Nach wenigen Klicks gehackt: Der Abwasserverband Morgental prüft die Anfälligkeit für Cyberattacken

Die Bedrohung für die Kläranlage Morgental ist nicht akut. Geschäftsführer Roland Boller besteht aber zur Sicherheit auf eine Standortbestimmung.

Ralf Rüthemann
Drucken
Teilen
Der Abwasserverband Morgental möchte gegen allfällige Cyberangriffe gewappnet sein. (Bild: Keystone)

Der Abwasserverband Morgental möchte gegen allfällige Cyberangriffe gewappnet sein. (Bild: Keystone)

Die Computerbildschirme werden schwarz, die Maschinen machen keinen Wank mehr. Alles steht still in der Kläranlage Morgental – Cyberkriminelle haben sich Zugriff verschafft und die ganze Elektronik lahmgelegt. «Das wäre ein absolutes Horrorszenario», sagt Roland Boller, Geschäftsführer des Abwasserverbands Morgental. Das Thema Cyberkriminalität stand an der Delegiertenversammlung am Donnerstagabend in Berg SG im Fokus.

Akut ist die Bedrohung glücklicherweise nicht. «Wir wollen erst mal eine Standortbestimmung machen und überprüfen, ob wir anfällig für solche Angriffe sind», sagt Roland Boller. Dabei werden sich die Verantwortlichen auf die neu veröffentlichten Minimalstandards des Bundes stützen.

Genaueres zum Thema Cyberkriminalität und den möglichen Gefahren erläuterte Martin Zeindler von der Firma BGG Engineering AG St.Gallen. In Deutschland sei jeder Vierte schon mal Opfer von Internetkriminalität gewesen. In der Schweiz sei das Problem etwas weniger verbreitet. Trotzdem wurden laut Zeindler im Jahr 2018 in der Schweiz immerhin 7225 Verdachtsfälle digitaler Kriminalität an die Behörden gemeldet. Besonders fahrlässig sei man hierzulande in Sachen Passwörter:

«Gerade einmal 58 Prozent der Passwörter können als sicher eingestuft werden.»

Gefahren lauern laut Zeindler unter anderem im Phishing, also in der Beschaffung von Zugangsdaten mittels gefälschter Mails, im Einschleusen von Schadsoftware oder im Einbruch über Fernwartungszugänge. Es sei auch möglich, dass Hacker übers Internet die Steuerung von Maschinen übernehmen können. Zeindler demonstriert dies gleich selbst: Es sind nur wenige Klicks, die er braucht, um auf eine Internetseite mit einer Übersicht irgendwelcher Steuerungssysteme in Süddeutschland zu gelangen.

Schweiz war schon Ziel von Cyberangriffen

Tatsächlich hat es in der Schweiz schon einmal einen Angriff auf eine Wasserversorgungsanlage gegeben: Ende November 2018 in Ebikon im Kanton Luzern. Das Ebikoner IT-System konnte jedoch den Angriff, der gemäss den Verantwortlichen aus London oder Korea stammte, abwehren. Ob die ARA Morgental ebenfalls dafür gewappnet gewesen wäre, ist unklar.

«Als Erstes bilden wir eine Arbeitsgruppe, die sich alles genauer anschauen wird», sagt Roland Boller. «Vielleicht machen wir dann auch mal einen Stresstest – je nach dem, wie viel so etwas kostet.» Man müsse abwägen, ob sich das lohnt. «Wir sind schliesslich nur eine Kläranlage und kein Spital oder die SBB», sagt Boller.