IT-Sicherheit

Besteht die Gefahr eines Hackerangriffs? - Das Etzelwerk ist vor Cyber-Schurken nicht gefeit

Die Staumauer am Sihlsee: Würden Hacker die Kontrolle über die Schleusen erlangen, so könnten sie womöglich die Zürcher Innenstadt überschwemmen .

Die Staumauer am Sihlsee: Würden Hacker die Kontrolle über die Schleusen erlangen, so könnten sie womöglich die Zürcher Innenstadt überschwemmen .

Wie gut sind öffentliche Einrichtungen gegen Hacker-Attacken gewappnet? IT-Experte Marc Ruef sagt, dass sie durchaus lahmgelegt oder gar fremdgesteuert werden könnten.

Die Hackerangriffe, die am Montag mehrere Online-Shops, die Website der SBB und den Online-Fahrplan des ZVV vorübergehend lahmlegten, sorgen für Verunsicherung. Wie sicher sind etwa unsere Elektrizitätswerke, Spitäler oder Stauseen vor Angriffen von Cyber-Kriminellen? IT-Experte Marc Ruef von der Zürcher Sicherheitsfirma Scip AG ist überzeugt: «Alles, was am Internet angeschlossen ist, kann theoretisch lahmgelegt oder fremdgesteuert werden.»

Das bedeutet, dass etwa auch das Etzelwerk beim Sihl-Stausee von Hackern manipuliert werden könnte. Diese hätten damit ein Mittel in der Hand, mit dem sie in der Zürcher Innenstadt zumindest in der Theorie Überschwemmungen verursachen könnten. Dieses Schreckenszenario bezeichnet Ruef zwar als «etwas plakativ». Doch sei die Gefahr «nicht von der Hand zu weisen».

Ein zentrales Problemfeld der IT-Sicherheit verortet er im Gesundheitswesen: «Die meisten Spitäler sind noch nicht gut genug gegen Hackerangriffe gerüstet. Das birgt ein grosses Risiko.» Und schliesslich ist der Sicherheitsfachmann auch überzeugt, dass die Steuerdaten der Kantonsbevölkerung «irgendwann in den nächsten 100 Jahren geleaked», also illegal beschafft und veröffentlicht werden.

Wie gut sind die kantonale und die Stadtzürcher Verwaltung tatsächlich gegen Cyber-Angriffe gewappnet? Die Geschäftsstelle des Kantonalen IT-Teams (KITT) teilt auf Anfrage mit, dass die operationelle Verantwortung für die IT-Sicherheit in den einzelnen Direktionen, deren Ämtern und Betrieben liege.

Grundsätzlich betreibe der Kanton Zürich keine eigenen Server, sondern habe seine webbasierten Dienste auf solche der Swisscom und der Abraxas ausgelagert. Deren Sicherheitsvorkehrungen überprüfe die Geschäftsstelle regelmässig, und Störungen müssten die Server-Anbieter melden. «Eine mit den Angriffen vom Montag vergleichbare Störung bei Websites des Kantons hat es bisher aber noch nie gegeben», heisst es bei der Geschäftsstelle KITT.

Die Abteilung Organisation und Informatik der Stadt Zürich schreibt, dass ihre IT-Security «zahlreiche Abwehrmassnahmen» gegen Hackerangriffe unterhalte und in diesen Bereich laufend investiert werde. In Zürich besteht ein gesamtstädtisches Krisenmanagement, wobei Abwehrmassnahmen über alle IT-Fachabteilungen hinweg koordiniert werden. «Die Stadt Zürich wird ständig von Hackern angegriffen», sagt Martin Otzenberger, Leiter der Abteilung Organisation und Informatik. In den letzten fünf Jahren habe aber keine Attacke städtische Prozesse oder Dienstleistungen beeinträchtigt.

EKZ und SBB halten sich bedeckt

Wie gut beispielsweise die Elektrizitätswerke des Kantons Zürich (EKZ) oder das den SBB gehörende Etzelwerk beim Sihl-Stausee gegen Hackerangriffe gerüstet sind, ist schwierig abzuschätzen. Auf Anfrage erklären diese Einrichtungen, dass sie «aus Sicherheitsgründen» keine Angaben zu ihren IT-Vorkehrungen machen könnten. Selbst die Budgetbeträge, die jährlich in diesen Bereich fliessen, würden Rückschlüsse auf die Sicherheitsmassnahmen zulassen, heisst es bei den EKZ. Die Elektrizitätswerke verfügten aber über «alle gängigen Sicherheits- und Schutzmechanismen», und diese würden «laufend aktualisiert und überwacht».

Das Risiko, dass es heute etwa zu einem terroristischen Hacker-Angriff auf öffentliche Einrichtungen kommt, schätzt IT-Fachmann Ruef gering ein. Dies aus zwei Gründen: Erstens biete die Schweiz in der Weltpolitik mit ihrem aussenpolitischen Kurs wenig Angriffsfläche – Terrornetzwerke wie auch andere Staaten hätten andere Gegner weiter oben auf der Liste. Und zweitens seien zu derart komplexen Angriffen nur Spezialisten fähig. «Diese verdienen in der Privatwirtschaft aber so gut, dass sie kaum zur Klientel terroristischer Organisationen gehören», sagt Ruef. Gefährlich werde es erst, wenn solche Netzwerke auch Informatik-Studenten radikalisieren könnten.

Wer hinter den DDoS-Angriffen vom Montag steckt (siehe Kontext), kann der IT-Experte nicht mit Sicherheit sagen. Er geht aber von professionellen Erpressern als Urheber aus. Diese melden sich meist mit einer Geldforderung und drohen, die Plattform eines Anbieters lahmzulegen, wenn die Zahlung nicht erfolgt.

Verwandtes Thema:

Autor

Florian Niedermann

Florian Niedermann

Meistgesehen

Artboard 1