«Digitalisierung» lautet das Zauberwort in Wirtschaft und Verwaltung. Alles soll damit schneller und effizienter werden, und oft stimmt das auch. Gleichzeitig bringt der allgegenwärtige Einsatz von Computern vielfältige Gefahren mit sich – auch im Hinblick auf mögliche Stromausfälle.

MARK POLLMEIER
Am 5. September fahren die Angestellten der Schokoladenmanufaktur Läderach in der Firmenzentrale in Glarus wie gewohnt ihre Computer hoch. Doch im Laufe des Tages wird klar: Läderach ist, wie man so sagt, gehackt worden. «Ihre Netzwerksysteme wurden angegriffen und verschlüsselt», lautet die englischsprachige Botschaft der Cyberkriminellen auf den Computern der Mitarbeiter-Innen. «Kontaktieren Sie uns, um Ihre Daten wiederherzustellen. Versuchen Sie nicht, Dateien selbst wiederherzustellen, dies kann zu einem vollständigen Verlust führen.» Um den Ernst der Lage zu veranschaulichen, folgt eine Aufzählung dessen, was die Hacker alles aus dem firmeneigenen Netzwerk heruntergeladen haben: «Finanz-, Kunden- und Geschäftsdaten, Postadressen, technische und persönliche Dateien».

Es geht ums Geld
Hackerattacken auf Unternehmen und staatliche Institutionen sind längst keine Seltenheit mehr. Im Februar wurde der Flughafendienstleister Swissport Opfer eines solchen Angriffs, an diversen Flughäfen kam es zu Verspätungen. Im Juli erwischte es die Stadtverwaltung von Bülach (ZH). Vom Mailserver bis hin zum Kassensystem der Bülacher Badi ging erst einmal nichts mehr.

Fast immer geht es bei solchen Vorfällen um Erpressung. Für den Fall, dass nicht gezahlt wird, drohen die Hacker mit der Zerstörung der erbeuteten Daten – oder mit deren Veröffentlichung. So war es auch bei Läderach. In zehn Tagen werde man die gestohlenen Daten an Kunden, Partner und Konkurrenten sowie Nachrichtenagenturen weiterleiten, «was negative Auswirkungen auf das Unternehmen haben werde». Doch Läderach hatte nach eigenen Angaben vorgesorgt und eine Taskforce gebildet, die nach dem Vorfall ihre Arbeit aufnahm und die Folgen der Attacke eindämmen konnte. Geld zahlte das Unternehmen nicht – worauf die Erpresser ernst machten: Vor einigen Tagen tauchten interne Läderach-Daten offenbar im sogenannten Darknet auf, das für Laien nicht ohne Weiteres zugänglich ist und deswegen gerne von Kriminellen genutzt wird.

Verärgerte Kunden
Eine völlig andere digitale Störung ereilte am vergangenen Montag den Handelsriesen Coop, aber auch dabei ging es gewissermassen ums Geld. Vom Morgen an funktionierte bei Coop in der ganzen Schweiz das bargeldlose Zahlen nicht mehr – mit Ausnahme von Postcards waren Kartenzahlung sowie die Nutzung von Twint nicht mehr möglich. Diverse KundInnen, die bargeldlos unterwegs waren, reagierten verärgert, teilweise wurden die schon zusammengesuchten Einkäufe einfach bei den Zahlterminals oder an den Kassen stehen gelassen. Die Störung dauerte bis tief in die Nacht.

Es ist nicht das erste Mal, dass Grossverteiler Probleme mit der Kartenzahlung haben. Bisher traten solche Fälle meist regional und eher kurzzeitig auf. Anfang Juni traf es Basel. Kurz nach dem Mittag fiel bei Migros und Coop für über eine Stunde die Kartenzahlung aus.

Auch Bargeld ist letztlich digital
Der Grund für solche Vorfälle wird von den betroffenen Unternehmen nicht genauer beschrieben. Meist ist recht allgemein von einer «technischen Störung» die Rede, die wohl entweder beim Herausgeber der Bezahlterminals oder – wie am Montag – bei einem Zahlungsdienstleister auftritt. Wer nun denkt, er sei mit Bargeld auf der sicheren Seite, irrt. Auch wer mit Noten oder Münz bezahlt, ist letztlich auf funktionierende IT-Systeme angewiesen. Das fängt bei den Bancomaten an und hört bei den elektronischen Supermarktkassen oder Waren-Scannern noch lange nicht auf. Auch Bargeld ist bei Systemausfällen also höchstens übergangsweise hilfreich.

Ohne Strom kein Telefon
Die beschriebenen Beispiele lenken den Blick fast automatisch auf den aktuell viel diskutierten Energiemangel. Bei Stromausfall denken viele zunächst einmal daran, kein Licht mehr zu haben. Auch der Kühlschrank, der Herd oder andere Küchengeräte fallen den meisten schnell ein. Doch wegen der Digitalisierung reichen die Folgen eines Stromausfalls weit über solche naheliegenden Probleme hinaus. Kurz gesagt: Ohne Strom funktioniert eigentlich überhaupt nichts mehr. Selbst die Kommunikation wäre nach kurzer Zeit betroffen. Zwar verfügen die meisten Mobilfunkanlagen heute über Batterien oder Notstromaggregate. Die aber sind nur auf sehr kurzzeitige Unterbrüche ausgelegt. Dauern sie länger, ist das Telefonieren – ob via Festnetz oder mobil – schon bald nicht mehr möglich. «Etwa eine halbe Stunde nach Stromausfall fällt die Mobilfunktelefonie aus», heisst es folgerichtig im Gefährdungsdossier Stromausfall des Bundesamts für Bevölkerungsschutz von 2020. «Die meisten Personen im betroffenen Gebiet haben über die gesamte Dauer des Stromausfalls keine Kommunikationsmöglichkeiten.»

Schäden an der Infrastruktur
Neben den unmittelbaren Folgen (kein Licht, kein Internet, kein Telefon, kein öV usw.) kann es auch zu mittelbaren Schäden an der digitalen Infrastruktur kommen, nämlich dann, wenn der Strom plötzlich und ohne Vorwarnung ausfällt. Server und Datenbanken sind empfindliche Geräte. Schon eine etwas stärkere Stromschwankung kann sie arg in Mitleidenschaft ziehen. Wer dann keine Sicherungskopien angelegt hat, ist seine Daten mitunter für immer los – gerade für Firmen ein Horrorszenario.

Glücklicherweise ist im kommenden Winter nicht mit solchen plötzlichen Stromausfällen zu rechnen. Politik und diverse Krisenstäbe haben Szenarien ausgearbeitet, die im äussersten Fall geplante und befristete Abschaltungen vorsehen, sodass sich Betroffene darauf vorbereiten könnten. Doch auch ohne Energiekrise bleibt die digitale Infrastruktur anfällig. Neben den schon genannten Erpressern ist auch an Sabotage oder Terrorakte zu denken. In Deutschland genügte es letzten Samstag, an zwei Standorten wichtige Datenkabel der Deutschen Bahn zu durchtrennen – und schon war der Zugverkehr in der nördlichen Landeshälfte komplett lahmgelegt. Die Kommunikation zwischen den Leitstellen und den Zügen war nicht mehr möglich. Mittlerweile gehen die deutschen Sicherheitsbehörden von «einer politisch motivierten Tat» aus, sprich: von einem Anschlag. So komfortabel die Digitalisierung unseren Alltag in vielen Bereichen gemacht hat, so anfällig macht sie uns. Wer heute also pauschal mehr Digitalisierung fordert, sollte die Risiken mitbedenken und bereit sein, in deren Abwehr zu investieren. Das gilt nicht zuletzt auch für den militärischen Bereich. Zwar werden, wie man in der Ukraine beobachten kann, Kriege noch immer mit physischen Waffen geführt. Wahrscheinlich ist jedoch, dass sich dies bald ändern wird. Der Grund liegt auf der Hand: Digitale Kriegsführung ist billig, kann aber trotzdem enorme Schäden anrichten.

S-U-P-E-R.ch

Noch bis zum kommenden Sonntag läuft eine schweizweite «Sensibilisierungskampagne zur Cybersicherheit.» Von Angriffen via Internet sind schliesslich nicht nur Firmen und Behörden betroffenen, sondern in grossem Stil auch Privatpersonen. Einfallstore für Kriminelle sind gängige Computeranwendungen wie E-Mailoder Chatprogramme. Schon eine scheinbar harmlose Aktion wie der Klick auf einen Link oder das Öffnen eines unbekannten Mail-Anhangs kann zu grossen Schäden führen. Mal werden dabei die Kreditkartendaten erbeutet und anschliessend missbraucht, mal wird eine Schadsoftware installiert, die selbstständig den gesamten Computer ausforscht und Daten stiehlt. Die Verfolgung solcher Straftaten ist in vielen Fällen aussichtslos: Die Täter operieren anonym und häufig aus dem Ausland. Das Einzige, was eine gewisse Sicherheit bietet, sind also Aufmerksamkeit und ein gesundes Misstrauen.

Die Kampagne S-U-P-E-R.ch gibt auf der gleichnamigen Internetseite hilfreiche Tipps zum Online-Alltag – von S wie Sicherung über P wie Prüfen bis R wie Reduzieren von Risiken.

POL