Digital

Im Visier von Unbekannten: Vertreter der Atomenergie- und Elektrizitätswirtschaft. Bild: keystone

Droht ein Blackout? Hacker attackieren Schweizer Energiesektor

Profi-Hacker haben die Stromversorgung Westeuropas und der USA im Visier. Der IT-Sicherheitsexperte Candid Wüest verrät Details.

06.09.17, 17:29 15.09.17, 11:46

Das Wichtigste in Kürze:

watson hat beim Symantec-Sicherheitsexperten Candid Wüest («Principal Threat Researcher») nachgefragt.*

grafik: symantec

Wer ist in der Schweiz betroffen?

«Bei dem angegriffenen Unternehmen in der Schweiz handelt es sich um einen Zulieferer aus dem Technologiesektor und nicht um eine kritische Infrastruktur, einen Stromerzeuger oder einen Stromnetzbetreiber.»

Was ist passiert?

«Die Telemetrie-Daten unserer Software zeigen, dass bei diesem Unternehmen der Infektionsversuch der spezifischen Malware geblockt wurde. In anderen Ländern wie Frankreich oder Deutschland konnten wir nur erkennen, dass infizierte Webseiten besucht wurden, haben aber keine Infektionsversuche festgestellt.»

Worauf haben es die Angreifer abgesehen?

«Die Angreifer hatten es primär auf Zugriffsdaten und Übersichtspläne und Schemas abgesehen. Je nach Art des Unternehmens könnte ein solcher Zugriff ausgenutzt werden, um zu einem späteren Zeitpunkt eine Sabotage durchzuführen. Dies könnte einen Stromausfall nach sich ziehen, wie wir es bereits 2016 in der Ukraine erlebt hatten, oder ein Produktionswerk lahmlegen.»

Welche Schweizer Firmen sind besonders gefährdet?

«Es ist schwierig abzuschätzen, was die genauen Ziele der Angreifer sind und wen sie speziell im Visier haben. Aus dem bisher bekannten Muster erkennen wir, dass sie insbesondere Energieerzeuger und HighTech-Unternehmen, die Energieerzeuger beliefern, fokussieren.»

Ist die Schweiz ausreichend geschützt?

«Die kritischen Infrastrukturen in der Schweiz sind sich der Gefahr durchaus bewusst und haben unlängst Vorkehrungen getroffen. Leider kann aufgrund begrenzter Ressourcen und stets neuen, noch ausgeklügelteren Angriffsmethoden ein Kompromittieren der Systeme nicht immer verhindert werden. Verschiedene Initiativen des Bundes erarbeiten Lösungen, um hier die Sicherheit noch weiter zu erhöhen.»

* Die Antworten wurden per E-Mail gegeben.

Das könnte dich auch interessieren:

Russische Hacker beeinflussen politische Debatten

1m 5s

Russische Hacker beeinflussen politische Debatten

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Cyber-Attacken legen britische Spitäler lahm

