# taz.de -- Cyber-Attacken auf Windenergiebranche: Erpressung aus dem Cyberraum
> Eine Windenergiefirma aus Bremen hat einen Cyberangriff erlebt – nicht
> als einzige der Branche. Für Cyber War hält man das dort aber noch nicht.
IMG Bild: Cyberangriffe auf Windkraftunternehmen erschweren die Wartung – Strom wird aber weiter produziert
Bremen taz | Die Bremer Firma Deutsche Windtechnik AG hat in der Nacht zu
Dienstag einen Cyberangriffs erfahren. Noch immer sind Teile der Systeme
heruntergefahren. In den vergangenen Wochen waren bereits zwei weitere
norddeutsche Windanlagenbetreiber Opfer von Cyber-Attacken geworden.
Die Attacke stellte [1][wohl eine Art Ransomware-Angriff] dar – dabei wird
über Schadprogramme der Zugriff auf die eigenen Daten blockiert. Der
Cyber-Angriff erfolgte gegen eine Server-Anlage in Rendsburg, betroffen
waren indirekt aber Einrichtungen der Firma weltweit: Das gesamte
Firmennetzwerk wurde aus Sicherheitsgründen heruntergefahren. Noch am
Donnerstagnachmittag war das Unternehmen daher nicht per Mail zu erreichen.
Für Kunden des Unternehmens bestehe keine Gefahr, heißt es in einer
Presseerklärung.
Die Deutsche Windtechnik ist für die Wartung von Windkrafträdern zuständig;
normalerweise sind die Anlagen übers Internet mit dem Unternehmen verbunden
und senden automatisch Daten über die Leistung und mögliche Fehler. Als der
Angriff festgestellt wurde, kappte die Firma daher nach eigenen Angaben
vorsorglich bis Donnerstag auch die Datenverbindung zu den Anlagen. Selbst
betroffen waren die Windräder vom Angriff laut Unternehmenssprecherin Sarah
Pirk aber nicht.
Der Fall sorgte auch deshalb für Aufsehen, weil zuletzt mehrere
Windanlagenbetreiber von Cyber-Angriffen betroffen waren: Nordex, ein
Hamburger Hersteller von Windturbinen, musste seine Systeme nach einem
Angriff Ende März herunterfahren. Und das Windenergieunternehmen Enercon
aus dem niedersächsischen Aurich musste Ende Februar den Datenaustausch mit
5.800 Windkraftanlagen abbrechen.
## Eher Cyberkriminalität als Cyberwar
Das Regionalmagazin „Butenunbinnen“ von Radio Bremen hatte am Donnerstag
[2][als erstes über den Angriff auf die Deutsche Windtechnik berichtet.]
„Fachleute vermuten [3][Zusammenhang mit Ukraine-Krieg]“, schrieben sie in
einer Zwischenüberschrift.
Für die Störung bei Enercon gilt dieser Zusammenhang tatsächlich als
gesichert: Am Tag des Kriegsbeginns hatte es einen Angriff auf ein
europäisches Satellitennetzwerk gegeben – vermutet wird von Behörden, dass
so Erkenntnisse über Russlands Vormarsch verhindert werden sollten.
Betroffen waren aber auch Unternehmen, darunter Enercon, die über das
Satellitennetzwerk kommunizieren – praktisch ein Kollateralschaden.
Bei der Deutschen Windkraft AG selbst geht man aktuell laut
Unternehmenssprecherin Sarah Pirk nicht davon aus, dass es sich bei der
Attacke von Dienstagnacht um einen militärischen Angriff handelt. „Es ist
natürlich leicht, jetzt zu unterstellen „die Russen waren's“, sagt sie.
„Aber dafür gibt es bei uns wirklich keinerlei Anhaltspunkte.“
## Erpressung über die Blockade von Daten
Cyber-Attacken gegen Unternehmen werden oft ausgeführt mit dem Ziel, Daten
abzugreifen – zum Beispiel für Industriespionage, noch häufiger aber
[4][als Mittel der Erpressung:] Das Unternehmen soll den Zugriff auf die
blockierten Daten dann von den Hacker*innen zurückkaufen. Auch beim
Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Fall der
Störungen bei Enercon ermittelt hat, geht man im neuen Bremer Fall bisher
eher von kriminellen Aktivitäten aus. „Die Angriffsform Ransomware ist
leider immer noch ein sehr lukratives kriminelles Geschäftsmodell“, sagt
BSI-Sprecher Joachim Wagner.
Gravierend kann auch ein solch krimineller Angriff auf strategisch wichtige
Infrastruktur sein: Stromnetze müssen bestimmte Leistungen stabil
gewährleisten, damit sie nicht zusammenbrechen. Vor allem Angriffe auf die
Netzbetreiber könnten daher gefährlich sein.
Im Fall der Cyberangriffe seit Ende Februar konnten die einzelnen Windräder
aber jeweils weiter Strom produzieren und ins Netz abgeben – nur die
Kommunikation mit ihnen war unterbrochen, Leistung und Fehlerquellen
mussten von Hand überprüft werden. „Wir haben da einen großen Vorteil etwa
im Vergleich zu einem Atomkraftwerk“, findet Unternehmenssprecherin Pirk.
„Die Anlagen können alle unabhängig voneinander laufen.“
14 Apr 2022
## LINKS
DIR [1] /Cyber-Erpressungen-nehmen-zu/!5837971
DIR [2] https://www.butenunbinnen.de/nachrichten/cyberangriff-auf-deutsche-windtechnik-ag-bremen-102.html
DIR [3] /Experte-ueber-russische-Cyberattacken/!5837842
DIR [4] /Cyberangriff-auf-IT-Dienstleister/!5784001
## AUTOREN
DIR Lotta Drügemöller
## TAGS
DIR Cyberwar
DIR Cybersicherheit
DIR Bremen
DIR Niedersachsen
DIR Windkraft
DIR Cyberkriminalität
DIR Schwerpunkt Krieg in der Ukraine
DIR Cybersicherheit
DIR Cyberkriminalität
DIR Marieluise Beck
## ARTIKEL ZUM THEMA
DIR Sicherheitsexpertin über russische Hacks: „Cyberkrieg braucht Personal“
Schon vor Russlands Angriffen auf die Ukraine wurde im Westen oft vor
russischen Hackerattacken gewarnt. Die potenziellen Folgen sind
weitreichend.
DIR Sicherheitslücke in Deutschland: Mangelhafte Cyber-Abwehr
Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle.
Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
DIR Statistik zu Kriminalität im Internet: BKA registriert mehr „Cybercrime“
Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht
Prozent. Die Täter:innen agierten laut Behörden zunehmend professionell.
DIR Gehackte Daten aus dem Bundestag: Im Visier der Cyberkrieger
2015 kam es zum bislang größten Hacker-Angriff auf den Bundestag. Viele
Dokumente wurden gestohlen. Vor der Wahl könnte das gefährlich werden.