Windräder: Cyberangriff auf Deutsche Windtechnik AG

Die Deutsche Windtechnik AG wurde Anfang der Woche zum Ziel eines Cyberangriffs. "Nach intensiver Untersuchung von IT-Experten und Forensikern bestätigen wir einen gezielten professionellen Hackerangriff", teilte das in Bremen ansässige Unternehmen am 14. April mit. Die Deutsche Windtechnik ist auf die technische Instandhaltung von On- und Offshore-Windenergieanlagen spezialisiert und beschäftigt mehr als 2.000 Mitarbeiter.

Der Angriff sei in der Nacht vom 11. auf den 12. April bemerkt worden, erklärte das Unternehmen. Aus Sicherheitsgründen seien daraufhin alle IT-Anlagen und Rechner heruntergefahren worden. Die Verbindungen der Datenfernüberwachung zu den Windenergieanlagen seien ebenfalls abgeschaltet worden, mittlerweile aber wieder im Betrieb. "Für unsere Kunden besteht keine Gefahr und das operative Geschäft kann mit kleinen Einschränkungen fortgeführt werden", versicherte die Deutsche Windtechnik.

Über die Reaktionen auf den Angriff gab es gegensätzliche Aussagen. Beim Unternehmen sei nach Feststellung des Angriffs Chaos ausgebrochen, berichteten Mitarbeiter der Deutschen Windtechnik der Redaktion von Buten un Binnen. Eine Unternehmenssprecherin dementierte das.

Genauere Angaben über die Natur des Angriffs gibt es bislang nicht. Betroffen war neben der Firmenzentrale in Bremen auch ein Rechenzentrum in Rendsburg in Schleswig-Holstein. Nach dem Angriff fand eine Überprüfung der Systeme statt. Mittlerweile seien die meisten Systeme bei der Deutschen Windtechnik wieder einsatzbereit, teilte das Unternehmen am 14. April mit. Bis dahin seien Beschäftigte nicht per E-Mail erreichbar gewesen.

Windräder bereits zuvor von Cyberangriffen betroffen

Bereits Ende Februar kam es zu einem Ausfall der Satellitenkommunikation bei Tausenden von Windrädern in Deutschland. Die Stromproduktion wurde nicht unterbrochen, allerdings konnten Mitarbeiter des Windkraftanlagenherstellers Enercon die 5.800 Anlagen nicht mehr aus der Ferne überwachen und steuern.

Hintergrund war ein mutmaßlicher Cyberangriff auf das Satellitennetzwerk KA-SAT im Zusammenhang mit dem Ukrainekrieg. Die Verbindungen fielen wochenlang aus. Mehrere Geheimdienste untersuchten, ob der russischen Regierung nahestehende Hacker für den Angriff verantwortlich seien, berichtete die Nachrichtenagentur Reuters.

Nachtrag vom 19. April 2022, 9:47 Uhr

Eine Sprecherin der Deutschen Windtechnik AG bestätigte Golem.de den Einsatz von Ransomware bei dem Angriff. Man sei noch dabei, die Systeme mit Fokus auf das operative Geschäft schrittweise wiederherzustellen. Das dauert - die Deutsche Windtechnik ist momentan etwa nur eingeschränkt per E-Mail erreichbar.