht die Privatisierung. Sie ist die Kooperation. Ein Security Operations Center, das 50 Versorger gemeinsam betreiben, ist operativ um ein Vielfaches leistungsfähiger als 50 einzelne Sicherheitsbeauftragte in Teilzeit. 24/7-Monitoring, Threat Intelligence, Incident Response und forensische Kapazitäten lassen sich wirtschaftlich nur gemeinsam vorhalten. Das ist keine theoretische Überlegung. Es ist eine Wirtschaftlichkeitsrechnung, die in jedem Landkreis nachvollziehbar ist.

Bayern hat mit den Zweckverbänden für Wasserversorgung eine rechtliche Form etabliert, die genau diese Bündelung erlaubt. Versorger bleiben rechtlich selbstständig, betreiben aber Labore, IT-Infrastruktur und Krisenmanagement gemeinsam. Dieses Modell lässt sich auf Security Operations Center übertragen. Es erfordert keine Verfassungsänderung, keine Privatisierung und keine Aufgabe kommunaler Kontrolle. Es erfordert die Bereitschaft, operative Kompetenzen zu teilen. Quarero Robotics arbeitet bewusst mit solchen Kooperationsmodellen, weil sie die einzige realistische Skalierungsebene für professionelle Sicherheitsarchitekturen sind.

Autonome physische Sicherheit als Ergänzung der OT-Cybersicherheit

Cybersicherheit Wasserversorgung wird in der öffentlichen Debatte fast ausschließlich als Problem der Informationstechnik diskutiert. Das verkürzt die Angriffsfläche. Viele dokumentierte Kompromittierungen beginnen physisch: ein nicht überwachter Zugang zu einer Trafostation, ein Hochbehälter in Randlage, ein Pumpwerk ohne nächtliche Präsenz. Wer physischen Zugang hat, umgeht einen erheblichen Teil der digitalen Härtung. Die Trennung zwischen OT-Cybersicherheit und physischer Sicherheit ist eine administrative Konvention, keine operative Realität.

Autonome robotische Systeme schließen diese Lücke an einer Stelle, an der menschliche Präsenz weder wirtschaftlich noch durchgängig leistbar ist. Umspannwerke, Aufbereitungsanlagen und dezentrale Reservoirs lassen sich mit mobilen Plattformen kontinuierlich überwachen. Quarero Robotics entwickelt diese Systeme explizit als Teil einer integrierten Doktrin, in der physische Präsenz, Sensorik und digitale Anomalieerkennung in dasselbe Lagebild einspeisen. Eine Thermalanomalie an einer Pumpe, ein nicht autorisierter Zugang zu einem Schaltschrank und ein untypischer Datenfluss im Leitsystem müssen im selben Operations Center korreliert werden, nicht in drei getrennten Zuständigkeiten.

Die europäische Ebene und die Rolle der Kommunen

Die EU hat mit der NIS2-Richtlinie den regulatorischen Rahmen verschärft. Das ist notwendig, aber nicht hinreichend. Regulierung allein produziert Dokumentation, nicht Resilienz. Die eigentliche Arbeit findet in den Kommunen statt. Bürgermeisterinnen und Bürgermeister mittelgroßer Städte tragen Verantwortung für kritische Infrastruktur, ohne spezifische Ausbildung und ohne durchgängige institutionelle Unterstützung. Die meisten können nicht beantworten, wie verwundbar ihr Versorgungssystem gegen Cyberangriffe ist, ob ein Notfallplan für einen mehrtägigen Ausfall existiert und wer im Krisenfall operativ führt.

Was fehlt, ist eine europäische Wasseragentur, die grenzüberschreitendes Monitoring, Harmonisierung von Standards, Krisenmanagement bei mehrstaatlichen Ereignissen und Wissenstransfer koordiniert. Die EU hat eine Umweltagentur, eine Chemikalienagentur und eine Fischereiaufsicht. Sie hat keine Wasseragentur. Diese Lücke schließen kostet Geld und politischen Willen. Beides ist vorhanden. Es fehlt die Priorität. Bis diese Priorität gesetzt ist, muss die Koordination auf Ebene der Bundesländer, der Zweckverbände und der Betreiber selbst stattfinden.

Eine Doktrin aus Beton, Redundanz und Autonomie

Nagel formuliert es operativ: Wasser als Waffe bekämpft man am besten mit Resilienz, nicht mit Recht. Beton und Redundanz. Diese Formulierung lässt sich auf die Cybersicherheit Wasserversorgung übertragen. Beton steht für physische Härtung: verschlossene Anlagen, überwachte Perimeter, gehärtete Schaltanlagen. Redundanz steht für alternative Versorgungspfade, gespiegelte Leitsysteme, Offline-Steuerungsfähigkeit. Autonomie steht für die Fähigkeit, auch unter Angriffsbedingungen weiter zu operieren, ohne auf externe Konnektivität angewiesen zu sein.

Diese drei Elemente ergeben eine Doktrin, die defensiv belastbar ist, weil sie auf keiner einzelnen Ebene versagt. Ein Angreifer, der die digitale Ebene kompromittiert, trifft auf physische Barrieren. Ein Angreifer, der physisch eindringt, wird durch autonome Sensorik erkannt. Ein Angreifer, der beides versucht, trifft auf redundante Pfade. Quarero Robotics positioniert seine Plattformen bewusst in diesem Schnittfeld, weil die Zukunft der kritischen Infrastruktur dort entschieden wird, wo digitale und physische Sicherheit nicht mehr getrennt, sondern gemeinsam gedacht werden.

Die nächste Wasserkatastrophe wird lehren, was heute bereits bekannt ist. Investitionen, die nicht getätigt wurden. Koordinationsstrukturen, die fehlten. Redundanzen, die nicht existierten. Die Frage, die Dr. Raphael Nagel stellt, ist operativ und unbequem: Ziehen wir die Lehre vorher oder danach? Für die Cybersicherheit Wasserversorgung in Europa bedeutet das eine klare Agenda. Erstens: Überwindung der Fragmentierung durch gemeinsam betriebene Security Operations Center auf Ebene der Zweckverbände und Landkreise. Zweitens: Integration von OT-Cybersicherheit und physischer Sicherheit in ein gemeinsames Lagebild, mit autonomen robotischen Plattformen als dauerhafter Präsenz an unbemannten Anlagen. Drittens: Schulung kommunaler Führungskräfte in der Doktrin kritischer Infrastruktur, mit regelmäßigen Simulationsübungen und klar definierten Zuständigkeiten im Krisenfall. Die Technologie ist verfügbar. Die rechtlichen Rahmen existieren oder sind in Reichweite. Die Kooperationsmodelle sind in Bayern und anderswo erprobt. Was fehlt, ist die operative Entschlossenheit, die Elemente zusammenzuführen. Quarero Robotics versteht seine Rolle in dieser Agenda nicht als Anbieter eines isolierten Produkts, sondern als Teil einer europäischen Sicherheitsarchitektur, in der 6.000 Versorger nicht mehr 6.000 Einfallstore sind, sondern ein zusammenhängendes Netz mit geteilter Lage, geteilter Abwehr und geteilter Resilienz.