IT-Sicherheit
Besteht die Gefahr eines Hackerangriffs? - Das Etzelwerk ist vor Cyber-Schurken nicht gefeit

Wie gut sind öffentliche Einrichtungen gegen Hacker-Attacken gewappnet? IT-Experte Marc Ruef sagt, dass sie durchaus lahmgelegt oder gar fremdgesteuert werden könnten.

Florian Niedermann
Drucken
Teilen
Die Staumauer am Sihlsee: Würden Hacker die Kontrolle über die Schleusen erlangen, so könnten sie womöglich die Zürcher Innenstadt überschwemmen .

Die Staumauer am Sihlsee: Würden Hacker die Kontrolle über die Schleusen erlangen, so könnten sie womöglich die Zürcher Innenstadt überschwemmen .

KEYSTONE

Die Hackerangriffe, die am Montag mehrere Online-Shops, die Website der SBB und den Online-Fahrplan des ZVV vorübergehend lahmlegten, sorgen für Verunsicherung. Wie sicher sind etwa unsere Elektrizitätswerke, Spitäler oder Stauseen vor Angriffen von Cyber-Kriminellen? IT-Experte Marc Ruef von der Zürcher Sicherheitsfirma Scip AG ist überzeugt: «Alles, was am Internet angeschlossen ist, kann theoretisch lahmgelegt oder fremdgesteuert werden.»

Das bedeutet, dass etwa auch das Etzelwerk beim Sihl-Stausee von Hackern manipuliert werden könnte. Diese hätten damit ein Mittel in der Hand, mit dem sie in der Zürcher Innenstadt zumindest in der Theorie Überschwemmungen verursachen könnten. Dieses Schreckenszenario bezeichnet Ruef zwar als «etwas plakativ». Doch sei die Gefahr «nicht von der Hand zu weisen».

Ein zentrales Problemfeld der IT-Sicherheit verortet er im Gesundheitswesen: «Die meisten Spitäler sind noch nicht gut genug gegen Hackerangriffe gerüstet. Das birgt ein grosses Risiko.» Und schliesslich ist der Sicherheitsfachmann auch überzeugt, dass die Steuerdaten der Kantonsbevölkerung «irgendwann in den nächsten 100 Jahren geleaked», also illegal beschafft und veröffentlicht werden.

Wie gut sind die kantonale und die Stadtzürcher Verwaltung tatsächlich gegen Cyber-Angriffe gewappnet? Die Geschäftsstelle des Kantonalen IT-Teams (KITT) teilt auf Anfrage mit, dass die operationelle Verantwortung für die IT-Sicherheit in den einzelnen Direktionen, deren Ämtern und Betrieben liege.

Wie die Online-Shops lahmgelegt wurden

Am Montag waren die Websites einiger grosser Online-Shops sowie der SBB und der Online-Fahrplan des ZVV teilweise für Stunden nicht erreichbar. Grund dafür waren sehr wahrscheinlich gross angelegte sogenannte DDoS-Attacken. Die Abkürzung steht für «Distributed Denial of Service», zu Deutsch: «verteilte Dienstblockade».

Um eine Website zum Erliegen zu bringen, werden dabei die dahinterstehenden Server von sogenannten Botnetzen aus Tausenden oder gar Millionen einzelner Rechner regelrecht mit Anfragen bombardiert, bis sie unter der Last zusammenbrechen. Diese Netze können gemietet und aus der Ferne gesteuert werden. So können die Hacker mit gefälschten Absenderadressen arbeiten, was ihre Verfolgung stark erschwert. (fni)

Grundsätzlich betreibe der Kanton Zürich keine eigenen Server, sondern habe seine webbasierten Dienste auf solche der Swisscom und der Abraxas ausgelagert. Deren Sicherheitsvorkehrungen überprüfe die Geschäftsstelle regelmässig, und Störungen müssten die Server-Anbieter melden. «Eine mit den Angriffen vom Montag vergleichbare Störung bei Websites des Kantons hat es bisher aber noch nie gegeben», heisst es bei der Geschäftsstelle KITT.

Die Abteilung Organisation und Informatik der Stadt Zürich schreibt, dass ihre IT-Security «zahlreiche Abwehrmassnahmen» gegen Hackerangriffe unterhalte und in diesen Bereich laufend investiert werde. In Zürich besteht ein gesamtstädtisches Krisenmanagement, wobei Abwehrmassnahmen über alle IT-Fachabteilungen hinweg koordiniert werden. «Die Stadt Zürich wird ständig von Hackern angegriffen», sagt Martin Otzenberger, Leiter der Abteilung Organisation und Informatik. In den letzten fünf Jahren habe aber keine Attacke städtische Prozesse oder Dienstleistungen beeinträchtigt.

EKZ und SBB halten sich bedeckt

Wie gut beispielsweise die Elektrizitätswerke des Kantons Zürich (EKZ) oder das den SBB gehörende Etzelwerk beim Sihl-Stausee gegen Hackerangriffe gerüstet sind, ist schwierig abzuschätzen. Auf Anfrage erklären diese Einrichtungen, dass sie «aus Sicherheitsgründen» keine Angaben zu ihren IT-Vorkehrungen machen könnten. Selbst die Budgetbeträge, die jährlich in diesen Bereich fliessen, würden Rückschlüsse auf die Sicherheitsmassnahmen zulassen, heisst es bei den EKZ. Die Elektrizitätswerke verfügten aber über «alle gängigen Sicherheits- und Schutzmechanismen», und diese würden «laufend aktualisiert und überwacht».

Das Risiko, dass es heute etwa zu einem terroristischen Hacker-Angriff auf öffentliche Einrichtungen kommt, schätzt IT-Fachmann Ruef gering ein. Dies aus zwei Gründen: Erstens biete die Schweiz in der Weltpolitik mit ihrem aussenpolitischen Kurs wenig Angriffsfläche – Terrornetzwerke wie auch andere Staaten hätten andere Gegner weiter oben auf der Liste. Und zweitens seien zu derart komplexen Angriffen nur Spezialisten fähig. «Diese verdienen in der Privatwirtschaft aber so gut, dass sie kaum zur Klientel terroristischer Organisationen gehören», sagt Ruef. Gefährlich werde es erst, wenn solche Netzwerke auch Informatik-Studenten radikalisieren könnten.

Wer hinter den DDoS-Angriffen vom Montag steckt (siehe Kontext), kann der IT-Experte nicht mit Sicherheit sagen. Er geht aber von professionellen Erpressern als Urheber aus. Diese melden sich meist mit einer Geldforderung und drohen, die Plattform eines Anbieters lahmzulegen, wenn die Zahlung nicht erfolgt.

Aktuelle Nachrichten