So verwundbar ist die Schweiz bei Cyberangriffen
Alarmanlage, Auto, AKW – alles im Visier von Hackern

Hacker-Angriffe passieren täglich. Worauf es die Cyberschurken abgesehen haben, und wie sich die Schweiz rüstet.
Publiziert: 07.09.2017 um 11:36 Uhr
|
Aktualisiert: 01.10.2018 um 02:36 Uhr
«Täglich angegriffen»: Kontrollzentrum der SBB.
Foto: KEYSTONE
Vinzenz Greiner, Bastian Heiniger, Patrik Berger

Hacker verschaffen sich nicht nur Zugang zum Büro-Computer. Sie sitzen mit am Küchentisch. Denn immer mehr Haushaltsgeräte sind mit dem Internet verbunden und bauen so Cyber-Schurken eine Brücke ins traute Heim. «Ein Erpresser könnte die gesamte Wohnung steuern und etwa den Backofen ein- oder das Licht ausschalten», warnt Raphael Reischuk, vom Hightech-Unternehmen Zühlke.

Sein Alter möchte der IT-Sicherheitsexperte  nicht nennen. Denn: «Alle Daten, die einmal im Netz sind, bleiben darin.» Vermeintlich Harmloses kann missbraucht werden. «Vielleicht lässt sich einst aufgrund des Herzschlages feststellen, ob jemand Augenkrebs hat», sagt Reischuk. Ihren Puls messen immer mehr Menschen mit Smartwatches oder Fitness-Trackern, die Experten für nicht datensicher halten (BLICK berichtete).

Angriffe werden immer professioneller

Auch Stromkonzerne werden ausgeklügelt angegriffen
Foto: GAETAN BALLY

Sogar Überwachungskameras lassen sich hacken, wie zwei Studien schon 2014 zeigten. Alles, was mit dem Internet verbunden ist, ist hackbar, mahnt die Melde- und Analysestelle Informationssicherung (Melani) des Bundes. Durch die Digitalisierung entstehen neue Einfallstore für Hacker – etwa im Auto oder auch in Atomkraftwerken.

Diese gehören wie Spitäler oder der Finanzplatz zur «kritischen Infrastruktur», die Melani intensiv betreut. Dort weiss man nicht, wie viele Hackerangriffe es in der Schweiz gibt, weil keine Meldepflicht existiert. Sicher ist nur: Die Angriffe werden immer professioneller.

Acht von zehn Firmen Opfer von Cyber-Attacken

Das bestätigt Matthias Bossardt (43). «Früher hatten wir eine ungezielte Bedrohung. Heute ist es ein Business-Modell, mit dem Hacker Geld verdienen», so der Leiter Cyber Security von KPMG Schweiz. Seit drei Jahren befragt das Beratungsunternehmen Schweizer Firmen zu Cyber-Sicherheit. Dieses Jahr gaben 88 Prozent der Befragten an, Opfer von Cyber-Attacken gewesen zu sein. Zum Vergleich: 2016 waren es 54 Prozent.

Da die Firmen immer stärker vernetzt sind, kann eine gelungene Cyber-Attacke eine Lieferkette entlang wandern, «und unter Umständen auch die Allgemeinheit» betreffen, sagt der Experte.

Sicherheit wird so zum Geschäft. Beim Rüstungskonzern Ruag, der gestern ankündigte, 40 Stellen zu streichen, ist Cyber Security eine der drei strategischen Stossrichtungen. Doch sogar die Ruag selbst wurde schon erfolgreich angegriffen. Wie 2016 bekannt wurde, haben russische Hacker Armee-Daten gestohlen.

Alarmanlage, Auto, AKW – alles im Visier von Hackern

NATO-Kooperation gegen Cyber-Angriffe
Das Verteidigungsdepartement (VBS) schützt die Armee vor Hacker-Angriffen und beschloss dafür einen Aktionsplan. In der schwierigen Personalressourcenlage würden noch zusätzlich 100 Stellen zu Gunsten des Bereichs Cyber Sicherheit rekrutiert, so Sprecherin Karin Suini. Bald wolle man mit der NATO zusammenarbeiten. Bereits nimmt ein Schweizer an einer Cyber-Defence-Übung in Estland Teil.

Smart-TV kann sich Viren einfangen
In vielen Schweizer Stuben stehen Smart-TVs. Die Fernseher sind mit dem Internet verbunden. Sie
verfügen über Kameras und Mikrofone – und die können gehackt werden. Kriminelle können eine Videodatei manipulieren, mit einem Virus versehen, sie zum Download anbieten. Breitet sich der Virus auf dem TV aus, kriegen die Hacker Zugang zu Mikrofon und Kamera. Auch wenn der TV eigentlich ausgeschaltet ist.

