Hacker kapern Mail-Account von Reservekraftwerk-Betreiber in Birr
Der Betreiber des Reservekraftwerks im aargauischen Birr ist Opfer einer Cyberattacke geworden. Über den kompromittierten E-Mail-Account eines Managers verschickten die Angreifer Phishing-Nachrichten an Geschäftspartner. Es ist einer der ersten meldepflichtigen Cyberangriffe in der Schweiz.

Ein E-Mail-Account des Kraftwerkbetreibers Prismecs ist von einem Cyberangriff betroffen. Das Unternehmen mit Sitz in Houston, Texas, betreibt hierzulande über eine Tochterfirma das Reservekraftwerk in Birr (AG). Kriminelle Hacker hatten das E-Mail-Konto eines Prismecs-Managers angegriffen und verschickten anschliessend im vermeintlichen Namen des Schweiz-Chefs von Prismecs Phishing-Mails an hiesige Zulieferer und Geschäftspartner des Unternehmens, wie der "Tagesanzeiger" berichtet.
Der für das Energiedossier zuständige Bundesrat Albert Rösti sei über die Attacke ins Bild gesetzt worden, teilt das Bundesamt für Energie gegenüber dem "Tagesanzeiger" mit. Die IT-Systeme des Kraftwerks und jene von Prismecs seien allerdings voneinander getrennt und die Versorgungssicherheit der Schweiz sei nicht gefährdet gewesen. Direkter Kontakt zwischen Prismecs und dem Bund bestehe keiner. Somit sei der Fall für den Bund abgeschlossen.
Es handelt sich um einen der ersten meldepflichtigen Cyberangriffe auf kritische Infrastrukturen in der Schweiz. Seit dem 1. April müssen Betreiber kritischer Infrastrukturen Cyberattacken innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) melden. Seit der Einführung der Meldepflicht seien beim BACS 32 Meldungen zu solchen Attacken auf kritische Infrastrukturen eingegangen, sagte ein Sprecher des Bundesamts auf Anfrage der Nachrichtenagentur Keystone-SDA. Zehn davon betrafen demnach Behörden, fünf Versicherungen, vier das Finanzwesen und jeweils drei die Bereiche Gasversorgung und Telekommunikation. Auch weitere Bereiche wie das Postwesen, das Transportwesen, das Bildungswesen und der Energiesektor waren betroffen.
Kritische Infrastrukturen geraten häufig ins Visier von Cyberkriminellen - das betrifft auch die Schweiz, wie aus dem jüngsten Halbjahresbericht des BACS hervorgeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden

Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen

Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz

St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM

Möge der Saft wieder mit dir sein

Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit

Die Spring Party bringt die Westschweizer IT-Branche zusammen

Fast Schweizerdeutsch - aber eben nur fast

Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
