![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung \u00fcber Satelliten f\u00fcr Tausende Windr\u00e4der, die als Kollateralsch\u00e4den des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windr\u00e4dern, die Nordex. Und es hat anschlie\u00dfend noch die Deutsche Windtechnik AG in Bremen getroffen.<\/p>\n
<\/p>\n
Ich hatte es bisher hier im Blog nicht thematisiert – aber auf Facebook hatte ein Nutzer per privater Mitteilung zum Osterwochenende auf den Angriff auf die Deutsche Windtechnik AG in Bremen hingewiesen. Gleichzeitig wurde ich \u00fcber nachfolgenden Tweet ebenfalls auf das Thema hingewiesen.<\/p>\n
Die Deutsche Windtechnik<\/a> ist Spezialist f\u00fcr die technische Instandhaltung von Windenergieanlagen. \u00dcber 2.000 Mitarbeiter sorgen f\u00fcr einen zuverl\u00e4ssigen Anlagenbetrieb \u2013 onshore und offshore, in Europa, Taiwan und den USA. Ob gesamte WEA, Steuerung, Maschinenhaus, Rotor oder Fundament, von der Gro\u00dfkomponente \u00fcber kleinste elektronische Bauteile bis zum Umspannwerk \u2013 bei uns finden Sie den richtigen Experten f\u00fcr Ihre Windenergieanlage bzw. Windpark.<\/p>\n Anfang voriger Woche wurde ein Cyberangriff auf dieses Unternehmen bekannt – wie der Anbieter in einer Pressemitteilung<\/a> bekannt gab. Dieser Angriff fand in der Nacht vom 11. auf den 12. April 2022 statt. Dazu hei\u00dft es:<\/p>\n In der Nacht vom 11. auf den 12. April hat die Deutsche Windtechnik einen externen Cyber-Angriff auf ihre IT-Systeme festgestellt.\u202fDaraufhin wurden aus Sicherheitsgr\u00fcnden alle Systeme heruntergefahren und die Verbindungen zu allen externen Systemen gekappt.\u202fDementsprechend sind wir aktuell nicht via E-Mail erreichbar. Nach unserem derzeitigen Kenntnisstand gehen wir davon aus, dass Windenergieanlagen von dem Angriff nicht betroffen sind.<\/p>\n Alle Systeme werden derzeit in einer gesicherten Umgebung von internen sowie von uns hinzugezogenen externen IT-Experten gepr\u00fcft. Sobald die \u00dcberpr\u00fcfung abgeschlossen ist und wir sicherstellen, dass die St\u00f6rung einged\u00e4mmt ist, werden die Systeme wieder hochgefahren.<\/p><\/blockquote>\n Am 14. April best\u00e4tigte das Unternehmen den Hackerangriff. Unmittelbar nach Feststellung des Angriffs wurden aus Sicherheitsgr\u00fcnden alle Verbindungen der Datenfern\u00fcberwachung zu den Windenergieanlagen (WEA) abgeschaltet. Diese sind inzwischen wieder aktiv und das Unternehmen best\u00e4tigt, dass keine WEA von dem Angriff betroffen sind. F\u00fcr Kunden besteht keine Gefahr und das operative Gesch\u00e4ft kann mit kleinen Einschr\u00e4nkungen fortgef\u00fchrt werden. Bei Buten und Binnen gibt es diesen Beitrag<\/a> dazu – und Golem hat es hier<\/a> thematisiert. Details zum Angriff gibt es leider nicht.<\/p>\n Der Cyberangriff auf den Anbieter von Windturbinen, Nordex, fand zum 31. M\u00e4rz 2022 statt, wie das Unternehmen\u00a0 in dieser Pressemitteilung<\/a> zum 2. April 2022 mitteilte. Der NDR berichtete zum 4. April 2022 in diesem Beitrag<\/a> \u00fcber diesen Vorfall. Das Unternehmen reklamiert, dass der Einbruch fr\u00fchzeitig bemerkt wurde. Es seien umgehend Ma\u00dfnahmen im Rahmen der Krisenmanagement-Protokolle eingeleitet worden. Als Vorsichtsma\u00dfnahme beschloss das Unternehmen, die IT-Systeme an mehreren Standorten und in mehreren Gesch\u00e4ftsbereichen herunterzufahren.