Highlights des Vorfalls:
- Cyberangriff auf Energieversorger Energie 360°
- Kraftwerksdaten nicht betroffen, aber Sicherheitsüberprüfung läuft
- Kraftwerk Teil der nationalen Stromreserve der Schweiz
- Keine Hinweise auf Betriebsausfall, aber erhöhte Alarmbereitschaft
Details:
Der Angriff wurde Anfang Mai entdeckt und betrifft zentrale Systeme des Energieunternehmens, darunter auch IT-Bereiche rund um das strategisch wichtige Reservekraftwerk Rüti bei Sulz. Das Gaskraftwerk gehört zur Sicherheitsreserve der Schweiz und soll bei Engpässen in der Stromversorgung einspringen – insbesondere in den Wintermonaten.
Laut Energie 360° besteht derzeit kein Hinweis darauf, dass Betriebsdaten des Kraftwerks manipuliert oder gestohlen wurden. Dennoch wurden sofort Sicherheitsmaßnahmen eingeleitet. Derzeit werden alle Systeme forensisch analysiert, um den Angriffsweg zu identifizieren und weitere Risiken auszuschließen.
Die betroffene Tochtergesellschaft Elicit AG steht unter Beobachtung des Bundesamts für Bevölkerungsschutz und arbeitet eng mit den zuständigen Behörden zusammen. Der Vorfall unterstreicht, wie wichtig IT-Sicherheit gerade in kritischen Infrastrukturen ist – auch dann, wenn kein direkter Ausfall vorliegt.
Unser Fazit:
Mit einer geeigneten Schutzlösung hätten verdächtige Aktivitäten möglicherweise frühzeitig erkannt werden können. Auch automatisierte Reaktionen auf Angriffe hätten dabei geholfen, die Ausbreitung zu begrenzen. Der Schaden wäre unter Umständen deutlich geringer ausgefallen.
