Wirtschaft
Schweiz

Angst vor Blackout: Stromnetzbetreiberin zahlt Millionen für Hacker

Angst vor Blackout: Stromnetzbetreiberin zahlt Millionen für Profi-Angreifer

Hacker legen das Stromnetz lahm – das ist ein Horrorszenario. Die Netzgesellschaft Swissgrid rüstet derzeit ihr Sicherheitsdispositiv auf. Um für Cyberangriffe gerüstet zu sein, lässt sie sich von Hackern herausfordern.
06.09.2021, 06:1205.11.2021, 09:29
Sven Altermatt / ch media
Mehr «Wirtschaft»

Ohne sie läuft fast nichts. Würde sie attackiert, stünde das Land still: Die Stromversorgung zählt zu den kritischen Infrastrukturen – ihr Ausfall wäre dramatisch. Im Konjunktiv formuliert, tönt das ziemlich fern. Allerdings zählt ein grossflächiges Blackout zu den folgenreichsten Katastrophenszenarien. Seine Auswirkungen könnten laut Expertenmeinungen weitaus gravierender sein als die einer Pandemie.

ZUR INSTALLATION VON HOCHSPANNUNGSLEITUNGEN DURCH SWISSGRID STELLEN WIR IHNEN FOLGENDES BILDMATERIAL ZUR VERFUEGUNG --- An electric pylon element hooked to a Super Puma utility helicopter is installed ...
Arbeiter bei der Errichtung eines Strommastens in Sion.Bild: KEYSTONE

Ein Cyberangriff auf das Stromnetz? Hacker könnten wichtige Systeme mit Schadsoftware infizieren. Die Kontrolle erlangen. Und schlimmstenfalls die Versorgung ausschalten. Wie anfällig das hiesige Netz ist, zeigt eine Umfrage, die das Bundesamt für Energie im Juli vorgelegt hat. Demnach sind die hiesigen Stromversorger schlecht gerüstet, wenn es darum geht, Angriffe zu erkennen, darauf zu reagieren und die Systeme nach einem Vorfall wiederherzustellen.

Im Fokus steht auch jener Betrieb, der dafür sorgt, dass der Strom vom Produzenten bis in die Steckdose kommt: Die Netzgesellschaft Swissgrid betreibt sämtliche Hochspannungsleitungen des Landes. Das hiesige Übertragungsnetz gehöre zu den sichersten und zuverlässigsten der Welt, versichert die Gesellschaft jeweils. Genauer äussert sie sich nicht dazu – was im Bundeshaus auch schon zu kritischen Nachfragen geführt hat. Eine Swissgrid-Sprecherin erklärt:

«Bestandteil unserer Cyber-Security-Strategie ist es, dass wir die Schutzmassnahmen nicht öffentlich kommentieren.»

Klar ist: Hackerangriffe werden raffinierter und zahlreicher. Insidern zu Folge rüstet Swissgrid in der Cyber-Security derzeit ordentlich auf. Man unternehme «alle notwendigen Schritte, um die Sicherheit der Systeme für den sicheren Betrieb des Übertragungsnetzes der Schweiz zu gewährleisten», betont die Sprecherin. Was das genau heisst, lässt sich dank öffentlicher Quellen nachzeichnen.

Die Netzgesellschaft holt sich zurzeit Spezialisten ins Haus. Nach öffentlichen Ausschreibungen vergab sie Aufträge in Millionenhöhe. Mehrfach zum Zug kam die Oneconsult AG aus dem Kanton Zürich. Soeben wurde die Cyber-Security-Firma für 8.1 Millionen Franken verpflichtet, in den kommenden Jahren das Sicherheitsdispositiv von Swissgrid zu überprüfen.

