taz.de -- Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum
Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.
Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden.
Die Attacke stellte [1][wohl eine Art Ransomware-Angriff] dar – dabei wird über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer Presseerklärung.
Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden und senden automatisch Daten über die Leistung und mögliche Fehler. Als der Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah Pirk aber nicht.
Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit 5.800 Windkraftanlagen abbrechen.
Eher Cyberkriminalität als Cyberwar
Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag [2][als erstes über den Angriff auf die Deutsche Windtechnik berichtet.] „Fachleute vermuten [3][Zusammenhang mit Ukraine-Krieg]“, schrieben sie in einer Zwischenüberschrift.
Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. Betroffen waren aber auch Unternehmen, darunter Enercon, die über das Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.
Bei der Deutschen Windkraft AG selbst geht man aktuell laut Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. „Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“
Erpressung über die Blockade von Daten
Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber [4][als Mittel der Erpressung:] Das Unternehmen soll den Zugriff auf die blockierten Daten dann von den Hacker*innen zurückkaufen. Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt BSI-Sprecher Joachim Wagner.
Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die Netzbetreiber könnten daher gefährlich sein.
Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. „Die Anlagen können alle unabhängig voneinander laufen.“
14 Apr 2022
LINKS
[1] /Cyber-Erpressungen-nehmen-zu/!5837971
[3] /Experte-ueber-russische-Cyberattacken/!5837842
[4] /Cyberangriff-auf-IT-Dienstleister/!5784001
AUTOREN
TAGS
Schwerpunkt Krieg in der Ukraine
ARTIKEL ZUM THEMA
Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor russischen Hackerattacken gewarnt. Die potenziellen Folgen sind weitreichend.
Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.