Bande erbeutete 700 GigabyteRussische Hackerattacke auf Schweizer Stromkonzern wirft Fragen auf
Der Angriff auf die BKW-Tochter Swisspro hat die Energieversorgung bislang nicht gefährdet. Pikant ist, dass die Firma Installationsarbeiten auf dem Bürgenstock ausgeführt hat.
«Die Swisspro-Gruppe ist Ziel eines Cyberangriffs geworden», teilte die Tochter des Berner Stromkonzerns BKW am Mittwoch auf ihrer Website mit. Attackiert wurde das Unternehmen für Elektro-, Informations- und Kommunikationstechnik freilich bereits vor einem Monat. Möglicherweise auch schon früher. Jedenfalls hat es Anfang April sogenannte Ransomware entdeckt.
Die bösartige Software stammt von der russischen Hackergruppe Black Basta, wie das IT-Magazin Inside-it berichtet hat. Rund 700 Gigabyte wollen die Hacker an Daten erbeutet haben. Das haben sie im Darknet bekannt gegeben, einem versteckten Teil des Internets, der nur mit Spezialsoftware zugänglich ist.
Ransomeware-Banden wie Black Basta versuchen, die gehackten Unternehmen zu erpressen. Fliesst kein Lösegeld, drohen sie, die gestohlenen Daten im Darknet zu veröffentlichen. Darüber hinaus soll Black Basta ihre Dienste auch schon anderen Cyberkriminellen angeboten haben.
BKW will nicht auf Hacker eingehen
BKW-Mediensprecher Philipp Mäder bestätigt, dass Daten abgeflossen sind. Das Ultimatum der Hackergruppe läuft am Samstagnachmittag ab. Die BKW will aber an ihrer Strategie festhalten, «nicht mit den Hackern in Kontakt zu treten und keine Kooperation einzugehen».
Stattdessen habe man umgehend nach dem Entdecken der Ransomeware die Behörden informiert und eine Taskforce gebildet. Swisspro und BKW hätten die notwendigen Massnahmen ergriffen, um die möglichen Auswirkungen des Angriffs einzudämmen und die Folgen der Attacke zu minimieren. Konkret wurden laut Mäder etwa die gehackten Systeme isoliert und Passwörter geändert. Auch habe man die betroffenen Kunden und Mitarbeitenden informiert.
Alle Systeme von Swisspro und der BKW würden auf Anomalien überwacht und bislang normal funktionieren. «Es gibt keinerlei Hinweise, dass die BKW vom Cyberangriff betroffen ist», so der Mediensprecher. «Die Stromversorgung ist gewährleistet.» Die Ransomware sei bei Swisspro auf der alten IT-Umgebung entdeckt worden. Das aktuelle operative System sei nicht betroffen, so Mäder. Entsprechend könnten sowohl Swisspro als auch die BKW ihre Dienstleistungen uneingeschränkt erbringen.
Zu den Kunden gehört auch der Bund
Swisspro beschäftigt rund 1000 Mitarbeitende an zwanzig Standorten und gehört zu den grössten Anbietern in ihrem Bereich. Zu ihren Kunden gehört auch der Bund. Nun gilt es abzuklären, welche Schnittstellen betroffen sind und welche Folgen dies haben könnte. Zu diesem Zweck ist Swisspro mit den entsprechenden Bundesämtern in Kontakt.
Pikant ist ferner, dass Swisspro Installationsarbeiten im Waldhotel auf dem Bürgenstock ausgeführt hat. Also dort, wo Mitte Juni der Friedensgipfel für die Ukraine stattfindet. Gemäss der «Success Story» auf der Swisspro-Website war das Unternehmen vor sieben Jahren zusammen mit der Zuger Stadler AG unter anderem für «EDV-Installationen», «Videoüberwachung» und «Satellitenanlage» zuständig.
In diesem Frühjahr konkretisierten sich die Pläne für den Friedensgipfel auf dem Bürgenstock – und Swisspro wurde gehackt. Das kann freilich auch Zufall sein. Was man bis anhin weiss, deutet denn auch eher auf Erpressung als auf Spionage hin.
«Keinerlei Schnittstellen mit Bürgenstock»
Laut der BKW gibt es «keinerlei Anhaltspunkte, dass der Cyberangriff auf Swisspro sicherheitsrelevante Auswirkungen auf die Konferenz auf dem Bürgenstock oder einen Zusammenhang mit dieser haben könnte». Dies habe eine interne Überprüfung ergeben.
«Es gab damals und gibt auch heute keinerlei digitale Schnittstellen zwischen Swisspro und dem Bürgenstock», versichert Mäder. Beim dort vor sieben Jahren ausgeführten Projekt habe das Partnerunternehmen Stadler die Leitung innegehabt. Swisspro habe «lediglich Mitarbeitende zur Verfügung gestellt». Auch sei es nicht um das Installieren von Software gegangen, sondern um Hardware wie das Verlegen von Kabeln und Elektroinstallationen.
Swisspro war gemäss der BKW nie im Besitz von sensiblen Daten wie etwa Passwörtern. Und es habe seit sieben Jahren keine Zusammenarbeit mehr mit dem Bürgenstock gegeben, erst recht keinen Wartungsvertrag.
Auch das Bundesamt für Cybersicherheit (Bacs), das von Swisspro über die Attacke informiert wurde, ist nicht beunruhigt. Da der Angriff auf eine alte IT-Infrastruktur durchgeführt worden sei, sehe das Bacs «keine erhöhte Gefahrenlage bezüglich der Friedenskonferenz auf dem Bürgenstock».
Fehler gefunden?Jetzt melden.
