# taz.de -- Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum | |
> Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht | |
> als einzige der Branche. Für Cyber War hält man das dort aber noch nicht. | |
Bild: Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom w… | |
Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu | |
Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme | |
heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere | |
norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden. | |
Die Attacke stellte [1][wohl eine Art Ransomware-Angriff] dar – dabei wird | |
über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der | |
Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen | |
waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte | |
Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am | |
Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen. | |
Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer | |
Presseerklärung. | |
Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig; | |
normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden | |
und senden automatisch Daten über die Leistung und mögliche Fehler. Als der | |
Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben | |
vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst | |
betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah | |
Pirk aber nicht. | |
Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere | |
Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein | |
Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem | |
Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon | |
aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit | |
5.800 Windkraftanlagen abbrechen. | |
## Eher Cyberkriminalität als Cyberwar | |
Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag | |
[2][als erstes über den Angriff auf die Deutsche Windtechnik berichtet.] | |
„Fachleute vermuten [3][Zusammenhang mit Ukraine-Krieg]“, schrieben sie in | |
einer Zwischenüberschrift. | |
Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als | |
gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein | |
europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass | |
so Erkenntnisse über Russlands Vormarsch verhindert werden sollten. | |
Betroffen waren aber auch Unternehmen, darunter Enercon, die über das | |
Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden. | |
Bei der Deutschen Windkraft AG selbst geht man aktuell laut | |
Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der | |
Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist | |
natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie. | |
„Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“ | |
## Erpressung über die Blockade von Daten | |
Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten | |
abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber | |
[4][als Mittel der Erpressung:] Das Unternehmen soll den Zugriff auf die | |
blockierten Daten dann von den Hacker*innen zurückkaufen. Auch beim | |
Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der | |
Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher | |
eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist | |
leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt | |
BSI-Sprecher Joachim Wagner. | |
Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige | |
Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil | |
gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die | |
Netzbetreiber könnten daher gefährlich sein. | |
Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder | |
aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die | |
Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen | |
mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa | |
im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk. | |
„Die Anlagen können alle unabhängig voneinander laufen.“ | |
14 Apr 2022 | |
## LINKS | |
[1] /Cyber-Erpressungen-nehmen-zu/!5837971 | |
[2] https://www.butenunbinnen.de/nachrichten/cyberangriff-auf-deutsche-windtech… | |
[3] /Experte-ueber-russische-Cyberattacken/!5837842 | |
[4] /Cyberangriff-auf-IT-Dienstleister/!5784001 | |
## AUTOREN | |
Lotta Drügemöller | |
## TAGS | |
Cyberwar | |
Cybersicherheit | |
Bremen | |
Niedersachsen | |
Windkraft | |
Cyberkriminalität | |
Schwerpunkt Krieg in der Ukraine | |
Cybersicherheit | |
Cyberkriminalität | |
Marieluise Beck | |
## ARTIKEL ZUM THEMA | |
Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“ | |
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor | |
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind | |
weitreichend. | |
Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr | |
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. | |
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt. | |
Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“ | |
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht | |
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell. | |
Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger | |
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele | |
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden. |