Deutschlands Windbranche wurde in den vergangenen zwei Monaten, dem Beginn der Invasion in der Ukraine, Opfer einer Reihe von Cyberangriffen. Während die Zuordnung dieses Angriffs komplex ist, weisen die Hinweise auf Russland hin. Cyberkriminalität, zusätzlicher Schaden oder staatliches Handeln, sie gehen immer noch in Richtung der Interessen Moskaus.
Russlands Schatten setzt auf Cyberangriffe
Drei Unternehmen sind seit Beginn des Konflikts in der Ukraine am 24. Februar nach einer Zählung von betroffen Wallstreet Journal. Das erste Ziel war die Enercon GmbH, die auf den Turbinenbau spezialisiert ist und zu den weltweit größten Akteuren in der Windkraft gehört. Bestellungen für 5.800 Windkraftanlagen wurden in den frühen Morgenstunden des Konflikts außer Betrieb genommen.
Die meisten können im Automatikmodus weiterlaufen und Enercon gibt einen aus kommuniziert am 19. April, um zu bestätigen, dass 95 % wieder online sind. Das Unternehmen nutzte die Gelegenheit, um zu bestätigen “ dass die Störung durch einen Cyberangriff verursacht wurde „, entscheidet er trotzdem,“ Enercon und Enercon-Kunden sind keine direkten Ziele „.
Pech, Enercon war, wie andere Organisationen, ein indirektes Opfer des KA-SAT-Satelliten-Hacks betrieben von Viasat. Dieser Cyberangriff, der höchstwahrscheinlich von Russland ausging, zielte darauf ab, die ukrainische Kommunikation zu stören, und war teilweise erfolgreich, während er zusätzlichen Schaden anrichtete.
Zwei weitere Unternehmen, die diesmal von der Cyberattacke betroffen waren, waren die direkten Ziele. Nordex, ein Turbinenhersteller, und Windtechnik, ein Wartungsunternehmen, wurden beide am 31. März und 12. April Opfer der Ransomware. Beide mussten ihre Computersysteme herunterfahren, im Fall von WindTechnik wurden die Fernsteuerungssysteme von 2.000 Windkraftanlagen für ein bis zwei Tage abgeschaltet.
Im Fall von Nordex wurde die Herkunft der Ransomware von behauptet Conti-Gruppe. Diese cyberkriminelle Gruppe war zu Beginn des Krieges in der Ukraine wegen ihrer internen Spaltungen im Gespräch. Pro-Russland, eines ihrer Mitglieder, pro-Ukraine, gab einige interne Informationen der Gruppe preis.
Bei Windtechnik eingesetzte Sicherheitsexperten versuchen herauszufinden, ob Conti hinter diesem Cyberangriff steckt. Entsprechend Wallstreet Journales wird eine Verbindung zwischen Conti und dem russischen Dienst geben.
Windkraftanlagen, eine wichtige Infrastruktur in Deutschland
Ferngesteuert oder nicht, dieser Angriff wurde vom Kreml begrüßt. Angesichts der europäischen Sanktionen hat Russland von einem mächtigen Hebel profitiert: Kohlenwasserstoffe. Europa hängt bei seinen Gaslieferungen zu 40 % von Gazprom und damit von Wladimir Putin ab, dies gilt insbesondere für Deutschland, das zu 55 % aus Russland stammt.
Dieser Hebel, Moskau hat gerade bewiesen, dass er nicht zögern wird, ihn zu benutzen. Gazprom hat die Gaslieferungen nach Polen und Bulgarien unter dem Vorwand ausgesetzt, nicht in Rubel zu zahlen. Die Verpflichtung wurde am 1. April in Russland für „unfreundliche“ Länder verhängt.
Windkraftanlagen machen 20 % des deutschen Energiemixes aus und versuchen, sie mit offizieller oder inoffizieller Unterstützung funktionsunfähig zu machen, in der Hoffnung, Deutschlands Abhängigkeit von russischem Gas zu verschärfen. Die drei Angriffe hatten nur begrenzte Auswirkungen und ihre Beweggründe sind teilweise ungeklärt, aber sie sind es wert, die strategische Natur der angegriffenen Unternehmen und den daraus resultierenden Bedarf an Cybersicherheit in Frage zu stellen.
„Gamer. Organizer. Hingebungsvoller Bier-Ninja. Zertifizierter Social-Media-Experte. Introvertiert. Entdecker.“
