Sonntags Zeitung
Karte

Angriff auf die Stromversorgung

Die SonntagsZeitung gab vor, ein Wasserkraftwerk zu sein — und wurde 31-mal von Hackern attackiert

Barnaby Skinner

Genestrerio TI — — Nor­ma­ler­wei­se ver­sucht die Tes­si­ner Si­cher­heits­fir­ma No­zo­mi Net­works Cy­ber­kri­mi­nel­le von In­dust­rie­an­la­gen fern­zu­hal­ten. Für die Sonn­tags­Zei­tung hat das Un­ter­neh­men den Spiess um­ge­dreht. Es ent­wic­kel­te einen so­ge­nann­ten Ho­ney­pot, um An­grei­fer an­zu­loc­ken; so wie ein Ho­nig­topf die Bä­ren. Mit einer In­dust­rie-Soft­wa­re von Sie­mens gau­kel­te sie bö­sen Hac­kern vor, ein Was­ser­kraft­werk zu sein, und do­ku­men­tier­te über drei Wo­chen, wer auf die ver­meint­li­che An­la­ge zu­griff und was die Be­su­cher dort vor hat­ten.

Tat­säch­lich sind Schwei­zer Was­ser­kraft­wer­ke für Cy­ber-At­tac­ken be­son­ders an­fäl­lig. «Es braucht gu­tes In­si­der­wis­sen, um ein Sys­tem zu hac­ken und Kraft­wer­ke zu steu­ern», sagt Max Klaus von der Mel­de- und Ana­ly­se­stel­le In­for­ma­ti­ons­si­che­rung des Bun­des (Me­la­ni), «doch vie­le klei­ne­re Kraft­wer­ke schei­nen nur un­ge­nü­gend ge­schützt.»

TOP

Vier Angreifer machten sich gleich mehrfach strafbar

Grund da­für ist eine ver­al­te­te Tech­no­lo­gie. Zu die­sem Schluss kommt das Bun­des­amt für Ener­gie. Sys­te­me, bei de­ren Ent­wick­lung das In­ter­net noch Zu­kunfts­mu­sik war, wür­den nun ver­netzt, um sie aus der Fer­ne zu steu­ern. Die­ses Zu­sam­men­tref­fen der ana­lo­gen mit der di­gi­ta­len Welt wür­de zu Si­cher­heits­lüc­ken füh­ren. Für die Schweiz ist das des­halb prob­le­ma­tisch, weil die Ener­gie­ver­sor­gung zu 55 Pro­zent durch 579 Was­ser­kraft­wer­ke ge­deckt ist.

Einen Hin­weis dar­auf, was den Kraft­werk­be­trei­bern täg­lich um die Oh­ren fliegt, lie­fer­te das Ex­pe­ri­ment der Fir­ma No­zo­mi Net­works. In drei Wo­chen kam es zu ins­ge­samt 31 «Er­eig­nis­sen» im Ho­nig­topf der Sonn­tags­Zei­tung. Hoch­ge­rech­net auf al­le Was­ser­kraft­wer­ke wä­ren das in einem Jahr 240'000 Er­eig­nis­se oder An­grif­fe.

Die Hac­ker, die im Ho­nig­topf schleck­ten, stamm­ten aus elf Län­dern (sie­he Kar­te). In den meis­ten Fäl­len wa­ren es Spä­her. Sie be­such­ten die ver­meint­li­che An­la­ge, sam­mel­ten In­for­ma­tio­nen über die ein­ge­setz­te Tech­no­lo­gie, die Grös­se des Kraft­werks oder die Ein­spei­se­schnitt­stel­le ins Strom­netz und ver­schwan­den wie­der.

Vier An­grei­fer aber mach­ten sich gleich mehr­fach straf­bar. Laut Ar­ti­kel 144, Zif­fern 1 und 2 des Straf­ge­setz­bu­ches dür­fen frem­de Da­ten­sys­te­me we­der be­schä­digt noch ma­ni­pu­liert wer­den. Auch wenn sie of­fen zu­gäng­lich sind. Ein Hac­ker aus Viet­nam ver­such­te das Sys­tem zum Ab­sturz zu brin­gen; zwei An­grei­fer aus den USA und einer aus Ru­mä­ni­en gin­gen per­fi­der vor. Sie ju­bel­ten dem ver­meint­li­chen Kraft­werk einen Feh­ler un­ter, der sich erst nach Ta­gen be­merk­bar ge­macht hät­te. Der Feh­ler hät­te da­für sor­gen kön­nen, dass eine Pum­pe plötz­lich aus­stieg.

TOP

Betroffen sind kleinere und mittlere Unternehmen

Bei den Strom­ver­sor­gern und Inf­ra­struk­tur­an­bie­tern sel­ber will nie­mand die eige­ne Ver­wund­bar­keit the­ma­ti­sie­ren. «Das Prob­lem ist er­kannt», war das Ein­zi­ge, was Swiss­grid zu ent­loc­ken war, der Be­trei­be­rin des ge­samt­schwei­ze­ri­schen Über­tra­gungs­net­zes. Am aus­kunft­freu­dig­sten gab sich der Bünd­ner Ener­gie­di­rek­tor Ma­rio Ca­vi­gel­li. Er sieht der­zeit eine In­ten­si­vie­rung der At­tac­ken, ge­ra­de auf Was­ser­kraft­wer­ke. «Es ist uns be­kannt, dass An­grif­fe in der jün­ge­ren Ver­gan­gen­heit tat­säch­lich auch er­folgt sind. Be­trof­fen sind vor al­lem klei­ne und mitt­le­re Strom­pro­duk­ti­ons­un­ter­neh­men.»

Warum schüt­zen sich klei­ne und mit­tel­gros­se Kraft­wer­ke nicht bes­ser? «Aus Kos­ten­grün­den ver­las­sen wir uns auf Dritt­an­bie­ter», er­klärt Mi­cha­el Roth, Di­rek­tor der En­ga­di­ner Kraft­wer­ke, einer der we­ni­gen Was­ser­kraft­werk­be­trei­ber, der über die Si­cher­heit zu re­den ge­willt war. Roth sieht kei­ne im­ma­nen­te Ge­fahr für die Schweiz. Für ein flä­chen­dec­ken­des Black­out müss­ten Hac­ker meh­re­re Ver­sor­ger gleich­zei­tig aus­ser Ge­fecht set­zen. «Dass das ge­lingt, ist un­wahr­schein­lich», sagt Roth. Um am En­de doch nach­zu­schie­ben, dass ein ko­or­di­nier­ter An­griff theo­re­tisch mög­lich wä­re, der zu einem gros­sen Black­out und zu be­trächt­li­chen Schä­den füh­ren könn­te.

* * *