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

14 Fakten, die du über den grössten Cyber-Angriff der Geschichte wissen musst

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Alle Artikel anzeigen

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
38Alle Kommentare anzeigen
38
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Digital Swiss 07.09.2017 18:14
    Highlight Interessant. Dieser Beitrag hat bisher gerade mal 36 Kommentare verursacht. Ist aber meiner Meinung nach ein super-dringliches Thema. In etwa dem selben Zeitraum haben Beiträge zu Verschwörungstheorien ca. 500 Kommentare verursacht. Darf ich daraus ableiten, dass Verschwörungstheorien für die Bevölkerung ein schwerwiegenderes Problem darstellen als IT-Security?
    5 2 Melden
    600
  • Digital Swiss 07.09.2017 12:25
    Highlight Liebe Freunde der Internetz. Sehr gerne können wir darüber diskutieren ob es Panikmache ist und ob der Staat unterstützen soll oder nicht. Am besten möglichst lange diskutieren. Andere Länder sind da nicht so zögerlich und saugen und digital aus. Nach dam Motto; was nicht klar reglementiert ist, kann nicht verboten sein.
    2 3 Melden
    • keplan 07.09.2017 12:38
      Highlight Lieber Swiss Digital
      Warum soll der Staat deine Sachen beschützen oder verlässt du dich auf darauf, dass die Polizei deine Wohnungstür abschliessen geht. Die Verantwortung liegt bei den Herstellern und Nutzern, nicht beim Staat.
      Panikmache ist es sicher nicht, andererseits sind die Hersteller selber die grössten Diebe von digitalen Daten (meist mit erlaubniss des Nutzers (AGBs gelesen usw.) und nun wollen sie selbst beschützt werden...
      6 0 Melden
    • Digital Swiss 07.09.2017 13:30
      Highlight Keplan, dein Einwand ist berechtigt. Was wenn dein nächstgelegenes Krankenhaus dicht macht, weil es die hohen Anforderungen an Security nicht erfüllen kann und digitalen Schiffbruch erleidet? Die Versorgung der Bevölkerung wird damit plötzlich eingeschränkt, Stellen gehen verloren etc. Ist ja gerade in Deutschland und England passiert.
      4 2 Melden
    • Digital Swiss 07.09.2017 13:32
      Highlight Noch prekärer ist es für die Forschung. Denn in der Forschung liegen unsere Hoffnungen auch künftig international mithalten zu können. Und was wenn gerade diese Forschung torpediert oder Ergebnisse/Erkenntnisse entwendet werden?
      3 2 Melden
    • keplan 07.09.2017 16:43
      Highlight Ja da haben sie recht es ist passiert. Andereseits (wie ich unten schon geschrieben habe) gehört Infrastruktur m.M.n. wie Not-Strom aggregate oder Rötgengeräte nicht permanent ans Internet, sondern nur wenn eine notwendigkeit besteht (was fast nie der Fall ist). Dasselbe gilt für Forschung und Entwicklung, alle sensiblem Daten müssen vom System abgekoppelt werden (und zwar physisch) alles andere kann sowieso früher oder später geknackt werden. Dies gilt zwar auch für mechanische Sicherheitssysteme erfordert aber zumindest physische anwesenheit des Diebes.
      2 0 Melden
    600
  • Digital Swiss 07.09.2017 12:07
    Highlight Verschiedene Initiativen des Bundes erarbeiten Lösungen, um hier die Sicherheit noch weiter zu erhöhen.

    Klar. Da muss ich weinen...
    1 4 Melden
    600
  • Elmas Lento 07.09.2017 11:26
    Highlight Um die Stromversorgung zu sabotieren braucht es keinen Hackerangriff. Im Bereich Hochspannung (>50kV) sind die Pläne im Internet auf offiziellen Seiten zu finden. Dieses Wissen, kombiniert mit etwas Verständnis für die Funktion des Netzes, etwas Sprengstoff und bösem Willen und schon gibt es einen grossflächigen Stromausfall. Die Leitungen sind ja auch nicht schwer zu finden, diese sind nur in seltenen Fällen unterirdisch verlegt.
    6 1 Melden
    600
  • Töfflifahrer 07.09.2017 08:48
    Highlight Seit Jahren wissen wir, dass dies gesehen wird, also um ehrlich zu sein, ist nur etwas eingetreten, das erwartet wurde. Die Politik hat lange die Verantwortung and die Firmen abgeschoben. Nur, nicht jede Firma hat das Know How und auch die Ressourcen, sich selbst so umfänglich zu schützen. Ich hoffe es findet bald ein Umdenken statt. Denn um diesen Hackern Paroli bieten zu können, sind ebenfalls professionelle Hacker notwendig um diese Angriffe blocken zu können.
    7 1 Melden
    600
  • Fidelius 07.09.2017 08:20
    Highlight Halte dies für eine Panikmache. Unser Nachrichtendienst darf ja eh schon genug rumschnüffeln mit dem neuen Gesetz und wird sicherlich gleich vorgehen wie bei der Fichenaffäre.
    5 10 Melden
    600
  • keplan 07.09.2017 08:20
    Highlight Ich versteh einfach nicht, wieso bei solchen Anlagen nicht einfach der (Ethernet)-Stecker gezogen wird. Es gibt keinen Grund warum die relevanten Teile solcher Anlagen am Internet angeschlossen sein müssen.
    14 2 Melden
    600
  • who cares? 07.09.2017 08:17
    Highlight 8 Milliarden in Flugzeuge investieren und gleichzeitig kritische Netzwerke mit Passwort 123456 oder Alpic2017 schützen.
    Wieso soll der Feind (wer auch immer das sein soll) die Vordertür aufbrechen, wenn er bequem durch die Hintertür kommen kann?
    12 2 Melden
    600
  • Androider 07.09.2017 07:47
    Highlight Wie Leute hier Äpfel mit Birnen vergleichen...

