- Der Hacker Ivan Bütler hackt Firmen, um deren Betriebssicherheit zu prüfen.
- Im Auftrag des SRF verschafften sich Ivan Bütler und sein Team Zugang zur Stromversorgung der Stadt Liestal.
- Mit einem Ablenkungsmanöver konnte Bütler einen Trojaner auf einem Computer der Genossenschaft Elektra Baselland installieren und danach tiefer ins System eindringen.
Auftritt Samichlaus und Schmutzli
Liestal, 6. Dezember 2016. Um 11 Uhr tauchen ein Samichlaus und ein Schmutzli am Empfang der Genossenschaft Elektra Baselland (EBL) auf. Die Mitarbeiterin am Empfang holt den Chef. Sie traut dem Samichlaus nicht, denn sie weiss, dass ein Hack auf die EBL geplant ist.
Die EBL hatte zuvor einem Experiment zugestimmt: Sie erlaubte dem SRF für den Thementag «Blackout» einen Hacker auf sie anzusetzen. Der Hacker Ivan Bütler von Compass Security bekam den Auftrag, am 2. Januar gezielt die Weihnachtsbeleuchtung der Stadt Liestal auszuschalten.
Geduld und Recherche
«Eine Firma hackt man nicht in drei Minuten», erklärt Ivan Bütler. Er und sein Team hacken Firmen, um Sicherheitslücken zu finden.
Link zum Thema
Man spaziert auch nicht einfach in eine Firma, die man hacken will: «Wir haben Mitte November angefangen. Wir haben uns Schicht für Schicht vorgearbeitet.» Als erstes muss ein Hacker Hausaufgaben machen, recherchieren. Bütler hat auf Google, Facebook und Twitter Informationen über die EBL gesammelt: Hierarchien, Geschäftsleitung und Telefonnummern.
Das Ablenkungsmanöver
Die Herausforderung habe darin bestanden, in ein System einzubrechen, das nicht mit dem Internet verbunden sei: «Ein Energieversorger ist anders als Banken oder Versicherungen. Ein Energieversorger hat Industrie-Computer. Die sind nicht am gleichen Netz angeschlossen wie Computer, auf denen die Mitarbeiter Mails bearbeiten.»
Darum besuchten ein Samichlaus und ein Schmutzli die EBL. Die Mitarbeiterin am Empfang hatte eine gute Intuition. Was sie nicht wusste: Der Samichlaus war ein Ablenkmanöver.
Hinter dem Samichlaus und der Verwirrung, die dieser stiftete, betrat ein vermeintlicher Druckertechniker das Gebäude. Er suchte sich ein ruhiges Sitzungszimmer aus, wo er eine Schadsoftware auf dem Computer installierte.
Bedrohung ist realistisch
«Hacken ist eigentlich etwas ganz simples», sagt Bütler über seine Arbeit. «Es gibt sozusagen einen Baukasten mit mehreren Werkzeugen. Hacker machen eigentlich immer das Gleiche, einfach mit unterschiedlichen Zielen oder Systemen. Der Mechanismus bleibt gleich.»
Die Gefahr eines böswilligen Hackerangriffs stuft Bütler als realistisch ein: «Wir sind immer stärker vernetzt. Die Bedrohung nimmt dadurch zu.»
Darum war das Blackout-Experiment auch für die EBL interessant. «Wir haben mitgemacht, weil wir aus dem Experiment lernen und so unsere IT-Sicherheit verbessern wollen», erklärte Tobias Andrist von der EBL.
Schwachstellen bei Mensch und Software
Bis zur Weihnachtsbeleuchtung, um wirklich mit den Lichtschaltern zu spielen, brauchte es jedoch noch Administrationsrechte.
Dafür griffen Bütler und sein Team in ihre Hacker-Trickkiste. Auf dem System der EBL lief eine veraltete Microsoft-Version. So konnte Bütler ein Passwort entschlüsseln, das ihm Administrationsrechte gewährte.
Zuletzt täuschte Bütler bei einem EBL-Techniker den Anruf des Kundendienstes vor. Bütler beobachtete über den Bildschirm, wie der Techniker sein Passwort eingab. Mit diesem konnte er nun auf die Weihnachtsbeleuchtung zugreifen.
Warum brennt das Licht noch?
Liestal, 2. Januar 2017, 22 Uhr. Es schneit und romantisch leuchten die Weihnachtslichter. Alle? Nicht alle. Das Licht geht aus – in einer Seitengasse.
Ein kleiner Trost für die EBL. Der Energieversorger habe aus dem Experiment aber bereits erste Konsequenzen gezogen, sagt Tobias Andrist. Unter anderem seien nun die Passwörter besser geschützt.
Hacker Bütler hat zwar den Hauptschalter für die Weihnachtsbeleuchtung nicht gefunden. Für ihn ist dennoch klar: «Wir sind alle sehr abhängig vom Internet. Sogar unsere Stromversorgung, bei der man das nicht so erwartet.»