piwik no script img

taz zahl ich

Cyber-Attacken auf WindenergiebrancheErpressung aus dem Cyberraum

Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.

Zwei Personen in Warnwesten warten in luftiger Höhe eine Windenergieanlage
Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom wird aber weiter produziert Foto: Jan Woitas/dpa
Von Lotta Drügemöller

Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden.

Die Attacke stellte wohl eine Art Ransomware-Angriff dar – dabei wird über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer Presseerklärung.

Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden und senden automatisch Daten über die Leistung und mögliche Fehler. Als der Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah Pirk aber nicht.

Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit 5.800 Windkraftanlagen abbrechen.

Eher Cyberkriminalität als Cyberwar

Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag als erstes über den Angriff auf die Deutsche Windtechnik berichtet. „Fachleute vermuten Zusammenhang mit Ukraine-Krieg“, schrieben sie in einer Zwischenüberschrift.

Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. Betroffen waren aber auch Unternehmen, darunter Enercon, die über das Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.

Bei der Deutschen Windkraft AG selbst geht man aktuell laut Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. „Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“

Erpressung über die Blockade von Daten

Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber als Mittel der Erpressung: Das Unternehmen soll den Zugriff auf die blockierten Daten dann von den Ha­cke­r*in­nen zurückkaufen. Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt BSI-Sprecher Joachim Wagner.

Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die Netzbetreiber könnten daher gefährlich sein.

Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. „Die Anlagen können alle unabhängig voneinander laufen.“

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Cyberwar #Cybersicherheit #Bremen #Niedersachsen #Windkraft #Cyberkriminalität
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Strommast, von dem Stromkabel ausgehen steht auf einem Feld. Es ist Winter. Der Himmel ist Grau, die Pfanzen auf dem Feld sind karg.

Sicherheitsexpertin über russische Hacks

„Cyberkrieg braucht Personal“

Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor russischen Hackerattacken gewarnt. Die potenziellen Folgen sind weitreichend.
Interview von Christian Jakob
Totenkopf auf einem Bildschirm

Sicherheitslücke in Deutschland

Mangelhafte Cyber-Abwehr

Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
Von Wolfgang Mulke
Mann vor Computermonitor - Hände an einer Tastatur

Statistik zu Kriminalität im Internet

BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Tä­te­r:in­nen agierten laut Behörden zunehmend professionell.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Ob andere Parteien auch schöne Kandidaten haben, lesen Sie bei uns – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

2 Kommentare

 / 
  • WN

    "You have new mail"



    *klick*



    "Sie sind 19 Million Uberveisung, klicken hier jetzt für groser Shlong"



    *klick*



    *klickklickklick*



    *Hirnzelle einschalt*



    *Telefonier*



    "Das waren die Russen!!!!11!11!!"

    Wer Html-Mails verschickt, schleckt auch Biotonnen aus und spielt mit Bezos, Erdogan, Putin, dem Clown August und der PR-Abteilung des BND Tortenwerfen.

  •

    Natürlich haben die russischen Olis null Interesse an regenerativen Energien.



    Die Krim wurde ja auch überfallen, als mit fallenden Ölpreisen das Schmiermittel für die repressive Politik Putins versiegte.

meistkommentiert

1

Kanzler Olaf Scholz über Bundestagswahl

„Es darf keine Mehrheit von Union und AfD geben“

2

Weltpolitik in Zeiten von Donald Trump

Schlechte Deals zu machen will gelernt sein

3

Einführung einer Milliardärssteuer

Lobbyarbeit gegen Steuergerechtigkeit

4

+++ Nachrichten im Ukraine-Krieg +++

Trump macht Selenskyj für Andauern des Kriegs verantwortlich

5

Wahlarena und TV-Quadrell

Sind Bürger die besseren Journalisten?

6

Werben um Wech­sel­wäh­le­r*in­nen

Grüne entdecken Gefahr von Links