Rumäniens Wasserbehörde kämpft nach großem Cyberangriff um Normalität

Bucharest – Ein schwerer Ransomware-Angriff hat die digitale Infrastruktur der rumänischen Wasserbehörde ANAR lahmgelegt. Seit dem 20. Dezember sind rund 1.000 Systeme betroffen. Die kritische Wasserversorgung läuft jedoch weiter – vorerst manuell.

Der Angriff traf das IT-Rückgrat der Behörde, die für Wasserressourcen, Dämme und Hochwasserschutz zuständig ist. Betroffen sind die Zentrale und 10 von 11 regionalen Verwaltungen. Die Angreifer nutzten eine raffinierte Taktik: Sie missbrauchten das legale Windows-Tool BitLocker, um Daten auf Servern und Arbeitsplätzen zu verschlüsseln. Diese „Living off the Land“-Methode macht die Erkennung durch herkömmliche Sicherheitssoftware schwer. Auf den Systemen hinterließen sie eine digitale Lösegeldforderung.

Trotz der massiven Störung bei E-Mails, Webseiten und Geoinformationssystemen blieben die Operational Technology (OT)-Netze unberührt. Diese steuern die physische Wasserinfrastruktur wie Pumpen und Schleusen direkt. Ein Glück im Unglück.

Warum sind so viele Betreiber kritischer Infrastruktur verwundbar? Studien zeigen, dass ein Großteil der Unternehmen auf aktuelle Cyber-Bedrohungen nicht ausreichend vorbereitet ist – gerade wenn Angreifer legitime Systemwerkzeuge missbrauchen. Ein kostenloses E‑Book für Geschäftsführer und IT-Verantwortliche erklärt praxisnah, welche Maßnahmen jetzt sofort greifen, wie Sie IT- und OT-Umgebungen absichern und teure Ausfälle verhindern können. Kostenloses Cyber-Security-E-Book anfordern

Manueller Betrieb und mühsamer Wiederaufbau

Die Mitarbeiter mussten auf analoge Kommunikation umstellen. Dispatcher, die den Betrieb von Dämmen koordinieren, greifen auf Funk und Festnetztelefone zurück. Der nationale Cybersicherheitsdirektorat (DNSC) gab am 24. Dezember eine Zwischenbilanz:
* Zugänge: Benutzerkonten sind wiederhergestellt.
* Dispatch-System: Die kritische Anwendung zur Überwachung der Hydrologie läuft in einer gesicherten Umgebung.
* Kommunikation: E-Mail-Dienste werden schrittweise stabilisiert.
* Finanzsysteme: Die Wiederinbetriebnahme der Buchhaltung läuft.

Die öffentliche Website rowater.ro bleibt vorsorglich offline. Sicherheit geht vor.

Warum dieser Angriff so schwer zu erkennen war

Der BitLocker-Missbrauch zeigt einen besorgniserregenden Trend: Cyberkriminelle nutzen zunehmend legitime Systemwerkzeuge für ihre Attacken. Diese „LOLBins“ (Living off the Land Binaries) sind bereits im System vorhanden und fallen kaum auf. Für Sicherheitsteams wird die Jagd damit viel schwieriger. Der DNSC riet klar von Verhandlungen mit den Erpressern ab: „Lösegeldzahlungen befeuern nur die Kriminalität und garantieren keine Datenrückgabe.“

Eine gefährliche Lücke im nationalen Schutzschild

Eine entscheidende Schwachstelle kam ans Licht: Die Wasserbehörde war nicht in das zentrale nationale Cyber-Abwehrsystem integriert. Während andere kritische Infrastrukturen vom Nationalen Cyberint-Zentrum (CNC) geschützt werden, stand die ANAR außerhalb dieses Schutzschirms. Jetzt werden Verfahren eingeleitet, um diese Lücke zu schließen. Das Ziel: intelligente Technologien zur Bedrohungserkennung für die lebenswichtige Wasserinfrastruktur.

Was bleibt?

Der Vorfall ist eine deutliche Warnung. Kritische Infrastrukturen – besonders in den Sektoren Wasser und Energie – sind attraktive Ziele für Cyberangriffe. Die erfolgreiche Wiederherstellung des Dispatch-Systems ist ein wichtiger Schritt. Die vollständige digitale Genesung der Behörde wird jedoch noch Zeit brauchen. Während die Ermittlungen laufen, bleibt die Frage: Ist Europa auf die nächste Attacke dieser Art vorbereitet?

PS: Viele Behörden und Betreiber unterschätzen, wie schnell Angreifer vorhandene Tools missbrauchen können. Ein kostenloser Leitfaden zeigt konkrete, sofort umsetzbare Schutzmaßnahmen – von frühen Erkennungsregeln bis zu organisatorischen Checklisten, mit denen Sie IT- und OT-Netze ohne große Zusatzkosten besser absichern. Besonders geeignet für Geschäftsführer und IT-Verantwortliche in kritischen Bereichen. Jetzt kostenlosen Leitfaden downloaden