Darum geht es: Auf das Gas-Reservekraftwerk in Birr AG ist ein Hackerangriff verübt worden. Ein Mailkonto der Kraftwerkbetreiberin Prismecs wurde gekapert. Zunächst hatten die Online-Newsportale von Tamedia über den Vorfall, der sich schon Anfang Mai zugetragen hatte, berichtet. Laut dem Bundesamt für Energie wurde auch der zuständige Bundesrat Albert Rösti über den Vorfall informiert. Die Einsatzfähigkeit des Reservekraftwerks sei nie gefährdet gewesen, hiess es.
Seit Einführung der Meldepflicht bei der Cybersicherheitsstelle des Bundes vom 1. April für Betreiber kritischer Infrastrukturen wurden insgesamt 32 Cyberangriffe auf solche Einrichtungen registriert. Darunter waren Vorfälle im Energiesektor, aber auch Angriffe auf Behörden, Versicherungen und das Finanzwesen.
Der Vorfall: Prismecs ist ein Konzern mit Hauptsitz in Houston im US-Bundesstaat Texas. Eine Tochterfirma von Prismecs betreibt das Reservekraftwerk in Birr. Laut Medienberichten attackierten die Hacker das Mailkonto eines Prismecs-Managers und versendeten dann im Namen des Schweiz-Chefs von Prismecs Phishing-Mails. Bei dem Fall dürfte es sich um einen der ersten meldepflichtigen Angriffe in der Schweiz gehandelt haben. Seit dem 1. April müssen Cyberattacken auf kritische Infrastrukturen umgehend dem Bund gemeldet werden.
Angriffe über IT-Systeme, an denen viele Menschen beteiligt sind, sind oft Einfallstore für grössere Cyberangriffe.
Spezieller Fall: Normalerweise würde ihn dieser Phishing-Angriff kaum beunruhigen, sagt der Cybersecurity-Experte Raphael Reischuk. Solche Angriffe kämen jeden Tag vor. Und auch wenn er den Vorfall in Birr nicht aufbauschen wolle: «Wenn wir an das Blackout kürzlich in Spanien und Portugal denken oder an die derzeitige Austragung des ESC in Basel oder an die Wichtigkeit von Genf bezüglich vielfältiger geopolitischer Bemühungen, könnten grundsätzlich staatliche Akteure an einem Angriff auf die Schweiz interessiert sein.» Gerade solche Angriffe begännen oft mit dem Sammeln von allgemeinen Informationen über das Angriffsobjekt.
Bei einem Phishing-Angriff versuchen die Hacker, gefälschte E-Mails, SMS oder Webseiten als vertrauenswürdige Institutionen auszugeben. Die betroffenen Nutzerinnen oder Nutzer sollen dazu gebracht werden, persönliche Daten wie Kontoinformationen oder Passwörter preiszugeben. Manchmal reicht der Klick auf einen «verseuchten» Link in einem Phishing-Mail, damit eine Schadsoftware auf dem Computer installiert wird, der dann womöglich die sensiblen Daten «absaugt».
Der Begriff «Phishing» leitet sich vom englischen Wort «fishing» (Angeln) ab. Denn die Betrüger wollen ihre Opfer wie Fische mit einem Köder fangen, um ihre Daten zu stehlen. Phishing-Angriffe sind heute weit verbreitet, selbst aktuelle Spamfilter der Internet-Provider schaffen es nicht immer und ständig, solche E-Mails herauszufiltern, damit sie gar nicht erst im Mailpostfach einer Userin oder eines Users landen.
Schlecht kommuniziert: In einem Cyberangriffsfall wie dem in Birr sei es wichtig, transparent und klar über den Vorfall zu berichten – nur so könne eine womöglich von den Angreifern angestrebte Verunsicherung verhindert werden, so Reischuk. «Die Empfehlung ist immer: Möglichst klar kommunizieren.» Denn, wenn einfach nichts gesagt werde, wie das die Betreiberfirma Prismecs in Birr tue, könnte das so gedeutet werden, dass womöglich weitere Angriffe im Gange seien. «Es wäre deshalb wünschenswert, wenn sich die Betreiber möglichst bald äussern würden», betont Reischuk.
Verwundbare Systeme: In den letzten Jahren ist es immer wieder zu Cyberangriffen auf kritische Infrastruktur in der Schweiz gekommen – auch auf Kraftwerke – wenn auch ohne gravierendere Folgen. Oftmals hätten diese mit Phishing-Angriffen begonnen, sagt Cyberexperte Reischuk. «Angriffe über IT-Systeme, an denen viele Menschen beteiligt sind, sind oft Einfallstore für grössere Cyberangriffe.» Immerhin seien die Energie- oder Wasserversorgungssysteme in der Schweiz gut geschützt. Der Schutz bedürfe aber jedes Jahr Millionen an Investitionen.