    Mit einem Hackerangriffe auf ein Unternehmen im Technologiesektor hat unsere Armee definitiv nichts zu tun. Die Armee soll cybertechnisch auf den Schutz der eigenen Infrastruktur bedacht sein (und ja, dieser muss ausgebaut werden, trotzdem müssen die alten Jets ersetzt werden, über die Anzahl lässt sich streiten).
    5 6 Melden
    • Digital Swiss 07.09.2017 12:08
      Highlight Na die Kohle ist dann mal weg... ;-)
      3 2 Melden
    600
  • Pointer 07.09.2017 01:03
    Highlight Aber bauen wir ruhig weiter am Smart Grid, damit die Angreifer noch mehr Angriffspunkte haben.
    12 9 Melden
    600
  • pamayer 06.09.2017 22:10
    Highlight Und genau deshalb braucht die Schweizer Armee 30 neue Flugzeuge.
    16 13 Melden
    • R. Peter 07.09.2017 08:45
      Highlight nein, dafür nicht...
      5 2 Melden
    600
  • Raphael Stein 06.09.2017 19:28
    Highlight Dani Schurter wieder am abschreiben...

    Auftraggeberin könnte die Regierung eines Landes sein.

    Oder der Staubsaugervertreter der uns an die Wäsche will.
    Na, dann geht mal ein paar Batterien kaufen damit ihr im Schein der Taschenlampe das "könnte" rechtzeitig erkennen dürft.
    21 24 Melden
    600
  • Sensenmaa 06.09.2017 19:24
    Highlight Alles nur Panik mache...
    7 24 Melden
    600
  • Benot 06.09.2017 19:22
    Highlight Ganz klar : 70 Stück Raptor F-30 anschaffen
    DENN ES GEHT UM DIE SICHERHEIT UNSERES LANDES!
    25 21 Melden
    600
  • Rendel 06.09.2017 18:32
    Highlight Das war doch schon lange voraus zu sehen.
    21 5 Melden
    • Digital Swiss 07.09.2017 12:11
      Highlight Das ist eher rückblickend. ;-)
      0 1 Melden
    600
  • zolipei 06.09.2017 18:08
    Highlight Und Parmelin will Geld in Flugzeuge stecken...
    104 27 Melden
    • 7immi 06.09.2017 21:22
      Highlight nunja, die eine bedrohung / auftrag ersetzt ja nicht ein das andere, es erweitert sie. alte kampfjets müssen ersetzt werden trotz sicherheitslücke im internet. gleichzeitig frage ich mich aber auch, was genau die armee hier tun soll. dafür haben wir ja eigentlich melani. die armee soll ihre eigene infrastruktur schützen und die redundanz sichern. der schutz der eigenen infrastruktur ist sache der betreiber. oder sollen armeehacker andere hacker im ausland angreifen? oder was soll sie tun? für mich nicht klar.
      25 12 Melden
    • zolipei 07.09.2017 00:28
      Highlight Es geht nicht darum, dass die Armee offensiv gegen Hacker agiert, es muss aber auf die veränderte Bedrohungslage der Welt reagiert werden. Die Cybersicherheitstelle der Armee ist nicht sehr breit besetzt. Wenn es also um zentrale Systeme eines Landes wie die Stromversorgung geht, sollte die Cybersicherheit der Anlagen nicht allein vom Betreiber getragen werden. Vielmehr sollte sie zusätzlich von der Armee unterstützt werden. Dabei wäre es meiner Meinung nach wichtig, mehr Gelder in den Ausbau dieser Stelle fliessen zu lassen.
