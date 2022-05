VBL-Cyberattacke «Solche Angriffe werden oft Monate im Voraus geplant», sagt ein Experte Unbekannte Hacker haben am Wochenende die Verkehrsbetriebe Luzern (VBL) angegriffen. Nach wie vor sind Anzeigetafeln in der Stadt lahmgelegt. Ein Experte ordnet den Vorfall ein.

Die VBL wurden am Wochenende Opfer einer Cyberattacke. Bild: Patrick Hürlimann (Luzern, 31. Januar 2022)

Dieses Wochenende haben unbekannte Hacker die Verkehrsbetriebe Luzern (VBL) angegriffen: In der Folge zeigen noch immer verschiedene Bus-Anzeigetafeln in der Stadt Luzern keine Abfahrtszeiten an. Die VBL wollen sich nicht weiter zum Vorfall äussern. Die Busse seien nach wie vor nicht von der Attacke betroffen, der Betrieb könne weiterhin aufrechterhalten werden.

Wir haben mit Sandro Nafzger gesprochen, dem Geschäftsfrüher und Mitgründer des Unternehmens Bug Bounty Switzerland mit Sitz in Luzern. Bei der Firma kann man sogenannte «ethische Hacker» engagieren, um verborgene Sicherheitslücken aufzuspüren. Nafzger spricht über mögliche Hintergründe des Angriffs.

Sandro Nafzger, Geschäftsführer und Mitgründer von Bug Bounty Switzerland. Bild: PD

Wieso macht man so etwas? Bis jetzt scheinen die VBL ja keinen finanziellen Schaden davon getragen zu haben.

Sandro Nafzger: Cyberattacken erfolgen tatsächlich meistens aus finanziellen Motiven heraus. Sie werden oft Monate im Voraus geplant. Es kann sein, dass dieser Angriff früh aufgedeckt wurde, bevor die Hacker überhaupt einen Gewinn daraus ziehen konnten. Es kann aber auch vorkommen, dass Attacken ohne böse Absicht und nur aus Neugier stattfinden. Die Motive können sehr unterschiedlich sein. Möglich ist auch, dass die ganze Tragweite des Angriffs noch nicht erfasst wurde, dass also der verursachte Schaden noch nicht entdeckt wurde.

Wie führen Hacker eine solche Attacke aus?

Ganz allgemein: Den Hackern gelingt es, vorhandene Schwachstellen entweder im menschlichen Bereich oder in den involvierten IT-Systemen ausfindig zu machen, die sie dann ausnutzen können. Solche Schwachstellen und eventuelle darauffolgende Sicherheitspannen kann es eigentlich überall geben, wo Informatik im Spiel ist. Die Verletzlichkeit nimmt stark zu. Viele Firmen in der Schweiz gehen davon aus, dass sie genügend vor Cyberattacken geschützt sind, einfach weil noch nie etwas passiert sei. Das ist aber ein gefährlicher Trugschluss.

Ist ein Angriff wie jener auf die VBL besonders bemerkenswert, oder eher alltäglich?

Das ist mittlerweile üblich. Die Systeme werden immer komplexer, auch in der Schweiz wurde das Risiko von Cyberattacken in letzter Zeit immer höher. Deshalb müssen Firmen meiner Meinung nach umdenken: Statt darauf zu warten, bis es zu einer Attacke kommt, sollte man sich gewissenhaft vorbereiten. Das geschieht vermehrt, indem man sogenannte «ethische Hacker» engagiert, die versuchen in die IT-Systeme einzudringen und andere Sicherheitslücken zu finden, die dann proaktiv geschlossen werden können.

Die Attacke hat lediglich dazu geführt, dass die Anzeige-Tafeln leer sind. Welche Systeme hätte es sonst noch treffen können?

Grundsätzlich sind viele Szenarien möglich. Denn überall, wo IT im Spiel ist, kann es zu einem völligen Erliegen der involvierten Systeme kommen.