|
Genestrerio TI — — Normalerweise versucht die Tessiner Sicherheitsfirma Nozomi Networks Cyberkriminelle von Industrieanlagen fernzuhalten. Für die SonntagsZeitung hat das Unternehmen den Spiess umgedreht. Es entwickelte einen sogenannten Honeypot, um Angreifer anzulocken; so wie ein Honigtopf die Bären. Mit einer Industrie-Software von Siemens gaukelte sie bösen Hackern vor, ein Wasserkraftwerk zu sein, und dokumentierte über drei Wochen, wer auf die vermeintliche Anlage zugriff und was die Besucher dort vor hatten.
Tatsächlich sind Schweizer Wasserkraftwerke für Cyber-Attacken besonders anfällig. «Es braucht gutes Insiderwissen, um ein System zu hacken und Kraftwerke zu steuern», sagt Max Klaus von der Melde- und Analysestelle Informationssicherung des Bundes (Melani), «doch viele kleinere Kraftwerke scheinen nur ungenügend geschützt.»
Grund dafür ist eine veraltete Technologie. Zu diesem Schluss kommt das Bundesamt für Energie. Systeme, bei deren Entwicklung das Internet noch Zukunftsmusik war, würden nun vernetzt, um sie aus der Ferne zu steuern. Dieses Zusammentreffen der analogen mit der digitalen Welt würde zu Sicherheitslücken führen. Für die Schweiz ist das deshalb problematisch, weil die Energieversorgung zu 55 Prozent durch 579 Wasserkraftwerke gedeckt ist.
Einen Hinweis darauf, was den Kraftwerkbetreibern täglich um die Ohren fliegt, lieferte das Experiment der Firma Nozomi Networks. In drei Wochen kam es zu insgesamt 31 «Ereignissen» im Honigtopf der SonntagsZeitung. Hochgerechnet auf alle Wasserkraftwerke wären das in einem Jahr 240'000 Ereignisse oder Angriffe.
Die Hacker, die im Honigtopf schleckten, stammten aus elf Ländern (siehe Karte). In den meisten Fällen waren es Späher. Sie besuchten die vermeintliche Anlage, sammelten Informationen über die eingesetzte Technologie, die Grösse des Kraftwerks oder die Einspeiseschnittstelle ins Stromnetz und verschwanden wieder.
Vier Angreifer aber machten sich gleich mehrfach strafbar. Laut Artikel 144, Ziffern 1 und 2 des Strafgesetzbuches dürfen fremde Datensysteme weder beschädigt noch manipuliert werden. Auch wenn sie offen zugänglich sind. Ein Hacker aus Vietnam versuchte das System zum Absturz zu bringen; zwei Angreifer aus den USA und einer aus Rumänien gingen perfider vor. Sie jubelten dem vermeintlichen Kraftwerk einen Fehler unter, der sich erst nach Tagen bemerkbar gemacht hätte. Der Fehler hätte dafür sorgen können, dass eine Pumpe plötzlich ausstieg.
Bei den Stromversorgern und Infrastrukturanbietern selber will niemand die eigene Verwundbarkeit thematisieren. «Das Problem ist erkannt», war das Einzige, was Swissgrid zu entlocken war, der Betreiberin des gesamtschweizerischen Übertragungsnetzes. Am auskunftfreudigsten gab sich der Bündner Energiedirektor Mario Cavigelli. Er sieht derzeit eine Intensivierung der Attacken, gerade auf Wasserkraftwerke. «Es ist uns bekannt, dass Angriffe in der jüngeren Vergangenheit tatsächlich auch erfolgt sind. Betroffen sind vor allem kleine und mittlere Stromproduktionsunternehmen.»
Warum schützen sich kleine und mittelgrosse Kraftwerke nicht besser? «Aus Kostengründen verlassen wir uns auf Drittanbieter», erklärt Michael Roth, Direktor der Engadiner Kraftwerke, einer der wenigen Wasserkraftwerkbetreiber, der über die Sicherheit zu reden gewillt war. Roth sieht keine immanente Gefahr für die Schweiz. Für ein flächendeckendes Blackout müssten Hacker mehrere Versorger gleichzeitig ausser Gefecht setzen. «Dass das gelingt, ist unwahrscheinlich», sagt Roth. Um am Ende doch nachzuschieben, dass ein koordinierter Angriff theoretisch möglich wäre, der zu einem grossen Blackout und zu beträchtlichen Schäden führen könnte.
* * *
Powered by | Stand: 8. Februar 2015 | © SonntagsZeitung |