Erweiterte Suche

Cybersecurity

Windenergie

Windstrom im Visier von Cyberkriminellen

In den vergangenen Monaten sind deutsche Windenergie-Unternehmen gleich mehrfach Opfer von Cyberattacken geworden. Gibt es einen Zusammenhang mit dem Ukraine-Krieg? Und wie ist es um die Cybersicherheit in der Branche bestellt?

image

von Simon Frost

veröffentlicht am 24.05.2022

aktualisiert am 14.06.2022

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Ursprünglich wollte der Windturbinenhersteller Nordex seinen Quartalsbericht am 12. Mai vorlegen. Nun soll er erst Mitte Juni kommen. Grund für die Verschiebung sei ein Cybersicherheitsvorfall am 31. März, kommentiert das im Tec-Dax gelistete Unternehmen den ungewöhnlichen Schritt auf seiner Homepage.

Nordex ist eines von zwei Unternehmen aus der Windenergie-Branche, das in den vergangenen Monaten Ziel von Cyberkriminellen wurde. Anfang April attackierten Angreifer auch die IT-Systeme des Wartungsunternehmens Deutsche Windtechnik. Zwei Tage lang seien die Verbindungen zur Fernüberwachung von rund 2000 Windkraftanlagen sicherheitshalber gekappt gewesen.

„Für den Angriff auf die Deutsche Windtechnik kann ein Zusammenhang mit dem Krieg in der Ukraine nicht zweifelsfrei bestätigt werden“, sagt eine Sprecherin des Unternehmens. Was die Deutung zulässt, dass man in Bremen wohl genau davon ausgeht. Auch bei Nordex in Hamburg liegt der Verdacht nahe. Man habe zwar keine Informationen darüber, dass die Angreifenden in Russland zu finden seien, betont ein Sprecher. „Wir wollen uns nicht an Spekulationen beteiligen.“ Es sei allerdings schon interessant, dass der Erneuerbare-Energien-Sektor ausgerechnet jetzt von Angriffen getroffen werde.

Windenergie-Verband: „Eine neue Qualität der Cyberbedrohung“

Interessenvertreter der Windenergie äußern sich weniger vorsichtig. „Seit Beginn des Ukraine-Krieges erleben wir eine neue Qualität der Cyberbedrohung für unsere Branche“, sagt Wolfram Axthelm, Geschäftsführer des Bundesverbands Windenergie. „Im Fall von Enercon konnte man noch von einem Kollateralschaden sprechen – bei den Angriffen auf Deutsche Windtechnik und Nordex geht das nicht mehr.“

Zu Beginn des Ukraine-Kriegs hatte ein mutmaßlich russischer Angriff auf einen Satelliten des US-Unternehmens Viasat unter anderem dafür gesorgt, dass die 5800 Windkraftanlagen der Windenergiefirma Enercon aus Aurich zwar weiterliefen, jedoch nicht mehr fernsteuerbar waren. Vor genau solchen Spillover-Effekten, bei denen Unternehmen indirekt zu Opfern von Cyberangriffen auf Dritte werden, hatten IT-Sicherheitsexperten im Zusammenhang mit dem Ukraine-Krieg immer wieder gewarnt.

Cyberangriffe nicht mehr eine Frage des Ob, sondern des Wie

Abseits von der Frage, wer hinter den Cyberattacken steckt, lassen die Angriffe laut Fachleuten die Dimension erahnen, die die Windkraft-Branche für die Versorgungssicherheit in Deutschland inzwischen hat. „Die Erneuerbaren Energien sind Teil des kritischen Infrastruktursystems“, sagt Hagen Lauer, Experte für sichere intelligente Energiesysteme am Fraunhofer SIT. „Bei einem Cyberangriff sprechen wir deshalb über eine ganz andere Eskalationsstufe als wenn ein einzelnes Unternehmen einer anderen Branche attackiert wird.“ Was die Folgen erfolgreicher Cyberattacken auf Energienetze sein könnten, habe sich andernorts bereits häufiger gezeigt. „Der Angriff auf das ukrainische Stromnetz 2015 beinhaltete eine False Data Injection Attack: Die Angreifenden täuschen dem Betreiber mithilfe falscher Daten vor, dass eine Anlage einwandfrei läuft, während sie im Hintergrund manipuliert oder zerstört wird. Die Folge war ein massiver Blackout für 225.000 Menschen.“

Für den Forscher geht es nicht mehr darum, ob Cyberkriminelle unsere Energieversorgung angreifen, sondern nur noch wie und mit welcher Absicht sie es tun. „Werkzeuge wie Pipedream beispielsweise sind öffentlich und könnten dazu genutzt werden.“ Mithilfe der Malware soll es kriminellen Hacker:innen möglich sein, die Kontrolle über eine Reihe von Geräten übernehmen zu können, die beim Betrieb von Kraftwerken und Produktionsanlagen zum Einsatz kommen.

