Zum Hauptinhalt springen

Wenn Hacker die Kontrolle übernehmen

Es ist eine real existierende Gefahr: Hacker, die sich der Steuerungssysteme von Kraftwerken bemächtigen. Der Bund bestätigt nun erstmals Vorfälle in der Schweiz.

Grosse Anlagen seien bisher nicht betroffen gewesen: Staumauer Limmern (GL).
Grosse Anlagen seien bisher nicht betroffen gewesen: Staumauer Limmern (GL).
Keystone

Fremdsteuerung von Kraftwerken dürfte in der Bevölkerung jenes Gefühl auslösen, das Psychoanalytiker gerne als Urangst bezeichnen. Im Sommer 2010 wurde diese Angst neu genährt, als ein Wurm weltweit für Beunruhigung sorgte. Mithilfe des Computervirus Stuxnet gelang es Hackern in das iranische Kernkraftwerk Bushehr einzudringen. Es kam zu ausserplanmässigen Störungen des Atomprogramms. So wurde etwa die Leittechnik der Uran-Anreicherungsanlage wie von Geisterhand bedient.

Stuxnet wurde ursprünglich zur Steuerung technischer Prozesse des deutschen Technologiekonzerns Siemens entwickelt. Der Vorfall im Iran zeigte auf: Steuerungsprogramme können grossen Schaden anrichten, sobald sie in die falschen Hände geraten.

«Wir haben Kenntnis von solchen Vorfällen»

Auch Schweizer Kraftwerksbetreiber sind offenbar nicht vor Hackerangriffen gefeit. «Wir haben Kenntnis von solchen Vorfällen», sagt Max Klaus gegenüber SRF. Um welche Kraftwerke es sich handelt, will der stellvertretende Leiter der zentralen Melde- und Analysestelle Informationssicherung des Bundes (Melani) nicht sagen. Betroffen seien vor allem kleine und mittlere Unternehmen, die weniger Ressourcen für die Sicherheit aufwenden können. Die Folgen sind gemäss Klaus erheblich: Es könne zu einem «Kaskaden-Effekt» kommen, sodass eine ganze Region ohne Strom dastehen würde.

Immer mehr Mitarbeitenden der Kraftwerke ist es gemäss SRF möglich, die Schleusen vom heimischen Computer aus zu bedienen. Dieser technische Fortschritt ist zugleich ein Fluch und Sicherheitsexperten wie Candid Wüest von der Firma Symantec schlagen Alarm. Sobald die Wasserkraftwerke per Internet steuerbar sind, wachse die Gefahr eines Angriffs. «Es gibt in der Schweiz Kraftwerke, die angreifbar sind», sagt Wüest.

Swissgrid-Sprecher glaubt nicht an grossflächigen Angriff

Bei Stromnetzbetreiber Swissgrid werde das Thema ernst genommen. Zahlreiche Fachleute würden daran arbeiten, um einen Blackout zu verhindern, sagt Sprecher Andreas Schwander gegenüber SRF. Betroffen seien vor allem kleine und mittlere Unternehmen. Sie würden oft über zu wenig Wissen verfügen und setzten zu wenig Geld für die Sicherheit ein. Das kann Folgen haben: «Es kann passieren, dass es zu einem Kaskaden-Effekt kommt, sodass eine ganze Region ohne Strom dastehen würde», sagt Klaus. An einen grossflächigen Angriff mag er jedoch nicht glauben, weil dies eine «sehr ausgefeilte Kenntnis aller Systeme» voraussetze.

Dass Hacker viel Know-how besitzen, ist heutzutage unbestritten. So bieten Staaten wie Israel oder China professionelle Ausbildungen an, die IT-Sicherheitsleute in Cyber-Krieger verwandeln sollen.

Simuliertes Kraftwerk zog viele Hacker an

Im letzten Sommer startete der Amerikaner Kyle Wilhoit ein Experiment, das die Angst vor Cyber-Angriffen auf Kraftwerke weiter schürte. Der IT-Experte simulierte als Hackerfalle eine Wasserpumpstation.

Den Hackern gaukelte er vor, die Anlage sei das Kontrollsystem einer kleinstädtischen Wasserversorgung und baute Sicherheitslücken ein. Binnen weniger Monate registrierte Wilhoit 74 Angriffe. Bei einem guten Dutzend der analysierten Attacken wäre das Wasser verschmutzt, extrem erwärmt oder die Prozessoren der Steuerungs-Hardware überhitzt worden. Die Angriffe stammten damals vor allem aus China.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch