Cyberangriffe auf Nordex und die Windkraft AG

Publiziert am 18. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung über Satelliten für Tausende Windräder, die als Kollateralschäden des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windrädern, die Nordex. Und es hat anschließend noch die Deutsche Windtechnik AG in Bremen getroffen.

Anzeige

Ich hatte es bisher hier im Blog nicht thematisiert – aber auf Facebook hatte ein Nutzer per privater Mitteilung zum Osterwochenende auf den Angriff auf die Deutsche Windtechnik AG in Bremen hingewiesen. Gleichzeitig wurde ich über nachfolgenden Tweet ebenfalls auf das Thema hingewiesen.

Deutsche Windtechnik AG gehackt

Angriff auf Deutsche Windtechnik AG

Die Deutsche Windtechnik ist Spezialist für die technische Instandhaltung von Windenergieanlagen. Über 2.000 Mitarbeiter sorgen für einen zuverlässigen Anlagenbetrieb – onshore und offshore, in Europa, Taiwan und den USA. Ob gesamte WEA, Steuerung, Maschinenhaus, Rotor oder Fundament, von der Großkomponente über kleinste elektronische Bauteile bis zum Umspannwerk – bei uns finden Sie den richtigen Experten für Ihre Windenergieanlage bzw. Windpark.

Anfang voriger Woche wurde ein Cyberangriff auf dieses Unternehmen bekannt – wie der Anbieter in einer Pressemitteilung bekannt gab. Dieser Angriff fand in der Nacht vom 11. auf den 12. April 2022 statt. Dazu heißt es:

In der Nacht vom 11. auf den 12. April hat die Deutsche Windtechnik einen externen Cyber-Angriff auf ihre IT-Systeme festgestellt. Daraufhin wurden aus Sicherheitsgründen alle Systeme heruntergefahren und die Verbindungen zu allen externen Systemen gekappt. Dementsprechend sind wir aktuell nicht via E-Mail erreichbar. Nach unserem derzeitigen Kenntnisstand gehen wir davon aus, dass Windenergieanlagen von dem Angriff nicht betroffen sind.

Alle Systeme werden derzeit in einer gesicherten Umgebung von internen sowie von uns hinzugezogenen externen IT-Experten geprüft. Sobald die Überprüfung abgeschlossen ist und wir sicherstellen, dass die Störung eingedämmt ist, werden die Systeme wieder hochgefahren.

Am 14. April bestätigte das Unternehmen den Hackerangriff. Unmittelbar nach Feststellung des Angriffs wurden aus Sicherheitsgründen alle Verbindungen der Datenfernüberwachung zu den Windenergieanlagen (WEA) abgeschaltet. Diese sind inzwischen wieder aktiv und das Unternehmen bestätigt, dass keine WEA von dem Angriff betroffen sind. Für Kunden besteht keine Gefahr und das operative Geschäft kann mit kleinen Einschränkungen fortgeführt werden. Bei Buten und Binnen gibt es diesen Beitrag dazu – und Golem hat es hier thematisiert. Details zum Angriff gibt es leider nicht.

Cyberangriff auf Nordex

Der Cyberangriff auf den Anbieter von Windturbinen, Nordex, fand zum 31. März 2022 statt, wie das Unternehmen  in dieser Pressemitteilung zum 2. April 2022 mitteilte. Der NDR berichtete zum 4. April 2022 in diesem Beitrag über diesen Vorfall. Das Unternehmen reklamiert, dass der Einbruch frühzeitig bemerkt wurde. Es seien umgehend Maßnahmen im Rahmen der Krisenmanagement-Protokolle eingeleitet worden. Als Vorsichtsmaßnahme beschloss das Unternehmen, die IT-Systeme an mehreren Standorten und in mehreren Geschäftsbereichen herunterzufahren.

Ein aus internen und externen Sicherheitsexperten bestehendes Krisenreaktionsteam wurde sofort eingesetzt, heißt es, um das Problem einzudämmen, eine weitere Ausbreitung zu verhindern und das Ausmaß der möglichen Gefährdung zu bewerten. Nordex scheint Opfer der Conti Ransomware-Gruppe geworden zu sein, wie man zum 14. April 2022 bei Bleeping Computer nachlesen konnte. Denn die Conti Ransomware Operation hat die Verantwortung für einen Cyberangriff auf den Windturbinenriesen Nordex übernommen.

Nordex ist einer der größten Entwickler und Hersteller von Windenergieanlagen weltweit und beschäftigt mehr als 8.500 Mitarbeiter weltweit. Das Unternehmen hat seinen Sitz in Hamburg und einen Standort in Rostock. Hack des Viasat-Satellitennetzwerks

Anzeige

Angriff auf Viasat

Seit dem Morgen des 24. Februar haben die Betreiber von über 6.000 Windrädern in Europa keine Möglichkeit mehr, remote über das KA-SAT-Satellitennetzwerk auf deren Steuerung mehr zuzugreifen. Betrieben wird das Bodennetz von SkyLogic, einer Tochter von Eutelsat, die Satellitendienste liegen beim Anbieter Viasat. Das ist ein amerikanischer Anbieter, der Satelliteninternet für Kunden bereitstellt und laut Handelsblatt wohl 30.000 Satellitenterminals in Europa betreibt. Diese Lösung wird für die in ländlichen Gebieten ohne lokalen Internetanschluss stehenden Windräder verwendet. Das Handelsblatt zitiert den Bundesverband Windenergie, nach dem vom Ausfall der Kommunikation nur die Betreiber betroffen sind, die ihre Anlagen über Lösungen des in Saarbrücken ansässigen Anbieters Euroskypark warten. Diese Zugriffe sind für die Fernwartung erforderlich. Aktuell können nur Backup-Lösungen für die Kommunikation genutzt werden. Ich hatte in zwei Artikeln (siehe Beitragsende) über den Vorfall berichtet.

Der Ausfall fand laut diesem Artikel am 24. Februar 2022 zwischen fünf und sechs Uhr am Morgen statt, also dem Zeitpunkt des russischen Einmarschs in die Ukraine. Ein Benutzer hatte bereits auf Twitter darauf hingewiesen, dass die Modems für die Satelliten-Kommunikation per Firmware-Update beschädigt haben. Inzwischen gibt es von SentinelOne eine detailliertere Analyse, was passiert ist. Eine Wiper-Schadsoftware mit den Namen AcidRain ist für den Ausfall verantwortlich (siehe diesen Beitrag bei Golem). Auch ArsTechnica hat einen Artikel mit Details veröffentlicht. Von Bleeping Computer gibt es diesen Beitrag zum Thema.

Diese Art von Angriffen dürften zunehmen – in der Ukraine gab es die Tage mehrere Angriffe russischer Hackergruppen mittels Industroyer2 auf Umspannwerke in der Ukraine. Das hat ESET hier bekannt gegeben. Die Kollegen von Golem haben es hier näher in Deutsch ausgeführt.

Ergänzung: Mit Stand 29. April 2022 scheint zumindest diese Störung weitgehend behoben.

Ähnliche Artikel:
Windräder ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks
Deutsche Windräder, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung
CISA-Warnung: Neue APT-Cyber-Tools für Angriffe auf ICS/SCADA-Systeme
50% der deutschen IT-Sicherheit veraltet
BSI-Leitfaden "Informationssicherheit für Landrätinnen und Landräte"

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.