      13 2 Melden
    600
  • Honey Badger 06.09.2017 18:07
    Highlight Die Hard 4
    24 5 Melden
    • Confused Dingo #teamhansi (an intolerant asshole) 06.09.2017 18:53
      Highlight Schrecklich schlechter Film. Fast so übel wie Nr. 5🙈
      4 12 Melden
    • JamesBond007 06.09.2017 20:20
      Highlight War auch mein erster Gedanke
      6 5 Melden
    • Lukas Blatter 06.09.2017 21:56
      Highlight @JamesBond007: Bitte kommentiert wieder zum Thema des Artikels, ansonsten löschen wir die darauffolgenden Kommentare. Danke für euer Verständnis!
      10 34 Melden
    600
  • K44N 06.09.2017 18:06
    Highlight Marc Elsberg behandelt dieses Thema recht realitätsnah in seinem Buch <Blackout>. Natürlich Fiktion, aber scheint mir sehr gut recherchiert und an nah an einer möglichen Realität zu sein. Kann ich nur empfehlen.
    73 1 Melden
    • Sensenmaa 06.09.2017 19:25
      Highlight Wirklich ein guets Buech.
      10 2 Melden
    • Sensenmaa 06.09.2017 19:27
      Highlight Das ist wirklich ein tolles Buch. Ich kann Homo Deus auch empfehlen.
      6 1 Melden
    • R. Schmid 06.09.2017 20:32
      Highlight Stimmt. Nach dem Lesen wurde ich auch nachdenklich.
      5 1 Melden
    • SemperFi 07.09.2017 06:19
      Highlight Bitte kommentiert wieder das Thema, sonst löscht der Lukas Eure Kommentare 😂
      21 5 Melden
    600
  • Normi 06.09.2017 17:52
    Highlight Kein Wunder weil die meisten SPS (Speicher Programmierbaren Steuerungen) keinen Schutz haben....
    35 2 Melden
    • dmark 06.09.2017 19:58
      Highlight Und auch kein Wunder, wenn diese dann im Netz hängen. Früher wurden gerade Kraftwerke noch über deren eigenen Stromleitungen gesteuert, aber heutzutage muss ja alles übers Internet laufen.
      21 2 Melden
    600
  • Hussain Bolt 06.09.2017 17:51
    Highlight Waren trotzdem die Russen. lol
    15 35 Melden
    600
  • SVARTGARD 06.09.2017 17:47
    Highlight JA
    6 14 Melden
    600

Milchbauern zittern vor Sojamilch-Trend – und warnen in 65'000-fränkigem Inserat davor

Hafer-, Soja- und Mandelmilch sind im Trend. Das spüren auch die Schweizer Milchproduzenten – und starten eine Offensive gegen die pflanzlichen Drinks.

«Pflanzendrinks sind kein Milchersatz», stand gestern in grossen Lettern in der Printausgabe von «20 Minuten». Es handelte sich um eine sogenannte Publireportage von Swissmilk, der Vereinigung der Schweizer Milchproduzenten. Eine Werbung also, die ähnlich aufgebaut ist wie ein normaler Artikel. Swissmilk scheute dafür keine Kosten: Ein einseitiges Inserat kostet laut Katalog rund 64'250 Franken.

In der Werbereportage zu lesen ist, dass Pflanzendrinks auf keinen Fall als Milchersatz dienen …

Artikel lesen