Leicht gestellt klang es schon. So mancher Fernsehzuschauer hatte ganz gewiss seine Zweifel. Und die Skeptiker sollten recht behalten.

Montagabend, Schweizer Fernsehen. Es läuft der TV-Schwerpunkt «Blackout», der einen grösseren Stromausfall im Land simuliert. Im Fokus steht die Region Basel. Ein Servicetechniker der Elektra Baselland (EBL) erhält einen Anruf des eigenen Kundendienstes, live on air. Ein Herr teilt ihm mit, dass in Pratteln die Strassenbeleuchtung ausgefallen ist. Er solle sich doch drum kümmern. «Ich werde das in den nächsten Minuten erledigen», sagt der EBL-Mann. Wie gesagt in einer etwas steifen Manier, der Tonfall fast zu formell-reserviert für ein Gespräch unter lieben Kollegen: keine Witzchen, keine Nachfrage, nichts.

Die Auflösung: Der Techniker wusste, dass an jenem Abend jemand anrufen würde wegen eines angeblichen Stromausfalls. Das zwang ihn nämlich, das Passwort einzugeben, das notwendig ist für Manipulationen im EBL-Stromnetz. Und genau dieses Passwort wollte der Anrufer ausspähen, um damit der Liestaler Weihnachtsbeleuchtung den Saft abzudrehen. So sah es zumindest das Skript von «Blackout» vor. Doch der Hacker erreichte sein Ziel nur teilweise.

Hauptschalter nicht gefunden

Beim Anrufer handelte es sich um Ivan Bütler von Compass Security Cyber Defense. Die Firma ist auf derartige Attacken auf Bestellung spezialisiert. Die EBL wurde im Auftrag von «SRF» angegriffen. Die Firma wusste davon, sagt EBL-Geschäftsleitungsmitglied Tobias Andrist auf Anfrage: «Wir sprachen mit Compass Security ab, wo sie versuchen sollten einzudringen. Darunter waren keine sensiblen Bereiche – wir konnten ja nicht einen echten Blackout riskieren.»

Beim Angriffsversuch auf die Weihnachtsbeleuchtung befand sich Andrist zusammen mit Moderatorin Sabine Dahinden im Stedtli. Die beiden warteten darauf, dass die Lichtlein ausgehen würden. Dunkel wurde es dann aber nur in einer Liestaler Seitengasse am Montagabend, kurz vor zehn – den Hauptschalter fand Hacker Bütler offenbar nicht.

Das Szenario sei aber nur teilweise abgesprochen gewesen, sagt Andrist. Man habe wirklich nicht wissen können, ob es dem Eindringling gelänge, die Beleuchtung komplett abzuschalten.

Besuch von Bad Santa

Den ersten Fuss ins EBL-Netzwerk bekam Compass Security am 6. Dezember. Als Santiglaus und Schmutzli verkleidet, lenkten zwei Mitarbeiter das Empfangspersonal am Liestaler Hauptsitz ab. Eine dritte Person schlich sich ins Gebäude und zapfte einen PC an – Compass Security war somit «drin». Der Anruf am Montagabend war notwendig, weil die Passwörter ständig wechseln.

Trotz der «nur» teilverdunkelten Weihnachtsbeleuchtung: Andrist zeigt sich tief beeindruckt. «Das sind absolute Profis. Auch unsere externen Berater haben gestaunt, wie die vorgegangen sind.» Man habe extrem viel gelernt und bereits Lücken geschlossen.

Nummer war auch falsch

Am Montagabend gab es übrigens einen weiteren Fake. Die Nummer des EBL-Kundendienstes wurde in die Kameras gehalten. Sie lautet in Wirklichkeit anders.

Falsche Nummer. Der Hacker tarnte sich als Kundendienst-Mitarbeiter. Doch die Nummer des EBL-Kundendiensts lautet anders.

Falsche Nummer. Der Hacker tarnte sich als Kundendienst-Mitarbeiter. Doch die Nummer des EBL-Kundendiensts lautet anders.

Auch das eine Vorsichtsmassnahme, sagt Andrist – aber nicht gegen Hacker, sondern gegen Spassvögel: «Wenn im TV eine Telefonnummer erscheint, gibt es sofort Leute, die dort anrufen. Das wollten wir verhindern.»