5848854

Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum

Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.

Zwei Personen in Warnwesten warten in luftiger Höhe eine Windenergieanlage

Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom wird aber weiter produziert Foto: Jan Woitas/dpa

BREMEN taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden.

Die Attacke stellte wohl eine Art Ransomware-Angriff dar – dabei wird über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer Presseerklärung.

Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden und senden automatisch Daten über die Leistung und mögliche Fehler. Als der Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah Pirk aber nicht.

Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit 5.800 Windkraftanlagen abbrechen.

Eher Cyberkriminalität als Cyberwar

Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag als erstes über den Angriff auf die Deutsche Windtechnik berichtet. „Fachleute vermuten Zusammenhang mit Ukraine-Krieg“, schrieben sie in einer Zwischenüberschrift.

Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. Betroffen waren aber auch Unternehmen, darunter Enercon, die über das Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.

Bei der Deutschen Windkraft AG selbst geht man aktuell laut Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. „Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“

Erpressung über die Blockade von Daten

Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber als Mittel der Erpressung: Das Unternehmen soll den Zugriff auf die blockierten Daten dann von den Ha­cke­r*in­nen zurückkaufen. Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt BSI-Sprecher Joachim Wagner.

Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die Netzbetreiber könnten daher gefährlich sein.

Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. „Die Anlagen können alle unabhängig voneinander laufen.“

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Wolfgang Nowak

    "You have new mail"

    *klick*

    "Sie sind 19 Million Uberveisung, klicken hier jetzt für groser Shlong"

    *klick*

    *klickklickklick*

    *Hirnzelle einschalt*

    *Telefonier*

    "Das waren die Russen!!!!11!11!!"

    Wer Html-Mails verschickt, schleckt auch Biotonnen aus und spielt mit Bezos, Erdogan, Putin, dem Clown August und der PR-Abteilung des BND Tortenwerfen.

  • Rudolf Fissner

    Natürlich haben die russischen Olis null Interesse an regenerativen Energien.

    Die Krim wurde ja auch überfallen, als mit fallenden Ölpreisen das Schmiermittel für die repressive Politik Putins versiegte.