Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Electrical power pylons of high-tension electricity power lines are seen near the cooling towers of the Electricite de France (EDF) nuclear power station in Dampierre-en-Burly, in this March 8, 2015 file picture. The owners of Europe's electricity grids say they need an injection of cash and a fresh look at regulation if they are to build new, high-tech networks that can channel green energy sources into homes across the region. So-called smart grids that can handle the intermittent flow of solar and wind energy are vital, say energy firms, if the EU is to meet its renewable energy and carbon emissions targets. Picture taken March 8, 2015. REUTERS/Christian Hartmann/Files (FRANCE - Tags: ENERGY BUSINESS)

Im Visier von Unbekannten: Vertreter der Atomenergie- und Elektrizitätswirtschaft. Bild: keystone

Droht ein Blackout? Hacker attackieren Schweizer Energiesektor

Profi-Hacker haben die Stromversorgung Westeuropas und der USA im Visier. Der IT-Sicherheitsexperte Candid Wüest verrät Details.



Das Wichtigste in Kürze:

watson hat beim Symantec-Sicherheitsexperten Candid Wüest («Principal Threat Researcher») nachgefragt.*

Image

grafik: symantec

Wer ist in der Schweiz betroffen?

«Bei dem angegriffenen Unternehmen in der Schweiz handelt es sich um einen Zulieferer aus dem Technologiesektor und nicht um eine kritische Infrastruktur, einen Stromerzeuger oder einen Stromnetzbetreiber.»

Was ist passiert?

«Die Telemetrie-Daten unserer Software zeigen, dass bei diesem Unternehmen der Infektionsversuch der spezifischen Malware geblockt wurde. In anderen Ländern wie Frankreich oder Deutschland konnten wir nur erkennen, dass infizierte Webseiten besucht wurden, haben aber keine Infektionsversuche festgestellt.»

Worauf haben es die Angreifer abgesehen?

«Die Angreifer hatten es primär auf Zugriffsdaten und Übersichtspläne und Schemas abgesehen. Je nach Art des Unternehmens könnte ein solcher Zugriff ausgenutzt werden, um zu einem späteren Zeitpunkt eine Sabotage durchzuführen. Dies könnte einen Stromausfall nach sich ziehen, wie wir es bereits 2016 in der Ukraine erlebt hatten, oder ein Produktionswerk lahmlegen.»

Welche Schweizer Firmen sind besonders gefährdet?

«Es ist schwierig abzuschätzen, was die genauen Ziele der Angreifer sind und wen sie speziell im Visier haben. Aus dem bisher bekannten Muster erkennen wir, dass sie insbesondere Energieerzeuger und HighTech-Unternehmen, die Energieerzeuger beliefern, fokussieren.»

Ist die Schweiz ausreichend geschützt?

«Die kritischen Infrastrukturen in der Schweiz sind sich der Gefahr durchaus bewusst und haben unlängst Vorkehrungen getroffen. Leider kann aufgrund begrenzter Ressourcen und stets neuen, noch ausgeklügelteren Angriffsmethoden ein Kompromittieren der Systeme nicht immer verhindert werden. Verschiedene Initiativen des Bundes erarbeiten Lösungen, um hier die Sicherheit noch weiter zu erhöhen.»

* Die Antworten wurden per E-Mail gegeben.

Das könnte dich auch interessieren:

Russische Hacker beeinflussen politische Debatten

Play Icon

Video: srf

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

14 Fakten, die du über den grössten Cyber-Angriff der Geschichte wissen musst

Link to Article

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link to Article

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link to Article

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link to Article

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link to Article

Cyber-Attacken legen britische Spitäler lahm

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

32
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
32Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Digital Swiss 07.09.2017 18:14
    Highlight Highlight Interessant. Dieser Beitrag hat bisher gerade mal 36 Kommentare verursacht. Ist aber meiner Meinung nach ein super-dringliches Thema. In etwa dem selben Zeitraum haben Beiträge zu Verschwörungstheorien ca. 500 Kommentare verursacht. Darf ich daraus ableiten, dass Verschwörungstheorien für die Bevölkerung ein schwerwiegenderes Problem darstellen als IT-Security?
  • Digital Swiss 07.09.2017 12:25
    Highlight Highlight Liebe Freunde der Internetz. Sehr gerne können wir darüber diskutieren ob es Panikmache ist und ob der Staat unterstützen soll oder nicht. Am besten möglichst lange diskutieren. Andere Länder sind da nicht so zögerlich und saugen und digital aus. Nach dam Motto; was nicht klar reglementiert ist, kann nicht verboten sein.
    • keplan 07.09.2017 12:38
      Highlight Highlight Lieber Swiss Digital
      Warum soll der Staat deine Sachen beschützen oder verlässt du dich auf darauf, dass die Polizei deine Wohnungstür abschliessen geht. Die Verantwortung liegt bei den Herstellern und Nutzern, nicht beim Staat.
      Panikmache ist es sicher nicht, andererseits sind die Hersteller selber die grössten Diebe von digitalen Daten (meist mit erlaubniss des Nutzers (AGBs gelesen usw.) und nun wollen sie selbst beschützt werden...
    • Digital Swiss 07.09.2017 13:30
      Highlight Highlight Keplan, dein Einwand ist berechtigt. Was wenn dein nächstgelegenes Krankenhaus dicht macht, weil es die hohen Anforderungen an Security nicht erfüllen kann und digitalen Schiffbruch erleidet? Die Versorgung der Bevölkerung wird damit plötzlich eingeschränkt, Stellen gehen verloren etc. Ist ja gerade in Deutschland und England passiert.
    • Digital Swiss 07.09.2017 13:32
      Highlight Highlight Noch prekärer ist es für die Forschung. Denn in der Forschung liegen unsere Hoffnungen auch künftig international mithalten zu können. Und was wenn gerade diese Forschung torpediert oder Ergebnisse/Erkenntnisse entwendet werden?
    Weitere Antworten anzeigen
  • Digital Swiss 07.09.2017 12:07
    Highlight Highlight Verschiedene Initiativen des Bundes erarbeiten Lösungen, um hier die Sicherheit noch weiter zu erhöhen.

    Klar. Da muss ich weinen...
  • Elmas Lento 07.09.2017 11:26
    Highlight Highlight Um die Stromversorgung zu sabotieren braucht es keinen Hackerangriff. Im Bereich Hochspannung (>50kV) sind die Pläne im Internet auf offiziellen Seiten zu finden. Dieses Wissen, kombiniert mit etwas Verständnis für die Funktion des Netzes, etwas Sprengstoff und bösem Willen und schon gibt es einen grossflächigen Stromausfall. Die Leitungen sind ja auch nicht schwer zu finden, diese sind nur in seltenen Fällen unterirdisch verlegt.
  • Töfflifahrer 07.09.2017 08:48
    Highlight Highlight Seit Jahren wissen wir, dass dies gesehen wird, also um ehrlich zu sein, ist nur etwas eingetreten, das erwartet wurde. Die Politik hat lange die Verantwortung and die Firmen abgeschoben. Nur, nicht jede Firma hat das Know How und auch die Ressourcen, sich selbst so umfänglich zu schützen. Ich hoffe es findet bald ein Umdenken statt. Denn um diesen Hackern Paroli bieten zu können, sind ebenfalls professionelle Hacker notwendig um diese Angriffe blocken zu können.
  • keplan 07.09.2017 08:20
    Highlight Highlight Ich versteh einfach nicht, wieso bei solchen Anlagen nicht einfach der (Ethernet)-Stecker gezogen wird. Es gibt keinen Grund warum die relevanten Teile solcher Anlagen am Internet angeschlossen sein müssen.
  • who cares? 07.09.2017 08:17
    Highlight Highlight 8 Milliarden in Flugzeuge investieren und gleichzeitig kritische Netzwerke mit Passwort 123456 oder Alpic2017 schützen.
    Wieso soll der Feind (wer auch immer das sein soll) die Vordertür aufbrechen, wenn er bequem durch die Hintertür kommen kann?
  • Androider 07.09.2017 07:47
    Highlight Highlight Wie Leute hier Äpfel mit Birnen vergleichen...

