(Foto: Rawpixel.com / Shutterstock)



Karrierealle Jobs


Seit Kriegsausbruch: Hacker legen deutsche Windkraftwerke massenweise lahm

In der Energiebranche macht ein Gerücht die Runde: Russland spiele nicht nur seine Trümpfe in der Versorgung Deutschlands mit Gas, Öl und Kohle aus, sondern versucht die Windkraftanlagen hierzulande durch Cyberangriffe zu stören. Beweise dafür fehlen, aber Indizien finden sich. Damit träfen die Hacker die zweitwichtigste Quelle Deutschlands zur Stromgewinnung. Sicherheitsexperten schlagen Alarm und warnen erneut vor einem Blackout.

Von Oliver Stock / WirtschaftsKurier

Die deutsche Windenergiebranche leidet unter massiven Hackerangriffen, die seit dem Einmarsch russischer Truppen stark zugenommen haben. So ist Deutschlands größter Windrad-Hersteller, die börsennotierte Nordex aus Hamburg, knapp anderthalb Monate nach einem ersten Hacker-Angriff telefonisch noch immer nicht erreichbar. Die Deutsche Windtechnik, ein rund 2000 Mitarbeiter starker Serviceanbieter für Windenergie-Anlagen aus Bremen kämpft seit Mitte April mit den Folgen eines Cyberangriffs. Und genau in der Nacht des Angriffs am 24. Februar um 4 Uhr morgens fiel das Satellitennetzwerk KA-SAT aus. Es hilft bei der Überwachung von Windrädern und der Ausfall betraf in Deutschland 5800 Windkraftanlagen der Firma Enercon. Auch hier beschäftigen sich Kriminalisten und IT-Spezialisten noch mit den Folgen des Angriffs.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eingeschaltet, nicht zuletzt, weil es sich bei den Vorfällen um Angriffe auf sensible Infrastruktur in Deutschland handelt. Dem BSI liege aus „verlässlicher Quelle“ eine Bewertung der laufenden Analysen vor, heißt es in einem internen Lagebericht, aus dem das Handelsblatt zitiert. Demnach seien „weitreichende Auswirkungen denkbar, die durch einen Cyberangriff verursacht sein könnten.“ Beweise über einen Zusammenhang mit dem russischen Angriff auf die Ukraine hat bisher niemand öffentlich vorgelegt. Allerdings spricht die steigende Intensität der Angriffe auf Windenergie-Betreiber seit Kriegsausbruch dafür. Russische Cyber-Attentäter könnten darauf spekulieren, die Verwundbarkeit der deutschen Energieversorgung weiter auszunutzen, nachdem die Abhängigkeit Deutschlands von Gas, Öl und Kohle aus Russland bereits sichtbar und als Problem erkannt worden ist. Ein Ausfall der Windkraftparks würde Deutschland empfindlich treffen, da sie nach der Kohle derzeit die zweitwichtigste Quelle für die Stromerzeugung sind.

Die Sicherheitsbranche ist entsprechend alarmiert. Michael Tenten, Geschäftsführer der WPD IT GmbH, einer Tochterfirma des Windpark-Betreibers WPD aus Bremen erläutert in einem Interview mit einem Fachmagazin der Branche das Problem: „Ältere Windparks werden aufgrund entsprechender Vorgaben kurzfristig internetfähig gemacht, während die dort verbaute Technik oft noch einen veralteten Stand hat und damit sehr anfällig für Hackerangriffe ist.“ Die Worst-Case-Szenarien seien: „Stillstand der Anlage und Stillstand der eigenen operativen IT-Infrastruktur. „Größere zusammenhängende Bereichen wie beispielsweise Transportnetze können dabei kritische Einrichtungen eines ganzen Landes durch Sabotage schädigen - Stichwort Blackout.“ Wer dahintersteckt? Tenten sieht es so: Bei größeren Angriffen, wie sie derzeit stattfinden, „sind die Angreifer eher im Umfeld regierungsnaher Einrichtungen oder dem Militär zu suchen. Entsprechend werden dort Angriffe zur modernen Kriegsführung genutzt.“ Auch wenn einzelne Windparks nicht die Versorgungssicherheit des Landes beeinflussen, warnt der IT-Experte davor, sich deshalb in Sicherheit zu glauben. „Schließlich ist jeder Windpark am Ende mit dem Versorgungsnetz verbunden.“

Bei Nordex berichtet ein Sprecher, dass die Systeme inzwischen Schritt für Schritt wieder hochgefahren werden. „Forensische Untersuchungen“ zur Ermittlung der Täter liefen noch. Es könnte sein, dass die Hacker Windräder ganz abschalten wollten, das sei aber nicht gelungen. Gravierend war der Fall bei KA-SAT und Enercon. Das Satellitennetzwerk bietet in Europa schnelle und umfangreiche Datenübertragungsraten via Satellit und Internet an. Für Betreiber von Windanlagen ist das attraktiv, weil ihre Anlagen oft in ländlichen Regionen stehen, wo auf anderem Wege kein schnelles Internet verfügbar ist. Enercon ließ die Anlagen nach dem Angriff  sozusagen mit „Autopilot“, das heißt in einem Automatikmodus laufen und schickte sein Servicepersonal vor Ort, das beschädigte Hardware austauschte.

Ach die Deutsche Windtechnik kämpft mit den Folgen eines Angriffs auf ihre IT-Systeme Er wurde in der Nacht vom 11. auf den 12. April entdeckt. Daraufhin seien alle Systeme heruntergefahren und die Verbindungen zu allen externen Systemen und somit auch allen Windenergieanlagen gekappt worden. Laut Ermittlungen habe es sich um einen „gezielten professionellen Hackerangriff" gehandelt. Die Bremer Lokalzeitung „buten un binnen" berichtete, dass die Entdeckung des Angriffs zu hektischen Szenen in den Büros des Windtechnik-Anbieters geführt habe. Vorgesetzte hätten Beschäftigte lautstark aufgefordert, alle Computer sofort auszuschalten und keinesfalls wieder hochzufahren. Das Unternehmen widerspricht der Darstellung und teilte mit, alle Verantwortlichen hätten ruhig und besonnen reagiert. Inzwischen hat die Firma ihre IT-Sicherheit nach eigenen Angaben verbessert. Verschiedene Systeme seien redundanter aufgestellt, das heißt: Beim Ausfall eines Systems springt ein anderes ein.

Schon vor dem Ukrainekrieg hatte es Angriffe auf die Branche gegeben. So berichtete der dänische Windturbinenhersteller Vestas Ende November Opfer eines Cyber-Angriffs geworden zu sein. Bei der Attacke auf die interne IT-Infrastruktur seien Daten „kompromittiert" worden. Der Angriff zwang Vestas nach eigenen Angaben dazu, IT-Systeme in mehreren Geschäftsbereichen und Standorten abzuschalten, um das Problem einzudämmen.


05.05.2022 | 11:11

Artikel teilen: