Ransomware und Wiper: Cyberangriffe auf deutsche Windenergieunternehmen

Seit Beginn des Ukrainekrieges sind Windkraftanlagen-Hersteller Opfer von Cyberangriffen geworden. Besonders schwer hatten es die Angreifer wohl nicht.

Artikel veröffentlicht am ,
Windkrafträder von Nordex
Windkrafträder von Nordex (Bild: Nordex)

In den vergangenen Wochen wurden mehrere große Windenergieunternehmen in Deutschland gehackt. Die Angriffe stehen zumindest in einem zeitlichen Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine - auch wenn eine eindeutige Attribution von Angriffen auf IT-Systeme immer schwierig ist.

Stellenmarkt
  1. Kundenberater:in First Level Support (w/d/m) für Business Lösungen
    Haufe Group, Freiburg im Breisgau
  2. (Junior) Backend Developer (m/w/d) C# / DevOps
    ecovium GmbH, Neustadt am Rübenberge
Detailsuche

Der Windkraftanlagen-Hersteller Nordex SE wurde am 31. März Opfer eines Cyberangriffs, in dessen Folge "verschiedene IT-Systeme in unterschiedlichen Geschäftsbereichen vorsorglich abgestellt" wurden. Um die Anlagen der Kunden zu schützen, sei der Fernüberwachungszugriff auf die Turbinen durch den Hersteller deaktiviert worden, teilte Nordex mit.

"Nordex-Turbinen laufen weiterhin uneingeschränkt und auch die Kommunikation der Windparks mit Netzbetreibern und Energiehändlern war und ist nicht beeinträchtigt", betonte das Unternehmen. Eine erste Untersuchung deute darauf hin, dass sich die Auswirkungen des Vorfalls auf die interne IT-Infrastruktur beschränkt hätten.

Russische Gruppe Conti hackt Windkraftanlagen-Hersteller

Nach Informationen von Golem.de ist Nordex das Opfer eines klassischen Ransomware-Angriffs in Verbindung mit einer Lösegeldforderung geworden. Demnach ist ein Mitarbeiter gegen Ende März 2022 auf eine Phishing-Mail hereingefallen und hat dabei eine Schadsoftware installiert. Das soll über eine Makro-Installation mit anschließender Passworteingabe erfolgt sein.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    20.-24.06.2022, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Nordex soll auf die Lösegeldforderung aber nicht eingegangen sein. Ein Sprecher von Nordex wollte auf Anfrage von Golem.de keine weiteren Details zu dem Angriff nennen. Dabei hatten frühere Recherchen von Golem.de bereits auf die mangelhafte Sicherheit bei Nordex hingewiesen.

Für den Angriff erklärte sich die Ransomware-Gruppe Conti verantwortlich, die sich mit Beginn des Angriffskrieges auf die Ukraine auf die Seite Russlands stellte. "Sollte sich jemand dazu entschließen, einen Cyberangriff oder irgendwelche Kriegsaktivitäten gegen Russland zu organisieren, werden wir alle unsere möglichen Ressourcen einsetzen, um die kritischen Infrastrukturen eines Feindes anzugreifen", heißt es in einem Blogeintrag der Gruppe. Daraufhin wurden interne Chatprotokolle der Ransomwaregruppe geleakt. Laut diesen scheint Conti gute Verbindungen zu russischen Behörden zu unterhalten.

Mitte April traf es dann die Deutsche Windtechnik AG, die auf die Wartung von Windkraftanlagen spezialisiert ist. Auch hier handelte es sich um einen Ransomwareangriff, wie eine Unternehmenssprecherin Golem.de bestätigte. Auch eine Woche später war das Unternehmen dabei, das operative Geschäft schrittweise wiederherzustellen.

"Wir brauchen hohe IT-Sicherheitsstandards", sagte Matthias Brandt, Geschäftsführer der Deutschen Windtechnik, dem Wall Street Journal (Paywall). Die wachsende Erneuerbare-Energien-Branche werde ein größeres Ziel für Hacker. "Die Krise in Russland und der Ukraine zeigt uns, dass die erneuerbaren Energien in Zukunft Öl und Gas ersetzen werden", sagte Brandt.

Eine Untersuchung, ob auch hier die Conti-Ransomware zum Einsatz kam, läuft laut Brandt noch. Wie bei Nordex habe der Angriff auf die Deutsche Windtechnik interne Systeme betroffen, nicht aber die industriellen Systeme, die die Turbinen steuerten, erklärte Brandt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

5.800 Windräder ohne Satellitenverbindung

Bereits Ende Februar waren Tausende Windräder des Herstellers Enercon von der Satellitenkommunikation abgeschnitten. Je nach Standort sind Windkraftanlagen für die Betreiber oft nur über Satellitenkommunikation erreichbar. Laut Enercon war die Fernüberwachung und -steuerung von 5.800 Anlagen mit einer Gesamtleistung von elf Gigawatt betroffen.

Die ausgefallene Kommunikaton war dabei wohl ein Kollateralschaden nach einem Angriff auf das KA-SAT-Satellitennetzwerk des Anbieters Viasat, zu dessen Kunden auch die ukrainische Polizei und das ukrainische Militär gehören sollen. Verantwortlich für den Ausfall war laut der Sicherheitsfirma Sentinelone eine Schadsoftware, welche die Forscher Acidrain nennen.

Der Wiper hat es dabei auf die Modems der Kunden des Anbieters Viasat abgesehen und soll mehrere technische Ähnlichkeiten zu einem Wiper-Modul der Schadsoftware VPNFilter aufweisen, die vor einigen Jahren aktiv war und über 500.000 Heim- und Büromodems infizierte.

FBI und NSA ordneten die Schadsoftware damals der Hackergruppe Sandworm zu, die zum russischen Militärgeheimdienst GRU gehören soll. Die Gruppe soll auch für den Wiper Notpetya verantwortlich sein, der ursprünglich Rechner in der Ukraine infizierte, später jedoch weltweit bei Konzernen und Unternehmen zu IT-Ausfällen führte.

Nachtrag vom 29. April 2022, 10:22 Uhr

Wir haben Details zum Ransomware-Angriff auf Nordex ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Raspberry Pi
Besser gießen mit Raspi und Xiaomi-Pflanzensensor

Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
Eine Anleitung von Thomas Hahn

Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
Artikel
  1. Activision Blizzard: Ausgewogene-Charakter-Tool sorgt für Diskussionen
    Activision Blizzard
    Ausgewogene-Charakter-Tool sorgt für Diskussionen

    Sexuelle Orientierung, ethnische Abstammung? Entwickler von Call of Duty und Overwatch können ein Werkzeug für mehr Vielfalt verwenden.

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. Emirates Telecommunications Group: Abu Dhabi wird größter Anteilseigner von Vodafone
    Emirates Telecommunications Group
    Abu Dhabi wird größter Anteilseigner von Vodafone

    Für 4,4 Milliarden US-Dollar hat Emirates Telecommunications Group 10 Prozent an Vodafone erworben. Der staatliche Konzern ist bekannt für seine Internet-Inhaltefilter.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /