Bericht: Hacker nehmen deutsche Windenergie-Branche ins Visier

Hacker (Bild: Shutterstock)

Betroffen sind unter anderem die Deutsche Windtechnik und der Turbinenhersteller Nordex SE. Hinter mindestens einem Angriff steckt die russlandfreundliche Ransomware-Gruppe Conti.

Seit Beginn der russischen Invasion in der Ukraine wurden offenbar drei deutsche Windenergieunternehmen zu Zielen von Cyberangriffen. Wie das <a href=”https://www.wsj.com/articles/european-wind-energy-sector-hit-in-wave-of-hacks-11650879000?mod=djemalertNEWS” target=”_blank”>Wall Street Journal</a> berichtet, wurden die Deutsche Windtechnik AG und der Turbinenhersteller Nordex SE Opfer von mutmaßlich Russland nahestehenden Hackern. Der Turbinenhersteller Enercon sieht sich selbst zudem als “Kollateralschaden” des Angriffs auf das Satellitenunternehmen Viasat.

Dem Bericht zufolge entdeckte Nordex am 31. März einen Sicherheitsvorfall, der das Unternehmen zwang, seine IT-Systeme herunterzufahren. Einen Monat später übernahm die Ransomwaregruppe Conti die Verantwortung für den Vorfall – sie hatte sich zuvor öffentlich hinter die russische Regierung gestellt.

Laut Deutsche-Windtechnik-Vorstand Matthias Brandt untersuchen Cybersicherheitsexperten, ob die Conti-Ransomware auch für den Angriff auf sein Unternehmen benutzt wurde. Der Angriff habe den internen IT-Systemen und nicht den Industriesystemen gegolten, die die Windturbinen steuern. Er habe am 12. April von dem Einbruch in die internen Systeme erfahren.

Deutsche Windtechnik geht nicht auf Lösegeldforderung ein

Mitarbeiter hätten auch eine Lösegeldforderung gefunden, ergänzte Brandt. Deutsche Windtechnik habe die meisten Folgen der Attacken bis zum nächsten Tag beseitigt. Die Hacker seien nicht kontaktiert worden.

Unter anderem waren laut WSJ die E-Mail-Systeme von Deutsche Windtechnik betroffen. Sie seien zu rund 90 Prozent wiederhergestellt worden. Man werde allerdings noch einige Wochen benötigen, um Teile der Unternehmenssoftware wieder hochzufahren, die als Vorsichtsmaßnahme abgeschaltet worden seien. Für Kunden ergäben sich daraus keine Probleme, der interne Mehraufwand sei jedoch hoch. Zu den möglichen Folgekosten der Attacke machte Brandt keine Angaben.

Schon Ende Februar hatte Enercon eingeräumt, vom Hackerangriff auf Viasat betroffen zu sein. Die Attacke auf das Satellitenunternehmen fand nahezu gleichzeitig mit dem Einmarsch russischer Truppen in die Ukraine statt. Enercon verlor dadurch den Fernzugriff auf 5800 seiner Windturbinen. Diese seien jedoch im Automatikmodus weiter betrieben worden.