Die Branche sieht sich gut gewappnet

Branchenvertreter sehen die Gefahr, verweisen aber auf das Krisenmanagement im Fall der zuletzt erfolgten Angriffe. Wolfram Axthelm vom Windenergie-Verband: „In den genannten Fällen haben alle Beteiligten die Meldekette eingehalten, die zuständigen Behörden informiert und die Lage schnell in den Griff bekommen.“ Und auf europäischer Ebene betont die Branche, wie gut sie auf Angriffe vorbereitet sei. „Sollte eine Cyberattacke erfolgreich sein, gibt es zum Beispiel Backup-Systeme, auf die die betroffenen Unternehmen dann zurückgreifen können“, erläutert Christoph Zipf, Sprecher des europäischen Industrieverbands Wind Europe. Damit könnten Auswirkungen auf die Stromerzeugung und -versorgung vermieden werden.

Ohnehin sei der dezentrale Aufbau im Energienetz der Zukunft ein großer Vorteil gegenüber der bisherigen Versorgungsstruktur, sagt Zipf. Theoretisch gebe es durch die Vielzahl von Anlagen und Windparks zwar mehr Angriffspunkte für Cyberkriminelle. Gleichzeitig mindere die dezentrale Struktur aber die Gefahr größerer Ausfälle, weil kleinere Anlagen leichter kompensiert werden könnten als ganze Kohle- oder Atomkraftwerke.

Windenergie-Verband fordert schärfere Kritis-Verordnung

Unter anderem der dezentralen Struktur ist allerdings auch geschuldet, dass es neben wenigen großen Energiekonzernen eine Vielzahl kleinerer und mittelgroßer Marktteilnehmer:innen gibt, die einen Großteil der rund 56 Gigawatt Windstromleistung hierzulande produzieren. Das entspricht in etwa der Leistung von 37 Atomkraftwerken. Angesichts der „relativ hohen Bedrohungslage“ im Windenergie-Sektor sei es höchste Zeit, gerade diese Unternehmen beim Thema Cybersicherheit zu unterstützen, meint IT-Sicherheitsexperte Lauer. „Mit dem IT-Sicherheitsgesetz 2.0 schreiben wir den Unternehmen der Branche zum Beispiel Systeme vor, die Angriffe erkennen.“ Vielen kleinen und mittelgroßen Firmen fehle es jedoch an Mitteln und Know-How für die effektive Umsetzung. Er plädiert deshalb für Standards und Guidelines, an denen sich die Betreiber konkret orientieren können, sowie für die Schaffung eines Expert:innennetzwerks, auf das Betroffene im Notfall zurückgreifen könnten. „Denn selbst wenn ausreichend finanzielle Mittel vorhanden sind, fehlen den Unternehmen die IT-Sicherheitsfachleute.“

In Teilen der Windenergie-Branche trifft Lauer mit dieser Forderung auf offene Ohren. „Für besseren Schutz der IT-Sicherheit braucht man einen ständigen Blick auf die Systeme“, sagt Verbandsvertreter Axthelm. „Wir haben für unsere Mitglieder eine Handreichung zur IT-Sicherheit entwickelt, auch um in den Betrieben das Bewusstsein dafür zu schärfen.“ Nicht zuletzt deshalb fordert der Verband eine nochmalige Änderung der erst zu Jahresbeginn aktualisierten Kritis-Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Aus unserer Sicht sollte die Kritis-Verordnung erneut reformiert werden, weil IT-Sicherheit auch für kleinere Unternehmen und Anlagen bis 36 Megawatt Leistung eine zentrale Rolle spielen muss.“ Augenblicklich betrifft diese Regelung nur größere Anlagen ab 104 Megawatt, die rund 500.000 Menschen mit Strom versorgen können.

Für IT-Sicherheitsexperte Lauer ist das ein richtiger Ansatz. Mit Blick auf das von der Bundesregierung formulierte Ziel – 100 Prozent Strom aus Erneuerbaren Energien bis 2035 – reiche der Blick auf die Stromerzeuger alleine nicht. „In Zukunft reden wir von Millionen dezentraler Energieanlagen, die miteinander vernetzt sind.“ Neben großen Wind- und Solarparks seien das private Solaranlagen auf Hausdächern, E-Autos, die als nicht nur Strom speichern, sondern auch abgeben können, und vieles mehr. „Deshalb müssen wir ein sicheres Ökosystem schaffen. Statt einer zentralen Steuerung benötigen wir intelligente Ortsnetzsysteme, die sich im Angriffsfall leicht abtrennen lassen, damit sich Malware nicht im ganzen Netz ausbreiten kann.“

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen