Abwasserverband in Steinach will sich vor Hackerangriffen schützen

Der Abwasserverband Morgental in Steinach beschäftigt sich mit dem Thema Cyberkriminalität und will sich für zukünftige Bedrohungen wappnen. Hierzulande gehe man fahrlässig mit Passwörtern um, heisst es in einem Vortrag.

Ralf Rüthemann
Drucken
Teilen
Der Abwasserverband Morgental betreibt sein Werk in Steinach. (Bild: Martin Rechsteiner)

Der Abwasserverband Morgental betreibt sein Werk in Steinach. (Bild: Martin Rechsteiner)

Die Computerbildschirme werden schwarz, die Maschinen machen keinen Wank mehr. Alles steht still in der Kläranlage Morgental – Cyberkriminelle haben sich Zugriff verschafft und die ganze Elektronik lahmgelegt. «Das wäre natürlich ein absolutes Horrorszenario», sagt Roland Boller, Geschäftsführer des Abwasserverbands Morgental. Das Thema Cyberkriminalität stand an der Delegiertenversammlung am Donnerstagabend im Restaurant Seeblick in Berg SG im Fokus.

Akut ist die Bedrohung glücklicherweise nicht. «Wir wollen erst einmal eine Standortbestimmung machen und überprüfen, ob wir anfällig für solche Angriffe sind», sagt Roland Boller. Dabei werden sich die Verantwortlichen auf die neu veröffentlichten Minimalstandards des Bundes stützen.

Schweizer wählen schlechte Passwörter

Nebst dem Bereich Abwasserreinigung hat der Bund auch in Sachen Strom, Trinkwasser, Ernährung, Gas, Telekommunikation und öffentlicher Verkehr neue Minimalstandards ausgearbeitet.

Genaueres zum Thema Cyberkriminalität und den möglichen Gefahren erläuterte Martin Zeindler von der Firma BGG Engineering AG, St.Gallen. Zu Beginn seines Vortrags nannte er ein paar bemerkenswerte Zahlen: In Deutschland sei jeder Vierte schon einmal Opfer von Internetkriminalität gewesen. In der Schweiz sei das Problem etwas weniger verbreitet. Trotzdem wurden laut Zeindler im Jahr 2018 in der Schweiz immerhin 7225 Verdachtsfälle digitaler Kriminalität an die Behörden gemeldet. Besonders fahrlässig sei man hierzulande in Sachen Passwörter. Zeindler sagt:

«Gerade einmal 58 Prozent der Passwörter können als sicher eingestuft werden.»

Gefahren lauern laut Zeindler unter anderem im Phishing, also in der Beschaffung von Zugangsdaten mittels gefälschter E-Mails, im Einschleusen von Schadsoftware oder im Einbruch über Fernwartungszugänge. Es sei auch möglich, dass Hacker übers Internet die Steuerung von Maschinen übernehmen können. Zeindler demonstriert dies gleich selbst: Erschreckenderweise sind es nur wenige Klicks, die er braucht, um auf eine Website mit einer Übersicht irgendwelcher Steuerungssysteme in Süddeutschland zu gelangen. «Das ist natürlich katastrophal», kommentiert er den mangelnden Schutz. Auf die entsprechenden Knöpfe drücken, tut Zeindler aber nicht.

Angriff 2018 wurde abgewehrt

Tatsächlich hat es in der Schweiz schon einmal einen Angriff auf eine Wasserversorgungsanlage gegeben: Ende November 2018 in Ebikon im Kanton Luzern. Das Ebikoner IT-System konnte jedoch den Angriff, der gemäss den Verantwortlichen aus London oder Korea stammte, abwehren. Ob die Abwasserreinigungsanlage Morgental ebenfalls dafür gewappnet gewesen wäre, ist unklar.

«Als Erstes machen wir eine Arbeitsgruppe, die sich alles genauer anschauen wird», sagt Roland Boller. «Vielleicht machen wir dann auch mal einen Stresstest – je nachdem, wie viel so etwas kostet.» Man müsse abwägen, ob sich das lohnt. «Wir sind schliesslich nur eine Kläranlage und kein Spital oder die SBB», sagt Boller.