Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum
Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.
Die Attacke stellte wohl eine Art Ransomware-Angriff dar – dabei wird über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer Presseerklärung.
Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden und senden automatisch Daten über die Leistung und mögliche Fehler. Als der Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah Pirk aber nicht.
Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit 5.800 Windkraftanlagen abbrechen.
Eher Cyberkriminalität als Cyberwar
Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag als erstes über den Angriff auf die Deutsche Windtechnik berichtet. „Fachleute vermuten Zusammenhang mit Ukraine-Krieg“, schrieben sie in einer Zwischenüberschrift.
Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. Betroffen waren aber auch Unternehmen, darunter Enercon, die über das Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.
Bei der Deutschen Windkraft AG selbst geht man aktuell laut Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. „Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“
Erpressung über die Blockade von Daten
Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber als Mittel der Erpressung: Das Unternehmen soll den Zugriff auf die blockierten Daten dann von den Hacker*innen zurückkaufen. Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt BSI-Sprecher Joachim Wagner.
Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die Netzbetreiber könnten daher gefährlich sein.
Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. „Die Anlagen können alle unabhängig voneinander laufen.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
MLPD droht Nichtzulassung zur Wahl
Scheitert der „echte Sozialismus“ am Parteiengesetz?
Fake News liegen im Trend
Lügen mutiert zur Machtstrategie Nummer eins
Prozess zu Polizeigewalt in Dortmund
Freisprüche für die Polizei im Fall Mouhamed Dramé
Proteste in Georgien
Wir brauchen keine Ratschläge aus dem Westen
Mord an UnitedHealthcare-CEO in New York
Mörder-Model Mangione
Förderung von E-Mobilität
Habeck plant Hilfspaket mit 1.000 Euro Ladestromguthaben