Stromkonzerne ausgeklügelt angegriffen
Ein Hack im Abklingbecken? Ein Albtraum! Schweizer AKW-Betreiber und Stromkonzerne viel für Cyber Security. Das AKW Gösgen führt immer wieder Prüfungen durch, stimmt sich mit der Meldestelle Melani ab. Dies tut auch Alpiq. «Der Aufwand für die Cyber Security wird aufgrund immer ausgeklügelterer Angriffsmuster stetig grösser», so eine Sprecherin des Stromriesen. Es gebe entsprechende Budgets.

Kameras von privaten PCs angezapft
Es ist der Klassiker: Hacker schleichen sich in Computer von Privatpersonen ein. Sie können die integrierten Bildschirm-Kameras anzapfen, mit einem sogenannten Keylogger Passwörter herausfinden. Als nützliche Programme getarnte «Trojaner» können heimlich eingeschleust werden und Schadprogramme installieren. Wichtig ist es daher, Virenschutzprogramme zu installieren und immer aktualisiert zu halten.

Die SBB werden ständig angegriffen
Zum Zug versuchen Hacker auch bei den SBB zu kommen. «Wir sind fast täglich Angriffen aus dem Internet ausgesetzt», sagt Sprecher Christian Ginsig. Die Passagiere kann Ginsig allerdings beruhigen: Dass Kriminelle die Kontrolle über einen Zug übernehmen könnten, sei nicht möglich. Für die IT-Sicherheit ist bei den SBB eine eigene Abteilung zuständig, die mit einem externen Partner arbeitet.

Hacker können aufs Lenkrad zugreifen
Die Fahrzeugtechnik wird immer vernetzter, was Hackern neue Möglichkeiten eröffnet. Sie können etwa über Bluetooth oder schlüssellose Türöffnungssysteme das Auto aus der Ferne attackieren und bekommen Zugang zu dessen Netzwerk. Sie können dann auf Bremsen oder Lenkrad zugreifen. Auch Assistenzsysteme sind nicht angriffssicher. Profis können Bremsassistenten überlisten und Unfälle verursachen.

NATO-Kooperation gegen Cyber-Angriffe
Das Verteidigungsdepartement (VBS) schützt die Armee vor Hacker-Angriffen und beschloss dafür einen Aktionsplan. In der schwierigen Personalressourcenlage würden noch zusätzlich 100 Stellen zu Gunsten des Bereichs Cyber Sicherheit rekrutiert, so Sprecherin Karin Suini. Bald wolle man mit der NATO zusammenarbeiten. Bereits nimmt ein Schweizer an einer Cyber-Defence-Übung in Estland Teil.

Smart-TV kann sich Viren einfangen
In vielen Schweizer Stuben stehen Smart-TVs. Die Fernseher sind mit dem Internet verbunden. Sie
verfügen über Kameras und Mikrofone – und die können gehackt werden. Kriminelle können eine Videodatei manipulieren, mit einem Virus versehen, sie zum Download anbieten. Breitet sich der Virus auf dem TV aus, kriegen die Hacker Zugang zu Mikrofon und Kamera. Auch wenn der TV eigentlich ausgeschaltet ist.

Stromkonzerne ausgeklügelt angegriffen
Ein Hack im Abklingbecken? Ein Albtraum! Schweizer AKW-Betreiber und Stromkonzerne viel für Cyber Security. Das AKW Gösgen führt immer wieder Prüfungen durch, stimmt sich mit der Meldestelle Melani ab. Dies tut auch Alpiq. «Der Aufwand für die Cyber Security wird aufgrund immer ausgeklügelterer Angriffsmuster stetig grösser», so eine Sprecherin des Stromriesen. Es gebe entsprechende Budgets.

Kameras von privaten PCs angezapft
Es ist der Klassiker: Hacker schleichen sich in Computer von Privatpersonen ein. Sie können die integrierten Bildschirm-Kameras anzapfen, mit einem sogenannten Keylogger Passwörter herausfinden. Als nützliche Programme getarnte «Trojaner» können heimlich eingeschleust werden und Schadprogramme installieren. Wichtig ist es daher, Virenschutzprogramme zu installieren und immer aktualisiert zu halten.

Die SBB werden ständig angegriffen
Zum Zug versuchen Hacker auch bei den SBB zu kommen. «Wir sind fast täglich Angriffen aus dem Internet ausgesetzt», sagt Sprecher Christian Ginsig. Die Passagiere kann Ginsig allerdings beruhigen: Dass Kriminelle die Kontrolle über einen Zug übernehmen könnten, sei nicht möglich. Für die IT-Sicherheit ist bei den SBB eine eigene Abteilung zuständig, die mit einem externen Partner arbeitet.

Hacker können aufs Lenkrad zugreifen
Die Fahrzeugtechnik wird immer vernetzter, was Hackern neue Möglichkeiten eröffnet. Sie können etwa über Bluetooth oder schlüssellose Türöffnungssysteme das Auto aus der Ferne attackieren und bekommen Zugang zu dessen Netzwerk. Sie können dann auf Bremsen oder Lenkrad zugreifen. Auch Assistenzsysteme sind nicht angriffssicher. Profis können Bremsassistenten überlisten und Unfälle verursachen.

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.