Michael Kruse

Anfrage: Hack der Website von HAMBURG WASSER

Medienberichten zufolge wurde am Morgen des 13. August 2016 die Website von HAMBURG WASSER gehackt. Die Seite zeigte ein wirres „Bekennerschreiben“ vermeintlich algerischer Hacker und wurde daraufhin vom Netz genommen. Kundendaten seien von dem Hack nicht betroffen gewesen, da diese sich auf einem anderen Server befänden. Am 03. Mai 2016 ist die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) in Kraft getreten. Jenseits der bereits qua Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) geltenden Regelungen ergibt sich aus § 3 BSI-KritisV, dass die Versorgung der Allgemeinheit mit Trinkwasser und die Entsorgung von Abwässern kritische Dienstleistung im Sinne des § 10 Absatz 1 BSIG ist und insoweit bestimmte Infrastrukturen als kritisch gelten. Damit muss auch HAMBURG WASSER zukünftig gewisse durch das BSI zu kontrollierende Sicherheitsstandards und Meldepflichten erfüllen. Nachrichtenportale wie golem.de berichteten bereits seit einigen Monaten über Angriffe aus dem Internet auf diverse Wasserwerke innerhalb Deutschlands.1

Vor diesem Hintergrund fragt der wirtschaftspolitische Sprecher der FDP-Bürgerschaftsfraktion Michael Kruse, MdHB den Senat:

1. Wer ist für die IT-seitige Betreuung von HAMBURG WASSER zuständig? Inwieweit ist hiermit auch Dataport beauftragt?

2. Durch welchen Provider beziehungsweise in welchem Rechenzentrum wurde die gehackte Website von HAMBURG WASSER gehostet?

3. Wann genau begann der Angriff beziehungsweise wann genau wurden durch wen erste Hinweise auf einen Angriff auf die Website oder eine sonstige Kompromittierung des Website-Servers festgestellt? Wann genau wurde durch wen festgestellt, dass die Website beziehungsweise der Website-Server tatsächlich gehackt wurde? (Bitte jeweils Datum und Uhrzeit angeben.)

4. Jeweils wann genau wurden jeweils welche Gegenmaßnahmen eingeleitet? a. Bis wann soll die Website von HAMBURG WASSER wieder online gehen?

b. Wie hoch waren beziehungsweise sind die mit der Bekämpfung des Vorfalls und der Behebung der Folgen verbundenen Extrakosten?

5. Auf welche Daten und Server wurde durch die Hacker zugegriffen? Welche Folgen hatte dies beziehungsweise welche Schäden sind dabei entstanden? a. Inwieweit ist sichergestellt, dass tatsächlich „nur“ die Website gehackt und mit anderen Inhalten befüllt wurde? Wurden tatsächlich keine Kundendaten oder ähnliche kopiert oder kompromittiert? b. Inwieweit kann gesichert gesagt werden, dass die Website nicht bereits vorab kompromittiert war und beispielsweise auf diesem Wege bereits Kundendaten abgegriffen wurden?

6. Bestand zum Zeitpunkt des Vorfalls und besteht derzeit eine durchgehende physische Trennung zwischen SCADA-Systemen kritischer Infrastrukturen der Hamburger Wasserwerke GmbH (HWW) sowie Hamburger Stadtentwässerung AöR (HSE) und Rechnern mit Internetzugang, inklusive dem Server, auf dem die Website gehostet war sowie dem, auf dem Kundenportal beziehungsweise Kundendaten hinterlegt sind?

7. Konnte die Spur des Angriffs bereits zurückverfolgt werden? Wenn ja, um welche Angreifer handelte es sich und von wo beziehungsweise über welche Serverstandorte wurde der Angriff durchgeführt?

8. Haben HAMBURG WASSER sowie die weiteren Betreiber kritischer Infrastrukturen, die der Kontrolle der Freien und Hansestadt Hamburg unterstehen, bereits eine Kontaktstelle im Sinne von § 8b Absatz 3 BSIG eingerichtet? Wenn ja, jeweils wann? Wenn nein, warum nicht und bis wann soll dies jeweils erfolgen? (Bitte nach Betreibern differenziert auflisten.)

9. Wurde der Vorfall von HAMBURG WASSER und/oder der zuständigen Fachaufsichtsbehörde vor dem Hintergrund von § 8b Absatz 4 BSIG an das BSI gemeldet? Wenn ja, wann und welche Reaktion erfolgte wann seitens des BSI? Wenn nein, warum nicht?

10. Bis wann soll der Vorfall durch wen abschließend aufgeklärt werden?

 

Hier die Anfrage lesen.

Werden Sie Fan! Folgen Sie Kruse auf seinen sozialen Netzwerken:

Seine Fanpage informiert über Anfragen, Pressemitteilungen und Presseberichte. Hier der Fanpage von Michael Kruse bei Facebook folgen: https://www.facebook.com/michaelkrusefdphamburg

Sein Facebook-Profil informiert über tagesaktuelle Termine: https://www.facebook.com/michael.kruse.75

Hier Kruse bei Google+ folgen: https://plus.google.com/110986231074469708679/post…
Hier Kruse bei Instagram folgen: https://instagram.com/michael.kruse.75/
Hier Kruse bei Twitter folgen: https://twitter.com/krusehamburg
Hier Kruse bei FlickR folgen: https://www.flickr.com/photos/krusehamburg/
Hier Kruse bei YouTube folgen https://www.youtube.com/channel/UCngxBzz3uyWSVUXY9…

Weitere Informationen über die FDP in Hamburg-Nord gibt es unter:
http://www.fdp-hamburg-nord.de

Scroll to Top