<\/p>\n Ein aus internen und externen Sicherheitsexperten bestehendes Krisenreaktionsteam wurde sofort eingesetzt, hei\u00dft es, um das Problem einzud\u00e4mmen, eine weitere Ausbreitung zu verhindern und das Ausma\u00df der m\u00f6glichen Gef\u00e4hrdung zu bewerten. Nordex scheint Opfer der Conti Ransomware-Gruppe geworden zu sein, wie man zum 14. April 2022 bei Bleeping Computer<\/a> nachlesen konnte. Denn die Conti Ransomware Operation hat die Verantwortung f\u00fcr einen Cyberangriff auf den Windturbinenriesen Nordex \u00fcbernommen.<\/p>\n Nordex ist einer der gr\u00f6\u00dften Entwickler und Hersteller von Windenergieanlagen weltweit und besch\u00e4ftigt mehr als 8.500 Mitarbeiter weltweit. Das Unternehmen hat seinen Sitz in Hamburg und einen Standort in Rostock. Hack des Viasat-Satellitennetzwerks<\/p>\n Seit dem Morgen des 24. Februar haben die Betreiber von \u00fcber 6.000 Windr\u00e4dern in Europa keine M\u00f6glichkeit mehr, remote \u00fcber das KA-SAT-<\/em>Satellitennetzwerk auf deren Steuerung mehr zuzugreifen. Betrieben wird das Bodennetz von SkyLogic, einer Tochter von Eutelsat, die Satellitendienste liegen beim Anbieter Viasat<\/a>. Das ist ein amerikanischer Anbieter, der Satelliteninternet f\u00fcr Kunden bereitstellt und laut Handelsblatt<\/a> wohl 30.000 Satellitenterminals in Europa betreibt. Diese L\u00f6sung wird f\u00fcr die in l\u00e4ndlichen Gebieten ohne lokalen Internetanschluss stehenden Windr\u00e4der verwendet. Das Handelsblatt zitiert den Bundesverband Windenergie, nach dem vom Ausfall der Kommunikation nur die Betreiber betroffen sind, die ihre Anlagen \u00fcber L\u00f6sungen des in Saarbr\u00fccken ans\u00e4ssigen Anbieters Euroskypark<\/a> warten. Diese Zugriffe sind f\u00fcr die Fernwartung erforderlich. Aktuell k\u00f6nnen nur Backup-L\u00f6sungen f\u00fcr die Kommunikation genutzt werden. Ich hatte in zwei Artikeln (siehe Beitragsende) \u00fcber den Vorfall berichtet.<\/p>\n Der Ausfall fand laut diesem Artikel<\/a> am 24. Februar 2022 zwischen f\u00fcnf und sechs Uhr am Morgen statt, also dem Zeitpunkt des russischen Einmarschs in die Ukraine. Ein Benutzer hatte bereits auf Twitter darauf hingewiesen, dass die Modems f\u00fcr die Satelliten-Kommunikation per Firmware-Update besch\u00e4digt haben. Inzwischen gibt es von SentinelOne eine detailliertere Analyse<\/a>, was passiert ist. Eine Wiper-Schadsoftware mit den Namen AcidRain ist f\u00fcr den Ausfall verantwortlich (siehe diesen Beitrag<\/a> bei Golem). Auch ArsTechnica hat einen Artikel mit Details<\/a> ver\u00f6ffentlicht. Von Bleeping Computer gibt es diesen Beitrag<\/a> zum Thema.<\/p>\n Diese Art von Angriffen d\u00fcrften zunehmen – in der Ukraine gab es die Tage mehrere Angriffe russischer Hackergruppen mittels Industroyer2 auf Umspannwerke in der Ukraine. Das hat ESET hier<\/a> bekannt gegeben. Die Kollegen von Golem haben es hier n\u00e4her in Deutsch ausgef\u00fchrt<\/a>.<\/p>\n Erg\u00e4nzung:<\/strong> Mit Stand 29. April 2022 scheint zumindest diese St\u00f6rung weitgehend behoben.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung \u00fcber Satelliten f\u00fcr Tausende Windr\u00e4der, die als Kollateralsch\u00e4den des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windr\u00e4dern, die Nordex. Und … Weiterlesen ![\"](\"https:\/\/i.imgur.com\/3K4VplM.png\" "\\"")
<\/a><\/p>\nAngriff auf Deutsche Windtechnik AG<\/h2>\n
Cyberangriff auf Nordex<\/h2>\n
Angriff auf Viasat<\/h2>\n
\nWindr\u00e4der ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks<\/a>
\nDeutsche Windr\u00e4der, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung<\/a>
\nCISA-Warnung: Neue APT-Cyber-Tools f\u00fcr Angriffe auf ICS\/SCADA-Systeme<\/a>
\n50% der deutschen IT-Sicherheit veraltet<\/a>
\nBSI-Leitfaden \"Informationssicherheit f\u00fcr Landr\u00e4tinnen und Landr\u00e4te\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"