Zum Inhalt springen

Header

Hände auf Computertastatur
Legende: «Eine Firma hackt man nicht in drei Minuten»: Hacker recherchieren, planen und nutzen menschliche Schwachstellen aus. Reuters
Inhalt

Blackout Ein Hack und der Strom ist weg

Kein System ist ohne Schwachstelle. Das bewies ein Hacker, der den Energieversorger der Stadt Liestal hackte.

  • Der Hacker Ivan Bütler hackt Firmen, um deren Betriebssicherheit zu prüfen.
  • Im Auftrag des SRF verschafften sich Ivan Bütler und sein Team Zugang zur Stromversorgung der Stadt Liestal.
  • Mit einem Ablenkungsmanöver konnte Bütler einen Trojaner auf einem Computer der Genossenschaft Elektra Baselland installieren und danach tiefer ins System eindringen.

Auftritt Samichlaus und Schmutzli

Liestal, 6. Dezember 2016. Um 11 Uhr tauchen ein Samichlaus und ein Schmutzli am Empfang der Genossenschaft Elektra Baselland (EBL) auf. Die Mitarbeiterin am Empfang holt den Chef. Sie traut dem Samichlaus nicht, denn sie weiss, dass ein Hack auf die EBL geplant ist.

Die EBL hatte zuvor einem Experiment zugestimmt: Sie erlaubte dem SRF für den Thementag «Blackout» einen Hacker auf sie anzusetzen. Der Hacker Ivan Bütler von Compass Security bekam den Auftrag, am 2. Januar gezielt die Weihnachtsbeleuchtung der Stadt Liestal auszuschalten.

Geduld und Recherche

«Eine Firma hackt man nicht in drei Minuten», erklärt Ivan Bütler. Er und sein Team hacken Firmen, um Sicherheitslücken zu finden.

Man spaziert auch nicht einfach in eine Firma, die man hacken will: «Wir haben Mitte November angefangen. Wir haben uns Schicht für Schicht vorgearbeitet.» Als erstes muss ein Hacker Hausaufgaben machen, recherchieren. Bütler hat auf Google, Facebook und Twitter Informationen über die EBL gesammelt: Hierarchien, Geschäftsleitung und Telefonnummern.

Video
«Blackout»-Hack: Besuch vom Samichlaus
Aus Kultursendungen vom 02.01.2017.
abspielen

Das Ablenkungsmanöver

Die Herausforderung habe darin bestanden, in ein System einzubrechen, das nicht mit dem Internet verbunden sei: «Ein Energieversorger ist anders als Banken oder Versicherungen. Ein Energieversorger hat Industrie-Computer. Die sind nicht am gleichen Netz angeschlossen wie Computer, auf denen die Mitarbeiter Mails bearbeiten.»

Darum besuchten ein Samichlaus und ein Schmutzli die EBL. Die Mitarbeiterin am Empfang hatte eine gute Intuition. Was sie nicht wusste: Der Samichlaus war ein Ablenkmanöver.

Hinter dem Samichlaus und der Verwirrung, die dieser stiftete, betrat ein vermeintlicher Druckertechniker das Gebäude. Er suchte sich ein ruhiges Sitzungszimmer aus, wo er eine Schadsoftware auf dem Computer installierte.

Bedrohung ist realistisch

«Hacken ist eigentlich etwas ganz simples», sagt Bütler über seine Arbeit. «Es gibt sozusagen einen Baukasten mit mehreren Werkzeugen. Hacker machen eigentlich immer das Gleiche, einfach mit unterschiedlichen Zielen oder Systemen. Der Mechanismus bleibt gleich.»

Die Gefahr eines böswilligen Hackerangriffs stuft Bütler als realistisch ein: «Wir sind immer stärker vernetzt. Die Bedrohung nimmt dadurch zu.»

Darum war das Blackout-Experiment auch für die EBL interessant. «Wir haben mitgemacht, weil wir aus dem Experiment lernen und so unsere IT-Sicherheit verbessern wollen», erklärte Tobias Andrist von der EBL.

Video
Wie man einen Trojaner schickt
Aus Kultursendungen vom 02.01.2017.
abspielen

Schwachstellen bei Mensch und Software

Bis zur Weihnachtsbeleuchtung, um wirklich mit den Lichtschaltern zu spielen, brauchte es jedoch noch Administrationsrechte.

Dafür griffen Bütler und sein Team in ihre Hacker-Trickkiste. Auf dem System der EBL lief eine veraltete Microsoft-Version. So konnte Bütler ein Passwort entschlüsseln, das ihm Administrationsrechte gewährte.

Zuletzt täuschte Bütler bei einem EBL-Techniker den Anruf des Kundendienstes vor. Bütler beobachtete über den Bildschirm, wie der Techniker sein Passwort eingab. Mit diesem konnte er nun auf die Weihnachtsbeleuchtung zugreifen.

Warum brennt das Licht noch?

Liestal, 2. Januar 2017, 22 Uhr. Es schneit und romantisch leuchten die Weihnachtslichter. Alle? Nicht alle. Das Licht geht aus – in einer Seitengasse.

Ein kleiner Trost für die EBL. Der Energieversorger habe aus dem Experiment aber bereits erste Konsequenzen gezogen, sagt Tobias Andrist. Unter anderem seien nun die Passwörter besser geschützt.

Hacker Bütler hat zwar den Hauptschalter für die Weihnachtsbeleuchtung nicht gefunden. Für ihn ist dennoch klar: «Wir sind alle sehr abhängig vom Internet. Sogar unsere Stromversorgung, bei der man das nicht so erwartet.»

Thementag Blackout

Box aufklappen Box zuklappen
Thementag Blackout

Was geschieht, wenn in der Schweiz der Strom tagelang ausfällt? Hintergründe, Videos, ergänzende Informationen und Experten-Chats zum Thema:

www.srf.ch/blackout

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

6 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

verfügbar sind noch 500 Zeichen

Mit dem Absenden dieses Kommentars stimme ich der Netiquette von srf.ch zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

  • Kommentar von Wi Fätz  (wifätz)
    Da regt sich SRF und die Medien + dazu die ganze political correctness über sogenannte FAKE-Nachrichten auf und fordert Facebook und Co. auf dem entgegenzutreten! Und was lese ich nun heute in der Presse, das Eindringen ins Stromnetz der Elektro Baselland (EBL) war gefakt und die Verantwortlichen wussten im voraus Bescheid.Alles war so vorher abgemacht! Das trägt überhaupt in keiner Art und Weise dazu bei, dass dadurch die Medien glaubwürdiger werden. Im Gegenteil! Sehr, sehr dünnes EIS>>> SRF!!
    Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Florin Jaeger  (FLOGIN)
    Informatik & Internet sind per se unsicher, das sind sich viele Menschen (und Firmen) überhaupt nicht bewusst. Der Internet Untergrund ist eine dienstleistungsorientierte Branche, auch ohne "hacking" wissen lassen sich Module kaufen und dann wie einem Baukasten zu einem Angriff zusammensetzen. Der Schutz der kritischen Infrastrukturen (wie z.B. das Stromnetz) wird eine grosse Herausforderung - danke für den WakeUp Call mit der Themensendung #srfblackout
    Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Hans-Jakob Scherrer  (scherrerjo)
    Wie lange wird es gehen, bis von irgendwoher unser Wasser, Strom oder Züge gehackt werden? Das macht mir Angst.... ich finde es fragwürdig, einen so genauen Ablauf mit dem Hacker am Fernsehen zu zeigen... könnte doch noch zu Ideen zum nachmachen anregen...
    Antworten anwählen um auf den Kommentar zu antworten
    1. Antwort von marco Schäfer  (open YOUR eyes)
      Mir macht nur die fortschreitende Digitalisierung von allem Angst. Alles muss miteinander vernetzt sein hat nur Nachteile!