 |
# taz.de -- Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum |
|
|
|
> Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht |
|
> als einzige der Branche. Für Cyber War hält man das dort aber noch nicht. |
|
|
 |
Bild: Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom w… |
|
|
|
Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu |
|
Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme |
|
heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere |
|
norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden. |
|
|
|
Die Attacke stellte [1][wohl eine Art Ransomware-Angriff] dar – dabei wird |
|
über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der |
|
Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen |
|
waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte |
|
Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am |
|
Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. |
|
Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer |
|
Presseerklärung. |
|
|
|
Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; |
|
normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden |
|
und senden automatisch Daten über die Leistung und mögliche Fehler. Als der |
|
Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben |
|
vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst |
|
betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah |
|
Pirk aber nicht. |
|
|
|
Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere |
|
Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein |
|
Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem |
|
Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon |
|
aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit |
|
5.800 Windkraftanlagen abbrechen. |
|
|
|
## Eher Cyberkriminalität als Cyberwar |
|
|
|
Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag |
|
[2][als erstes über den Angriff auf die Deutsche Windtechnik berichtet.] |
|
„Fachleute vermuten [3][Zusammenhang mit Ukraine-Krieg]“, schrieben sie in |
|
einer Zwischenüberschrift. |
|
|
|
Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als |
|
gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein |
|
europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass |
|
so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. |
|
Betroffen waren aber auch Unternehmen, darunter Enercon, die über das |
|
Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden. |
|
|
|
Bei der Deutschen Windkraft AG selbst geht man aktuell laut |
|
Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der |
|
Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist |
|
natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. |
|
„Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“ |
|
|
|
## Erpressung über die Blockade von Daten |
|
|
|
Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten |
|
abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber |
|
[4][als Mittel der Erpressung:] Das Unternehmen soll den Zugriff auf die |
|
blockierten Daten dann von den Hacker*innen zurückkaufen. Auch beim |
|
Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der |
|
Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher |
|
eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist |
|
leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt |
|
BSI-Sprecher Joachim Wagner. |
|
|
|
Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige |
|
Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil |
|
gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die |
|
Netzbetreiber könnten daher gefährlich sein. |
|
|
|
Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder |
|
aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die |
|
Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen |
|
mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa |
|
im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. |
|
„Die Anlagen können alle unabhängig voneinander laufen.“ |
|
|
|
14 Apr 2022 |
|
|
|
## LINKS |
|
|
 |
[1] /Cyber-Erpressungen-nehmen-zu/!5837971 |
|
[2] https://www.butenunbinnen.de/nachrichten/cyberangriff-auf-deutsche-windtech… |
|
[3] /Experte-ueber-russische-Cyberattacken/!5837842 |
|
[4] /Cyberangriff-auf-IT-Dienstleister/!5784001 |
|
|
|
## AUTOREN |
|
|
|
Lotta Drügemöller |
|
|
|
## TAGS |
|
|
|
Cyberwar |
|
Cybersicherheit |
|
Bremen |
|
Niedersachsen |
|
Windkraft |
|
Cyberkriminalität |
|
Schwerpunkt Krieg in der Ukraine |
|
Cybersicherheit |
|
Cyberkriminalität |
|
Marieluise Beck |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“ |
|
|
|
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor |
|
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind |
|
weitreichend. |
|
|
|
Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr |
|
|
|
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. |
|
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt. |
|
|
|
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“ |
|
|
|
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht |
|
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell. |
|
|
|
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger |
|
|
|
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele |
|
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden. |