Hacker nehmen die Rolle der Bösen ein

Zum Einsatz kommen sollen eigentliche Profi-Angreifer. Ihr Job wird es sein, die Systeme von Swissgrid gezielt zu attackieren, um Schwachstellen zu identifizieren. Dabei simulieren sie nicht nur Angriffe verschiedenster Art. Die Oneconsult AG soll gemäss Auftragsvergabe ein Red Team zur Verfügung stellen. Hacker nehmen dabei die Rolle der Bösen ein – nach allen Regeln der Kunst.

Das Red Team greift die Systeme des Kunden an. Es versucht, die Sicherheitsmassnahmen zu durchbrechen, fehlerhafte Konfigurationen auszunutzen und in die Computer einzudringen. Abgewehrt werden die Attacken in der Regel von einem Blue Team, das die Verteidigung übernimmt. So sollen Schwachstellen unterschiedlichster Natur identifiziert werden. Der Grundgedanke dahinter: Solange ein System nicht im laufenden Betrieb angegriffen wird, kann man nicht wissen, wie sicher es ist.

Bereits 2019 vergab Swissgrid einen kleineren Hackingauftrag, wie der «Tages-Anzeiger» damals publik machte. Der Zuschlag ging ebenfalls an die Oneconsult AG. Weitere Aufträge sind derzeit ausgeschrieben.

Cyber-Security-Einheit wird ausgebaut

Verstärkung holen sich die Hüter des Stromnetzes auch intern. Aktuell sucht Swissgrid nach mehreren Fachleuten für die Cyber-Security-Einheit. Sie sollen laut Jobinserat beim Ausbau dieser Abteilung mithelfen; demnach arbeiten aktuell zehn Leute im Team. Zum Aufgabenprofil der neuen Stellen gehören unter anderem die «Stärkung der Sicherheitskultur» und «Massnahmen zur Risikoreduktion».

Offenbar will Swissgrid fortan nicht nur im stillen Kämmerlein wirken. Eine Kaderperson soll damit betraut werden, Sicherheitsfragen gegenüber Verwaltung und Politik zu vertreten. Gemäss Jobinserat soll sie sich in die öffentliche Diskussion einmischen und bei regulatorischen Themen mitreden.

Allgemein gilt der Schutz der kritischen Infrastrukturen in der Schweiz als eher lückenhaft –die Vorschriften sind nicht so streng wie anderswo. So gibt es bisher keine allgemeine Pflicht, Hackerangriffe den Behörden zu melden. Eine entsprechende Verordnung dürfte erst 2023 in Kraft treten. Wenn sich Betroffene heute an die Melde- und Analysestelle Melani beim Bund wenden, tun sie dies freiwillig. Immerhin: Swissgrid zählt bereits zum festen Kundenkreis von Melani.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Der Strom verschwindet aus der Luft
Video: srf
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
19 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Liebu
06.09.2021 06:30registriert Oktober 2020
Bleibt nur zu hoffen, dass sie allfällige Schwachstellen eher finden als kriminelle Hacker.
373
Melden
Zum Kommentar
avatar
Terraner
06.09.2021 07:52registriert April 2020
Wäre ich für solche kritischen Infrastrukturen verantwortlich, dann gäbe es von diesen technischen Systemen keine Verbindungen zur Bürokommunikation oder anderen internen Netzen und ganz sicher nicht ins Internet.

Macht zwar das Betreiben aufwändiger, aber gleichzeitig auch deutlich sicherer.

Ich gehe eigentlich davon aus, dass dies so gemacht wird.
204
Melden
Zum Kommentar
19
Ukraine leitet russische Shahed-Drohnen mit Trick um – zurück zum Absender
Russische Kamikaze-Drohnen sind wohl in grösserer Zahl von der Ukraine umgeleitet worden – nach Russland und zum Verbündeten Belarus. Möglich macht es die elektronische Kriegsführung.

Seit Tagen gibt es wieder vermehrte heftige russische Luftangriffe auf die Ukraine und ihre Zivilbevölkerung. Am Donnerstag musste der Strom in vielen Regionen abgeschaltet werden, in der Nacht zum Freitag wurde eine medizinische Einrichtung in Kiew getroffen.

Zur Story