Hacker kapern Mail-Account von Reservekraftwerk-Betreiber in Birr
Der Betreiber des Reservekraftwerks im aargauischen Birr ist Opfer einer Cyberattacke geworden. Über den kompromittierten E-Mail-Account eines Managers verschickten die Angreifer Phishing-Nachrichten an Geschäftspartner. Es ist einer der ersten meldepflichtigen Cyberangriffe in der Schweiz.
Ein E-Mail-Account des Kraftwerkbetreibers Prismecs ist von einem Cyberangriff betroffen. Das Unternehmen mit Sitz in Houston, Texas, betreibt hierzulande über eine Tochterfirma das Reservekraftwerk in Birr (AG). Kriminelle Hacker hatten das E-Mail-Konto eines Prismecs-Managers angegriffen und verschickten anschliessend im vermeintlichen Namen des Schweiz-Chefs von Prismecs Phishing-Mails an hiesige Zulieferer und Geschäftspartner des Unternehmens, wie der "Tagesanzeiger" berichtet.
Der für das Energiedossier zuständige Bundesrat Albert Rösti sei über die Attacke ins Bild gesetzt worden, teilt das Bundesamt für Energie gegenüber dem "Tagesanzeiger" mit. Die IT-Systeme des Kraftwerks und jene von Prismecs seien allerdings voneinander getrennt und die Versorgungssicherheit der Schweiz sei nicht gefährdet gewesen. Direkter Kontakt zwischen Prismecs und dem Bund bestehe keiner. Somit sei der Fall für den Bund abgeschlossen.
Es handelt sich um einen der ersten meldepflichtigen Cyberangriffe auf kritische Infrastrukturen in der Schweiz. Seit dem 1. April müssen Betreiber kritischer Infrastrukturen Cyberattacken innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit (BACS) melden. Seit der Einführung der Meldepflicht seien beim BACS 32 Meldungen zu solchen Attacken auf kritische Infrastrukturen eingegangen, sagte ein Sprecher des Bundesamts auf Anfrage der Nachrichtenagentur Keystone-SDA. Zehn davon betrafen demnach Behörden, fünf Versicherungen, vier das Finanzwesen und jeweils drei die Bereiche Gasversorgung und Telekommunikation. Auch weitere Bereiche wie das Postwesen, das Transportwesen, das Bildungswesen und der Energiesektor waren betroffen.
Kritische Infrastrukturen geraten häufig ins Visier von Cyberkriminellen - das betrifft auch die Schweiz, wie aus dem jüngsten Halbjahresbericht des BACS hervorgeht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Hacker stellen Daten der Stiftung Radix ins Darknet
Update: Microsoft lässt Antivirensoftware künftig nicht mehr in den Windows-11-Kernel
Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
Eichhörnchen verpasst Murmeltier einen Dropkick
Kermit und Steve Martin liefern sich ein Banjo-Duell
Bug Bounty Switzerland ernennt Director of Delivery & Customer Success
Proton verklagt Apple in den USA
Die erste Malware, die direkt mit KI-Erkennungssystemen argumentiert
Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal
