Wirtschaftssenatorin Ramona Pop (Grüne).  Foto: Sophia Kembowski/dpa
©  Sophia Kembowski/dpa

Berlins Wirtschaftssenatorin unter Druck Wie lange wusste Ramona Pop von Sicherheitsmängeln der Wasserbetriebe?

Ein 82-seitiges Gutachten warnt vor Hackerangriffen auf Berlins Abwasserentsorgung. Die Opposition verlangt Aufklärung, doch die Senatorin duckt sich weg.

Angesichts der zahlreichen Sicherheitslücken bei den Berliner Wasserbetrieben (BWB) gerät die für das Landesunternehmen zuständige Wirtschaftssenatorin Ramona Pop (Grüne) unter Druck. Es sei „erschreckend, dass ein so lebenswichtiger Bereich derartig gravierende und offenbar schon länger bestehende Mängel aufweist“, sagte der Vorsitzende der CDU-Fraktion im Abgeordnetenhaus, Burkard Dregger, am Mittwoch dem Tagesspiegel. „Die bestehenden Schutzlücken können durch Angreifer jederzeit ausgenutzt und Berlin lahmgelegt werden“, warnte Dregger. Die CDU werde das Thema „unverzüglich im Abgeordnetenhaus zur Sprache bringen“.

Dregger betonte, „in Bezug auf die BWB trägt der Aufsichtsrat eine Aufsichtsverantwortung und muss von sich aus den Fragen nach der IT-Sicherheit im Unternehmen nachgehen“. Pop leitet auch den Aufsichtsrat der Wasserbetriebe. Der Tagesspiegel hatte am Mittwoch über ein Gutachten des Berliner Beratungsunternehmens Alpha Strike berichtet, das den Wasserbetrieben mehr als 30 Schwachstellen bei der IT-Sicherheit und den Abwasserpumpwerken bescheinigt.

Von Pop war am Mittwoch wieder nur eine dürre Stellungnahme zu erhalten. Dass die BWB den Aufsichtsrat informiert haben, war schon bekannt. Auch zuvor hatte eine Sprecherin Fragen des Tagesspiegels zu den gravierenden Mängeln nur ausweichend beantwortet.

Die Wasserbetriebe selbst haben eine Taskforce eingerichtet und hoffen, einen Teil der Mängel bis Ende Juli behoben zu haben. In der 82-seitigen, vertraulichen „Security Analyse“ schreibt Alpha Strike, „wir bewerten den IT-Sicherheitszustand der Berliner Wasserbetriebe als mangelhaft und die aktuelle Gefährdungslage als hoch“. Die Wahrscheinlichkeit „für einen erfolgreichen schwerwiegenden Angriff“ von Hackern, der zu einem mehrwöchigen Zusammenbruch der Abwasserentsorgung Berlins und einem zweistelligen Millionenschaden führen könnte, sei innerhalb der nächsten fünf Jahre als hoch einzuschätzen.

Firewall-Konfiguration „fehlerhaft, lückenhaft und nicht nachvollziehbar“

Alpha Strike nennt unter anderem schlecht gesicherte Pumpwerke und Schwachstellen im E-Mail-System, durch die Computerviren in Rechner der Wasserbetriebe eingeschleust werden können. In der IT ist zudem die „Firewall-Konfiguration“ nach Erkenntnissen der Beraterfirma „fehlerhaft, lückenhaft und nicht nachvollziehbar“.

[Wenn Sie alle aktuellen Entwicklungen zur Coronavirus-Krise live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere runderneuerte App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Innenstaatssekretär Torsten Akmann (SPD) mahnte, „der Vorgang zeigt, dass mit solchen Sicherheitsproblemen sensibel umzugehen ist“. Er erwarte von Betreibern kritischer Infrastrukturen, „dass sie sich angemessen vor Angriffen von außen schützen“. Die Wasserbetriebe sind als „kritische Infrastruktur“ eingestuft, weil sie für die Bevölkerung lebensnotwendig sind. Deshalb gelten sie auch als besonders verletzlich.

FDP-Fraktionschef: Auch Risiken bei anderen Landesbetrieben?

Der Sicherheitsbericht über die BWB sei „äußerst alarmierend“, sagte der Chef der FDP-Fraktion, Sebastian Czaja. Er sitzt im Abgeordnetenhaus im Ausschuss für Wirtschaft, Energie, Betriebe, der sich unter anderem mit den Wasserbetrieben befasst.

Sebastian Czaja ist FDP-Fraktionschef im Berliner Abgeordnetenhaus und sitzt im Ausschuss für Wirtschaft, Energie, Betriebe. Foto: Britta Pedersen/dpa Vergrößern
Sebastian Czaja ist FDP-Fraktionschef im Berliner Abgeordnetenhaus und sitzt im Ausschuss für Wirtschaft, Energie, Betriebe. © Britta Pedersen/dpa

Czaja forderte die Wirtschaftssenatorin auf, im Ausschuss zu erklären, „ob auch in anderen Landesbetrieben vergleichbare Sicherheitsrisiken bestehen“. Es müsse jetzt „sofort ein Aktionsprogramm zur schnellen Schließung der wesentlichen Sicherheitslücken umgesetzt werden“. Czaja hielt Pop vor, sie habe „ihr selbst gestecktes Ziel einer digitalen Sicherheitsstrategie sichtlich verfehlt“.

Linke überrascht: Keine Informationen zu den Mängeln bekommen

Die Linksfraktion wurde durch den Bericht im Tagesspiegel über die Schwachstellen in den Wasserbetrieben ebenfalls überrascht. „Eine Bewertung der Sicherheitsmängel ist uns zum jetzigen Zeitpunkt nicht möglich, da uns außer dem Artikel keine Informationen zu dem Fall vorliegen“, sagte der Abgeordnete Michael Efler. Er sitzt als Sprecher für Energie im Wirtschaftsausschuss. Die Linksfraktion nehme das Thema aber „sehr ernst“ und werde es nach der Sommerpause im Ausschuss aufgreifen.

Auf die Frage, ob die Abgeordneten von sich aus bei der Senatorin und den Wasserbetrieben das Thema Sicherheitsmängel hätten vorbringen müssen, antwortete Efler, „wie hätten wir das tun sollen ohne Hinweise, dass dort eventuell etwas im Argen liegt?“ Abgeordnete von Grünen und AfD ließen Anfragen des Tagesspiegels unbeantwortet.

Wann Pop den Bericht von Alpha Strike erhalten hat, ist offen

Die Analyse der Mängel bei den Wasserbetrieben hätte dem Parlament offenbar noch vor der Sommerpause vorgelegt werden können. Alpha Strike übermittelte den Bericht im Mai dem BWB-Management. Zuvor schon hatten die Berater erste Erkenntnisse gemeldet. Wann Senatorin Pop das Papier erhielt, bleibt offen.

Die BWB sagen, am 17. Juni sei der Aufsichtsrat informiert worden. Spätestens dann hätten Pop die Sicherheitsmängel bekannt sein müssen. Auch die Abgeordneten hätten noch vor Beginn der Berliner Sommerferien am 25. Juni über den brisanten Vorgang informiert werden können.

Zur Startseite