Das thermische Reservekraftwerk im aargauischen Birr soll über das Jahr 2026 hinaus als Notnagel bei einer Strommangellage dienen. (Archivbild) sda

Der Bund meldet einen weiteren Angriff auf kritische Infrastruktur: Cyber-Kriminelle haben das E-Mail-Konto eines Managers gekapert, der für das Reserve-Kraftwerk in Birr AG arbeitet. Phishing-Mails waren die Folge.

Stefan Michel

Keine Zeit? blue News fasst für dich zusammen Hacker haben Anfang Mai das E-Mail-Konto eines Prismecs-Managers gekapert und daraus Phishing-Mails an Schweizer Geschäftspartner verschickt.

Prismecs betreibt das Reservekraftwerk in Birr AG. Dieses kann mit Erdgas oder Diesel betrieben werden.

Die Versorgungssicherheit war laut Bundesamt für Energie nicht gefährdet, da die IT-Systeme des Kraftwerks und von Prismecs getrennt sind.

Der Vorfall unterstreicht die Verwundbarkeit kritischer Infrastruktur. Unklar ist, ob Prismecs der Meldepflicht des Bundes im Fall von Cyber-Angriffen nachgekommen ist.

Anfang Mai erhielten Schweizer Zulieferer und Geschäftspartner des US-Energieunternehmens Prismecs verdächtige E-Mails. Diese Nachrichten, die angeblich vom Schweiz-Chef von Prismecs stammten, forderten die Empfänger auf, einen Link zu einem Dokument zu öffnen. Als ein Empfänger dem nachkam, verhinderte seine Antivirensoftware den Zugriff auf die Seite, was den Verdacht bestätigte: Hacker hatten das E-Mail-Konto des Managers übernommen und die Phishing-Mails versendet. Der «Tages-Anzeiger» hat über den Angriff berichtet.

Phishing-Attacken sind mittlerweile digitaler Alltag. Die Angreifer versuchen, mit dem Versenden schädlicher Links oder Dateien in IT-Systeme einzudringen. Ist ein Unternehmen wie Prismecs betroffen, ist der Kreis der Betroffenen etwas grösser. Das Unternehmen betreibt das Reserve-Gaskraftwerk in Birr AG, das zum Einsatz kommt, sollte sich eine Strommangellage in der Schweiz ergeben.

Der Bundesrat hatte das Projekt aufgrund der Energiemangellage initiiert, die durch den Verzicht auf russisches Erdgas nach dem Ukraine-Konflikt verschärft wurde.

Prismecs muss den Angriff melden

Der Auftrag für das Reservekraftwerk wurde 2022 an den Schweizer Ableger von General Electrics vergeben, der Prismecs als Subunternehmen einsetzte. Trotz mehrfacher Anfragen äusserten sich weder Prismecs noch GE Vernova zu den Details des Angriffs. Das Bundesamt für Energie bestätigte jedoch den Hackerangriff und betonte, dass die Versorgungssicherheit nicht gefährdet sei, da die IT-Systeme von Prismecs und dem Kraftwerk getrennt sind.

Der Vorfall zeigt, wie anfällig die Strominfrastruktur für Cyberangriffe ist. Seit April 2023 müssen Betreiber kritischer Infrastrukturen solche Angriffe innerhalb von 24 Stunden dem Bundesamt für Cybersicherheit melden. Ob Prismecs dieser Pflicht nachgekommen ist, bleibt unklar, da das BACS nur mit Zustimmung der betroffenen Firmen Auskunft geben darf.

Die Anlage in Birr AG hatte bereits zuvor mit Problemen zu kämpfen. Anfang 2023 ging das Kraftwerk verspätet ans Netz, und ein Gerichtsurteil erklärte die ursprüngliche Bewilligung für illegal, ohne jedoch einen Rückbau zu fordern. Ein Brand zerstörte zudem den Netzanschluss, was zu monatelangen Reparaturen führte.

Die acht Turbinen des Kraftwerks können seit 2023 mit Erdgas oder Auto-Diesel betrieben werden und liefern bei Bedarf 250 Megawatt Leistung. Der Vertrag läuft bis Ende 2026, und der Bund plant, bis 2030 fünf neue Reservekraftwerke mit CO2-neutralem Brennstoff in Betrieb zu nehmen.

Der Redaktor hat diesen Artikel mithilfe von KI geschrieben.