Cyber-Angriff: Fernüberwachung von Windkraftanlagen lahmgelegt
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust für 2.000 Windräder.
Windrad in der Hemelinger Marsch.
(Bild: heise online / anw)
Das Windkraftanlagen-Betreuungsunternehmen Deutsche Windtechnik meldet, dass es Opfer einer Cyber-Attacke wurde. Dadurch seien die Verbindungen zur Überwachung von Windturbinen gekappt worden. Zeitweise war daher keine Kontrolle aus der Ferne möglich. Medienberichten zufolge waren rund 2.000 Windräder betroffen.
Die Attacke fand den Unternehmensangaben zufolge in der Nacht vom 11. auf den 12. April dieses Jahres statt. Wie der Einbruch bemerkt wurde und ob etwa konkrete Lösegeldforderungen vorlagen, erläutert Deutsche Windtechnik allerdings nicht. Aus Sicherheitsgründen habe das Unternehmen jedoch die Datenverbindungen zu den betreuten Windturbinen gekappt.
Aktualisiertes Sicherheitskonzept
Zusammen mit IT-Forensikern wurden alle IT-Systeme kontrolliert, die Probleme aufgespürt und schließlich isoliert. Die forensische Analyse kam zu dem Ergebnis, dass es sich um einen gezielten Cyber-Angriff handelte. Zu den Windturbinen konnte das Unternehmen ab dem 14. April die Verbindungen wiederherstellen. Die Windkraftanlagen selber hätten keine Schäden erlitten und seien auch nicht in Gefahr gewesen.
Jetzt werde ein aktualisiertes Sicherheitskonzept umgesetzt, bekräftigt das Unternehmen. Die höheren Sicherheitsanforderungen äußern sich etwa in einer persönlichen IT-Überwachung, die mögliche Cyber-Aktivitäten proaktiv erkennen und schnell darauf reagieren könne. Eine Reihe von Systemen sei zudem mit größerer Redundanz ausgelegt worden. Zudem setze Deutsche Windtechnik auf zusätzliche Unterstützung durch externe Experten.
Da die IT-Struktur des Unternehmens stark dezentralisiert sei, seien einige Geschäftseinheiten bereits wieder voll einsatzfähig und erreichbar sowie in das neue Sicherheitskonzept eingebunden. Telefonisch seien alle Mitarbeiter stets erreichbar gewesen, die meisten sind es inzwischen auch wieder per E-Mail, schreibt die Deutsche Windtechnik in ihrer Meldung.
Nach eigenen Angaben beschäftigt das Unternehmen derzeit gut 2000 Mitarbeiter. Sie werden in 23 Zentralbüros sowie über 200 Dienststellen eingesetzt und betreuen mehr als 7600 Windräder.
Unklare Angriffsquelle
Von wem der Cyber-Angriff ausging, ist derzeit unklar. Im Cyberwar stehen jedoch kritische Infrastrukturen, zu denen Energienetze gehören, besonders im Visier der Kriegsparteien.
Lesen Sie auch
Russlands Krieg: Was droht uns im Cyberspace?
Bereits Ende Februar, zu Beginn des russischen Angriffskriegs auf die Ukraine, waren ausgefallene Internetverbindungen zu Windkraftanlagen ein vermeintlicher Kollateralschaden, bei dem prorussische Angreifer die Kommunikation von ukrainischen Kunden per Satelliten-Internet sabotieren wollten. Möglicherweise waren nun ebenfalls prorussische Cyberkriminelle am Werk, die dergestalt etwa die Abhängigkeit Deutschlands von russischen Energielieferungen verstärken wollen.
Update 28.04.2022 08:45 Uhr: Auf Anfrage von heise online reagierte die Leiterin der Unternehmenskommunikation der Deutsche Windtechnik, Karola Kletzsch. Sie bestätigte uns gegenüber, dass es sich um einen gezielten Angriff mit Ransomware handelte. Welche Gruppierung dahintersteckte und welche Lösegeldsumme gefordert wurde, konnte sie jedoch nicht sagen.
Zudem stand in der ersten Version, dass Windräder Medienberichten zufolge stillstanden – hierbei handelte es sich um ein Missverständnis. Windkraftanlagen laufen bei Kommunikationsverlust autonom weiter.
(dmk)