    Mit einem Hackerangriffe auf ein Unternehmen im Technologiesektor hat unsere Armee definitiv nichts zu tun. Die Armee soll cybertechnisch auf den Schutz der eigenen Infrastruktur bedacht sein (und ja, dieser muss ausgebaut werden, trotzdem müssen die alten Jets ersetzt werden, über die Anzahl lässt sich streiten).
    • Digital Swiss 07.09.2017 12:08
      Highlight Highlight Na die Kohle ist dann mal weg... ;-)
  • Pointer 07.09.2017 01:03
    Highlight Highlight Aber bauen wir ruhig weiter am Smart Grid, damit die Angreifer noch mehr Angriffspunkte haben.
  • pamayer 06.09.2017 22:10
    Highlight Highlight Und genau deshalb braucht die Schweizer Armee 30 neue Flugzeuge.
  • Raphael Stein 06.09.2017 19:28
    Highlight Highlight Dani Schurter wieder am abschreiben...

    Auftraggeberin könnte die Regierung eines Landes sein.

    Oder der Staubsaugervertreter der uns an die Wäsche will.
    Na, dann geht mal ein paar Batterien kaufen damit ihr im Schein der Taschenlampe das "könnte" rechtzeitig erkennen dürft.
  • Sensenmaa 06.09.2017 19:24
    Highlight Highlight Alles nur Panik mache...
  • zolipei 06.09.2017 18:08
    Highlight Highlight Und Parmelin will Geld in Flugzeuge stecken...
    • 7immi 06.09.2017 21:22
      Highlight Highlight nunja, die eine bedrohung / auftrag ersetzt ja nicht ein das andere, es erweitert sie. alte kampfjets müssen ersetzt werden trotz sicherheitslücke im internet. gleichzeitig frage ich mich aber auch, was genau die armee hier tun soll. dafür haben wir ja eigentlich melani. die armee soll ihre eigene infrastruktur schützen und die redundanz sichern. der schutz der eigenen infrastruktur ist sache der betreiber. oder sollen armeehacker andere hacker im ausland angreifen? oder was soll sie tun? für mich nicht klar.
    • zolipei 07.09.2017 00:28
      Highlight Highlight Es geht nicht darum, dass die Armee offensiv gegen Hacker agiert, es muss aber auf die veränderte Bedrohungslage der Welt reagiert werden. Die Cybersicherheitstelle der Armee ist nicht sehr breit besetzt. Wenn es also um zentrale Systeme eines Landes wie die Stromversorgung geht, sollte die Cybersicherheit der Anlagen nicht allein vom Betreiber getragen werden. Vielmehr sollte sie zusätzlich von der Armee unterstützt werden. Dabei wäre es meiner Meinung nach wichtig, mehr Gelder in den Ausbau dieser Stelle fliessen zu lassen.
  • .:|Caballito de Mantequilla|:. 06.09.2017 18:07
    Highlight Highlight Die Hard 4
    • JamesBond007 06.09.2017 20:20
      Highlight Highlight War auch mein erster Gedanke
    • Lukas Blatter 06.09.2017 21:56
      Highlight Highlight @JamesBond007: Bitte kommentiert wieder zum Thema des Artikels, ansonsten löschen wir die darauffolgenden Kommentare. Danke für euer Verständnis!
  • K44N 06.09.2017 18:06
    Highlight Highlight Marc Elsberg behandelt dieses Thema recht realitätsnah in seinem Buch <Blackout>. Natürlich Fiktion, aber scheint mir sehr gut recherchiert und an nah an einer möglichen Realität zu sein. Kann ich nur empfehlen.
    • Sensenmaa 06.09.2017 19:25
      Highlight Highlight Wirklich ein guets Buech.
    • Sensenmaa 06.09.2017 19:27
      Highlight Highlight Das ist wirklich ein tolles Buch. Ich kann Homo Deus auch empfehlen.
    • R. Schmid 06.09.2017 20:32
      Highlight Highlight Stimmt. Nach dem Lesen wurde ich auch nachdenklich.
    Weitere Antworten anzeigen
  • Normi 06.09.2017 17:52
    Highlight Highlight Kein Wunder weil die meisten SPS (Speicher Programmierbaren Steuerungen) keinen Schutz haben....
    • dmark 06.09.2017 19:58
      Highlight Highlight Und auch kein Wunder, wenn diese dann im Netz hängen. Früher wurden gerade Kraftwerke noch über deren eigenen Stromleitungen gesteuert, aber heutzutage muss ja alles übers Internet laufen.
  • NWO Schwanzus Longus 06.09.2017 17:51
    Highlight Highlight Waren trotzdem die Russen. lol
  • SVARTGARD 06.09.2017 17:47
    Highlight Highlight JA

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article