Die deutsche Windbranche ist seit mehr als zwei Monaten Opfer einer Serie von Cyberangriffen, dem Auftakt zum Einmarsch in die Ukraine. Während die Zuordnung dieser Angriffe komplex ist, weisen die Hinweise auf Russland hin. Ob Cyberkriminalität, Kollateralschaden oder staatliches Handeln, sie dienen immer noch Moskaus Interessen.

Russlands Schatten schwebt über Cyberangriffen

Drei Unternehmen sind seit Beginn des Konflikts in der Ukraine am 24. Februar nach einer Zählung von betroffen Wandzeitschrift. Erstes Ziel ist die Enercon GmbH, die auf den Turbinenbau spezialisiert und einer der weltweit größten Windkraftanbieter ist. Die Bestellung von 5.800 Windturbinen wurde in den frühen Tagen des Konflikts gestoppt.

Die meisten können im Automatikmodus weiterlaufen und Enercon legt einen aus kommuniziert am 19. April, um zu sagen, dass 95% wieder online waren. Das Unternehmen nutzte die Gelegenheit, um zu bestätigen “ dass die Störung durch einen Cyberangriff verursacht wurde „, wie auch immer er erklärte,“ Enercon und Enercon-Kunden sind keine direkten Ziele „.

Verdammt, Enercon war, wie jede andere Organisation, ein indirektes Opfer des KA-SAT-Satelliten-Hacks betrieben von Viasat. Dieser Cyberangriff, der höchstwahrscheinlich von Russland ausging, zielte darauf ab, die ukrainische Kommunikation zu stören, und war teilweise erfolgreich, während er einige Kollateralschäden verursachte.

Zwei weitere Unternehmen, die diesmal von Cyberangriffen getroffen wurden, waren die direkten Ziele. Nordex, ein Turbinenhersteller, und Windtechnik, ein Wartungsunternehmen, wurden beide am 31. März und 12. April Opfer der Ransomware. Beide mussten ihre Computersysteme herunterfahren, im Fall von WindTechnik waren die Fernsteuerungssysteme von 2.000 Windkraftanlagen für ein bis zwei Tage außer Betrieb.

Im Fall von Nordex wird die Herkunft der Ransomware von behauptet Conti-Gruppe. Diese Gruppe von Cyberkriminellen war zu Beginn des Krieges in der Ukraine wegen ihrer internen Spaltungen im Gespräch. Pro-Russland, eines ihrer Mitglieder, pro-Ukraine, gab einige interne Informationen der Gruppe preis.

Mit Windtechnik mobilisierte Sicherheitsexperten versuchen herauszufinden, ob Conti hinter diesem Cyber-Angriff steckt. Entsprechend Wandzeitschriftes wird eine Verbindung zwischen Conti und dem russischen Dienst geben.

Windkraftanlagen, wichtige Infrastruktur in Deutschland

Ferngesteuert oder nicht, dieser Angriff wurde vom Kreml begrüßt. Russland profitiert angesichts der europäischen Sanktionen von einem mächtigen Hebel: den Kohlenwasserstoffen. Europa hängt bei seinen Gaslieferungen zu 40 % von Gazprom und damit von Wladimir Putin ab, dies gilt insbesondere für Deutschland, das zu 55 % aus Russland stammt.

Dieser Hebel, Moskau hat gerade bewiesen, dass er ohne Zögern eingesetzt wird. Gazprom setzte Gaslieferungen nach Polen und Bulgarien unter dem Vorwand aus, nicht in Rubel zu zahlen. Am 1. April wurden in Russland Verpflichtungen für „unfreundliche“ Länder auferlegt.

Windkraftanlagen machen 20 % des deutschen Energiemixes aus und versuchen, ihn mit offizieller oder inoffizieller Unterstützung funktionsunfähig zu machen, in der Hoffnung, Deutschlands Abhängigkeit von russischem Gas zu verschärfen. Alle drei Angriffe hatten nur begrenzte Auswirkungen und ihre Beweggründe wurden nicht teilweise ermittelt, aber sie sollten den strategischen Charakter der angegriffenen Unternehmen und den daraus resultierenden Bedarf an Cybersicherheit in Frage stellen.