piwik no script img

taz zahl ich

Cyber-Attacken auf WindenergiebrancheErpressung aus dem Cyberraum

Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.

Zwei Personen in Warnwesten warten in luftiger Höhe eine Windenergieanlage
Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom wird aber weiter produziert Foto: Jan Woitas/dpa
Von Lotta Drügemöller

Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden.

Die Attacke stellte wohl eine Art Ransomware-Angriff dar – dabei wird über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer Presseerklärung.

Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden und senden automatisch Daten über die Leistung und mögliche Fehler. Als der Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah Pirk aber nicht.

Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit 5.800 Windkraftanlagen abbrechen.

Eher Cyberkriminalität als Cyberwar

Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag als erstes über den Angriff auf die Deutsche Windtechnik berichtet. „Fachleute vermuten Zusammenhang mit Ukraine-Krieg“, schrieben sie in einer Zwischenüberschrift.

Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. Betroffen waren aber auch Unternehmen, darunter Enercon, die über das Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.

Bei der Deutschen Windkraft AG selbst geht man aktuell laut Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. „Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“

Erpressung über die Blockade von Daten

Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber als Mittel der Erpressung: Das Unternehmen soll den Zugriff auf die blockierten Daten dann von den Ha­cke­r*in­nen zurückkaufen. Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt BSI-Sprecher Joachim Wagner.

Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die Netzbetreiber könnten daher gefährlich sein.

Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. „Die Anlagen können alle unabhängig voneinander laufen.“

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Cyberwar #Cybersicherheit #Bremen #Niedersachsen #Windkraft #Cyberkriminalität
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Strommast, von dem Stromkabel ausgehen steht auf einem Feld. Es ist Winter. Der Himmel ist Grau, die Pfanzen auf dem Feld sind karg.

Sicherheitsexpertin über russische Hacks

„Cyberkrieg braucht Personal“

Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor russischen Hackerattacken gewarnt. Die potenziellen Folgen sind weitreichend.
Interview von Christian Jakob
Totenkopf auf einem Bildschirm

Sicherheitslücke in Deutschland

Mangelhafte Cyber-Abwehr

Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
Von Wolfgang Mulke
Mann vor Computermonitor - Hände an einer Tastatur

Statistik zu Kriminalität im Internet

BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Tä­te­r:in­nen agierten laut Behörden zunehmend professionell.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

2 Kommentare

 / 
  • WN

    "You have new mail"



    *klick*



    "Sie sind 19 Million Uberveisung, klicken hier jetzt für groser Shlong"



    *klick*



    *klickklickklick*



    *Hirnzelle einschalt*



    *Telefonier*



    "Das waren die Russen!!!!11!11!!"

    Wer Html-Mails verschickt, schleckt auch Biotonnen aus und spielt mit Bezos, Erdogan, Putin, dem Clown August und der PR-Abteilung des BND Tortenwerfen.

  •

    Natürlich haben die russischen Olis null Interesse an regenerativen Energien.



    Die Krim wurde ja auch überfallen, als mit fallenden Ölpreisen das Schmiermittel für die repressive Politik Putins versiegte.

meistkommentiert

1

Putins Atomdrohungen

Angst auf allen Seiten

2

Umweltfolgen des Kriegs in Gaza

Eine Toilettenspülung Wasser pro Tag und Person

3

BGH-Urteil gegen Querdenken-Richter

Richter hat sein Amt für Maskenverbot missbraucht

4

Streit in der SPD über Kanzlerkandidatur

Die Verunsicherung

5

+++ Nachrichten im Ukraine-Krieg +++

Biden genehmigt Lieferung von Antipersonenminen

6

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden