Die Online-Newsportale von Tamedia hatten zuerst darüber berichtet. Energieminister Albert Rösti sei über den Vorfall informiert worden, teilte eine Sprecherin des Bundesamts für Energie (BFE) auf Anfrage weiter mit.
Die IT-Systeme des Kraftwerks und von Prismecs seien allerdings getrennt, «sodass die Einsatzfähigkeit des Reservekraftwerks nicht gefährdet war», so die Sprecherin weiter.
Phishing-Mails verschickt
Prismecs ist ein Konzern mit Hauptsitz in Houston im US-Bundesstaat Texas. Eine Tochterfirma von Prismecs betreibt das Reservekraftwerk in Birr. Laut Medienberichten attackierten die Hacker das E-Mail-Konto eines Prismecs-Managers und versendeten dann im Namen des Schweiz-Chefs von Prismecs Phishing-Mails.
Bei dem Fall dürfte es sich um einen der ersten meldepflichtigen Angriffe in der Schweiz gehandelt haben. Das Bundesamt für Cybersicherheit (Bacs) könne dies aber «weder bestätigen noch dementieren», hiess es auf Anfrage von Keystone-SDA. Denn das Bundesamt dürfe nur dann Informationen zu aktuellen Cybervorfällen veröffentlichen, wenn die betroffene Firma oder Person einwillige.
Meldepflicht
Seit dem 1. April des laufenden Jahres müssen Betreiber kritischer Infrastrukturen – auf Grundlage von Änderungen am Informationssicherheitsgesetz – Cyberattacken innert 24 Stunden dem Bacs melden. Seit der Einführung der Meldepflicht gingen beim Bacs insgesamt 32 Meldungen zu solchen Cyberangriffen auf kritische Infrastrukturen ein, wie es auf Anfrage weiter hiess.
Zehn an der Zahl betrafen Behörden, fünf Versicherungen, vier das Finanzwesen und je drei die Bereiche Gasversorgung und Telekommunikation. Auch weitere Bereiche wie das Postwesen, das Transportwesen, das Bildungswesen und der Energiesektor waren betroffen.
Der Bundesrat entschied sich vor drei Jahren aufgrund des Risikos einer Energiemangellage für die Erstellung des Reservekraftwerkes in Birr. Auslöser war unter anderem der russische Überfall auf die Ukraine.