1 / 3

Ivan Bütler hatte eine Mission. Er wollte die Weihnachtsbeleuchtung in der Baselbieter Stadt Liestal ausschalten. Nur: Der Uzner ist weder Stromtechniker noch beim zuständigen Energiekonzern EBL angestellt. Bütler ist «Ethical Hacker» und dringt offiziell legitimiert in fremde Computernetze ein.

So geschehen am Montag in der SRF-Themensendung «Blackout».Vermeintlich spielerisch gelang es Bütler und seinem Team von Compass Security, in die Netze des Energieunternehmens EBL einzudringen. Im Schlepptau eines «falschen Sami­chlaus» drang ein Mitarbeiter in ein Sitzungszimmer der EBL ein und installierte in aller Seelenruhe einen sogenannten Trojaner. Dieses kleine Programm späht getarnt verschiedene Teile des Netzwerkes aus. Über mehrere Schritte gelang es Bütler, ein Passwort zu entschlüsseln – so erhielt er trotz vermeintlich unabhängigem System Zugriff auf die Fernwartung des Stromsystems. Diese erlaubt es Technikern, von zu Hause aus, einzelne Systeme ein- oder auszuschalten.

Erster Angriff gescheitert

Was am Fernsehen leicht aussieht, ist aber Knochenarbeit. «Ein erster Versuch, in das System einzudringen, scheiterte», erzählt Bütler am Tag nach der Ausstrahlung. Mit einer gefälschten Bewerbung wollte der Hacker den Energiekonzern austricksen. «Gegen solche verstecke Viren in Bewerbungsunterlagen ist die EBL überdurchschnittlich gut geschützt.» Der Konzern habe es aber fast ein wenig unterschätzt, auch an die Gefahr von innen zu denken. So gelang auch der Samichlaus-Trick.

Ein Schachzug, der auch im Alltag seiner Firma angewandt wird, wie Bütler erzählt. Heute gilt Compass Security aus Rapperswil-Jona als Marktführer bei IT-Security-Beratungsunternehmen. «Klappt der Angriff von aussen nicht, versuchen wir es immer auf diesem internen Weg.» Dies brauche immer Nerven aus Drahtseilen, erzählt Bütler, der vor der Firmengründung 1999 an der Hochschule Rapperswil studiert hat. «Wenn ich als nicht autorisierter Mitarbeiter durch die gesicherten Gänge einer Firma laufe, bin ich immer sehr angespannt.»

Die Anspannung hat der Uzner auch am Montagabend gespürt. Live am TV einen Hacker-Angriff durchzuführen, war auch für den erfahrenen IT-Mann etwas Neues. Der Höhepunkt misslang ihm aber: Die Weihnachtsbeleuchtung in Liestal blieb trotz seines Angriffs eingeschaltet. Nur bei einem kleinen Tannenbaum und in einer Liestaler Seitenstrasse ging das Licht aus. Für Bütler kein Problem: «Das Ergebnis gefällt mir von der Botschaft her.» Auch Hacker machen Fehler.

Die EBL sind kein Einzelfall: Verschiedenste Stromunternehmen aus der ganzen Schweiz hat Compass Security bereits beraten.

Ein Spiel für die Zuschauer

Bütler hätte wohl auch mehr als die Weihnachtsbeleuchtung ausschalten können. Er hatte auch Zugriff auf die Strassenbeleuchtung. Auf dieses Spiel liess sich Bütler nicht ein, auch wenn es das TV-Publikum gerne gesehen hätte: «Die Strassenbeleuchtung ist ein kritisches System. Was, wenn es genau in diesem Augenblick zu einem Unfall gekommen wäre.» Bütler sagt es – und man glaubt es ihm. Hier hat man es nicht mit der dunklen Hackermacht zu tun, sondern mit dem netten Mann von nebenan, der auf Sicherheitslücken aufmerksam macht.

Dass Bütler eine Spielernatur ist, bewies er bei seinem TV-Auftritt: Den Spezialisten unter den Zuschauern gab er versteckt über verkürzte Webadressen oder scannbare Codes Hinweise zu einem Webspiel seiner Firma. Wer alle Hinweise richtig erkannte, konnte einen geheimen, verschlüsselten Text lesen.

Aber: Wie viel von seinem Auftritt war gespielt? Nichts von seiner Arbeit als Hacker, betont Bütler. Nur in einem Punkt half das TV etwas mit: Der Techniker der EBL war informiert, dass Bütler als Kundendienstmitarbeiter anrufen würde. Der Kundendienst loggte sich im System ein, um den gemeldeten – falschen – Fehler zu prüfen. Dabei gab er unfreiwillig sein Passwort heraus. Bütler hatte einen sogenannten Keylogger installieren können, der sämtliche Eingaben auf der Tastatur mitliest. «Ich bin froh, dass dieser Teil geklappt hat.»

Denn trotz Vorwarnung: Das Passwort bekam Bütler nur durch sein Programm. Dass ein Techniker auf den faulen Trick mit einem falschen Anrufer hereinfallen würde, sei aber wahrscheinlich, betont er: «Bei der EBL hat man mir versichert, dass es zum normalsten der Welt gehöre, dass der Kundendienst den Pikettmitarbeiter anruft. Auch diese Sicherheitslücke dürfte die EBL dank des Uzner Hackers nun wohl angehen.