Cyberangriffe - Hacker nehmen Aargauer Spitäler und AKW ins Visier

Hacker legen medizinische Geräte in Spitälern lahm, blockieren elektronische Patientendaten, bringen Menschenleben in Gefahr. Eine Horrorvorstellung, die im vergangenen Jahr mehrmals zur Realität geworden ist. Die Melde- und Analysestelle Informationssicherung (Melani) bezeichnet in ihrem aktuellen Halbjahresbericht Krankenhäuser als bevorzugtes Ziel für Cyberangriffe und berichtet von Fällen in Deutschland sowie den USA, bei denen Lösegeld erpresst worden ist: «Die Täter wissen, dass ein Spital schnell reagieren und seine Informatikinfrastruktur zur Verfügung haben muss, um Leben zu retten.»

Hannes Lubich, Informatik-Professor an der Fachhochschule Nordwestschweiz (FHNW), hält Angriffe auf Spitäler auch hierzulande für ein realistisches Szenario. Die medizinischen Systeme seien zunehmend vernetzt und böten so mögliche Einfallstore für Cyberangriffe.

Bei den Aargauer Kantonsspitälern ist man sich der Risiken bewusst. «Heute kann sich kein Unternehmen und keine Institution mehr vor solchen Angriffen sicher fühlen. Die Gefahr besteht immer, überall und für jeden», sagt Andrea Rüegg, Sprecherin des Kantonsspitals Aarau. Erfahrungen damit hat das Kantonsspital Baden (KSB) bereits machen müssen. «Angriffe auf die Infrastruktur des KSB hat es schon gegeben», sagt Sprecher Marco Bellafiore.

Diese hätten aber jeweils erfolgreich abgewehrt werden können. Lösegeldforderungen seien bislang keine eingegangen. Viele Bedrohungen hätten schon früh abgeblockt werden können, andere seien ins interne Netzwerk gelangt.

Häufigste Schwachstellen: privater Gebrauch von Webmail-Accounts und mobile Geräte. Bellafiore: «Um den Schaden einer Infektion durch Malware möglichst klein zu halten, wird das interne Netzwerk in verschiedene Zonen und Bereiche unterteilt.»

AKW rüsten sich

Doch nicht nur Spitäler können ins Visier von Hackern gelangen. Auch andere Infrastrukturanlagen sind potenzielle Ziele – von denen im Energiekanton Aargau besonders viele stehen. Cyberangriffe sind kein Thema, über das die Verantwortlichen öffentlich gerne sprechen. Besonders zurückhaltend äussern sich die AKW-Betreiberinnen.

Aus Sicherheitsgründen könne man keine Details zur Sicherheitsarchitektur preisgeben, sagt Axpo-Sprecher Ueli Walther. Und bei der Kernkraftwerk Leibstadt AG spricht man von einem «sicherungsrelevanten Thema». Die notwendigen Vorkehrungen seien getroffen worden, sagt Sprecher Christian Schubert. «Darüber hinaus können wir keine Aussagen machen.» Auch die Frage, ob es bereits zu Angriffen gekommen ist, lassen die AKW-Betreiberfirmen offen.

Ähnlich tönt die Antwort von Stromnetz-Betreiberin Swissgrid: «Es ist Teil unserer Sicherheitsstrategie, dass wir die Massnahmen zum Schutz unserer Infrastruktur sowie allfällige Angriffsversuche nicht öffentlich kommentieren», sagt Sprecherin Irene Fischbach. Die Bedrohung durch Cyberangriffe werde sehr ernst genommen. «Die Cyberkriminalität hat längst die Betreiber von kritischen Infrastrukturen erreicht.»

Ein wenig mehr in die Karten blicken lässt sich Energieversorger IBAarau. «Mails von gefälschten Absendern und Schadsoftware werden fast täglich erkannt und ausgefiltert», sagt Hans-Kaspar Scherrer, Vorsitzender der Geschäftsleitung von IBAarau. «Cyberangriffe und Sabotageakte auf öffentliche Einrichtungen können nicht ausgeschlossen und hundertprozentig verhindert werden, auch bei der IBAarau nicht.» Bislang habe man allerdings alle Viren, Trojaner und andere Schadsoftware erfolgreich bekämpfen können. Die Mitarbeiter würden auf solche Vorfälle vorbereitet und entsprechend geschult.

Angriffe werden professioneller

Wie oft Cyberangriffe hierzulande vorkommen, ist unklar. Bei der Melde- und Analysestelle Informationssicherung heisst es auf Anfrage: «Aufgrund der Tatsache, dass es in der Schweiz keine Meldepflicht für Cyber-Angriffe gibt, ist uns jeweils nur die Spitze des Eisbergs bekannt. Aus diesem Grund führen wir auch keine Statistiken», sagt der stellvertretende Leiter Max Klaus.

«Grundsätzlich stellen wir fest, dass die Angriffe immer professioneller werden und tendenziell schwieriger zu entdecken sind.» Bei der Aargauer Staatsanwaltschaft ist die Rede von einer Verdoppelung der eingegangenen Anzeigen seit 2011: von 24 auf heute 50. «Das sind im Verhältnis zu den übrigen Vermögensdelikten keine alarmierenden Zahlen», sagt der stellvertretende leitende Oberstaatsanwalt Daniel von Däniken.

«Die Staatsanwaltschaft geht davon aus, dass die Dunkelziffer gross sein dürfte und viele Delikte gar nicht erst zur Anzeige kommen.» Davon ist auch FHNW-Professor Hannes Lubich überzeugt. Er schätzt, dass kritische Infrastrukturanlagen als attraktives Angriffsziel mehrfach pro Monat, wenn nicht gar mehrfach pro Woche attackiert werden, wobei die meisten Versuche bemerkt und abgewehrt werden können. Lubich: «Wir sind konstant Angriffen ausgesetzt.»

Auch Franz Grüter, Verwaltungsratspräsident der IT-Firma Green.ch mit Sitz in Lupfig und Luzerner SVP-Nationalrat, spricht von einer grossen Gefahr. Ein Land könne von Hackern innert kürzester Zeit lahmgelegt werden. «Ich mache mir Sorgen über das, was auf uns zukommt.»

Seine Firma Green.ch investiert jährlich eine Viertelmillion Franken, um sich zu schützen. «Wir werden häufig angegriffen, konnten die Attacken aber bislang immer abwehren.» Lange habe man die Gefahr als Hirngespinst abgetan, weshalb man bei den Abwehrstrategien vielerorts erst am Anfang stehe, sagt Grüter. «Ich bin nicht sicher, wie gut man hierzulande vorbereitet ist.»