Auch eine Woche nach einem vermuteten Cyber-Angriff am ersten April erklärt Windturbinenbauer Nordex nur, dass „das Unternehmen Ziel eines Cyber-Vorfalls ist. ... Rein vorsorglich sind die IT-Systeme mehrerer Geschäftsbereiche ... abgeschaltet worden“. Das für die Abwehr von Internetangriffen zuständige Bundesamt für Sicherheit in der Informationstechnik beantwortete dazu keine Fragen.
Der Fall, sichtbar durch eine mehr als 24-stündige Abschaltung der Nordex-Website, ist der dritte eines Windturbinenherstellers seit Herbst. Im November hatten Hacker zuerst Vestas mit einer Ransomware unter Druck gesetzt. Mit diesem Diebeswerkzeug stehlen Kriminelle große Datenmengen und erpressen das Unternehmen mit der Androhung einer Veröffentlichung. Vestas hatte sofort die digitalen Systeme heruntergefahren, um Ansteckungen für verbundene Kundensysteme zu unterbinden. Anfang März zu Beginn des Ukrainekriegs hatten Hacker wohl auf Seiten der russischen Armee einen der Kommunikation der Ukraine dienenden Satelliten gestört. Dieser trug die technische Überwachung älterer Enercon-Windparks in Mitteleuropa mit. Neue Enercon-Anlagen haben Glasfaserverbindungen. Der Ausfall zerstörte auch die Modems der Turbinen. Die Fernüberwachung im Enercon-Wartungsdienst war so bei Problemen auf Kundenanrufe angewiesen.
5.800 Anlagen waren betroffen. Stromerzeugung und Fernsteuerung durch den Netzbetrieb blieben stabil. Enercon baute die Verbindung über LTE-Mobilfunk neu auf. Anfang April waren die allermeisten Turbinen online. (tw)
