Seit Ukraine-Krieg: Deutsche Windkraft im Fokus von Hackern
Seit dem Kriegsbeginn in der Ukraine ist die Zahl der Hackerangriffe auf europäische Windkraft-Unternehmen stark angestiegen, berichtet das Wall Street Journal. Im April stand die „Deutsche Windtechnik AG“ im Fokus, die daraufhin rund 2.000 Windturbinen für einen Tag abschalten musste. Hinter den Attacken werden Hackergruppen vermutet, die mit der russischen Regierung sympathisieren, gibt WindEurope-Sprecher Christoph Zipf gegenüber dem US-Medium an.
Drei Windkraft-Unternehmen von Hackern angegriffen
Insgesamt wurden drei deutsche Unternehmen Opfer von Hackerangriffen. Die Deutsche Windtechnik AG, die sich auf die Wartung von Windanlagen spezialisiert hat, wurde im April angegriffen. Turbinenhersteller Nordex SE entdeckte am 31. März einen Vorfall, weswegen das Unternehmen ihre IT-Systeme herunterfahren musste. Dafür zeichnete sich die Hackergruppe Conti verantwortlich, die sich auf Ransomware-Attacken spezialisiert ist und der russischen Regierung bereits ihre Unterstützung zugesichert hat.
Die deutsche Enercon GmbH war zudem indirekt betroffen, als im Februar der Satellit KA-SAT angegriffen wurde, der die Fernsteuerung für rund 5.800 Windkraftanlagen regelte. Betroffen waren laut Enercon europaweit rund 30.000 Satellitenterminals, die von Unternehmen und Organisationen aus verschiedenen Branchen genutzt werden. Der Hack geschah dabei am selben Tag, an dem die russischen Truppen in die Ukraine einmarschiert sind. Die Turbinen konnten jedoch im Automatik-Modus weiterlaufen und mussten nicht gestoppt werden.
Ransomware-Gruppe Conti im Fokus
Spezialist:innen für Cybersecurity ermitteln nun zusammen mit der Deutschen Windtechnik AG, ob Conti auch für den Hack auf die Deutschen Windtechnik AG verantwortlich war. Matthias Brandt, Chef des Unternehmens, gibt gegenüber dem Wall Street Journal an, dass die Attacke gegen das interne IT-Netzwerk geführt wurde, nicht aber gegen das System, das die Turbinen kontrolliert. In einer elektronischen Notiz gaben die Angreifer:innen an, dass man sie kontaktieren solle, um die Daten wiederzuerhalten.
Kann das Windrad im Garten die Photovoltaik-Anlage am Dach ersetzen?
Das Unternehmen konnte aber bereits am nächsten Tag die meisten Daten wiederherstellen können, weshalb man nicht mit der Hackergruppe kommuniziert habe, gab Brandt an. Auf der Webseite des Unternehmens hieß es, dass das operative Geschäft mit kleinen Einschränkungen fortgeführt werden konnte.
Das US-Energieministerium, die Cybersecurity and Infrastructure Security Agency und die NSA warnten bereits am 13. April 2022 vor sogenannten Advanced Persistent Threats (APTs), die gegen kritische Infrastruktur in der Industrie gerichtet ist. Unternehmen, speziell im Energiesektor, sollten die Erkennungs- und Abwehrempfehlungen der Behörden umsetzen, um potenzielle Angriffe zu erkennen und abzuwehren.