Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch
IT-Sicherheit

Nordex – Am Freitag kein Anschluss unter dieser URL

Auch am frühen Freitagabend meldete die Homepage Nordex-online.com „Aufgrund von Wartungsarbeiten sind wir derzeit nicht erreichbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.“ Wer die Kontaktaufnahme über klassische Telefonleitungen versuchte, hörte nur ein Belegtsignal. Auch eine offizielle Presseanfrage ließ das Unternehmen am Freitagnachmittag unbeantwortet. Wie sich später zeigte, gingen die Mails im gewählten Postfach nicht mehr ein – möglicherweise durch Zurückweisung von Seiten des digitalen Empfängerpostfachs. Während auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), von Amts wegen für die Abwehr von Angriffen aus dem Internet auf Infrastruktur, Politik und Wirtschaft zuständig, vorerst keine Fragen beantwortete, sicherten sich Akteure in der Windenergiebranche mit Vorsichtsmaßnahmen gegen eventuelle Folgen für ihre Unternehmen, wie ERNEUERBARE ENERGIEN erfuhr.

Die Trennung vom Internet für die Nordex-URL (Uniform Resource Locator), wie die Internetadresse im internationalen Sprachgebrauch heißt, erinnert an zwei ähnliche Vorfälle im Kreis der Windturbinenhersteller seit vergangenem Herbst. Zuerst hatten Hacker im November den dänischen Weltmarktführer Vestas attackiert – und mit einer sogenannten Ransomware unter Druck gesetzt. Mit diesem Diebstahlwerkzeug stahlen die Kriminellen dem angegriffenen Unternehmen große Datenmengen und erpressen es mit der Androhung einer Veröffentlichung. Vestas hatte sofort seine digitalen Systeme heruntergefahren, um denkbare Ansteckungen für verbundene Kundensysteme zu unterbinden. Anfang März mit dem Beginn des Ukrainekriegs hatten zudem Hacker wohl auf Seiten der russischen Armeeführung einen Satellitendienstleister angegriffen, weshalb die Datenübertragung über diesen Satellitendienst zwischen einer großen Anzahl von Enercon-Windparks in Mitteleuropa und der technischen Anlagenüberwachung des Windturbinenherstellers Enercon abgebrochen war. Die Anlagenfernüberwachung war außer Betrieb, weshalb der Windparkwartungsdienst des Turbinenbauers und die Windparkbetreiber im Falle gelegentlicher Turbinenstillstände oder Unregelmäßigkeiten im Betrieb sich per Telefon verständigen mussten.

Am Freitag war der Vorfall bei Nordex daher Branchenthema, wie ERNEUERBARE ENERGIEN im Gespräch mit mehreren Akteuren erfuhr. Konkrete Maßnahmen sind auch beim Windenergieverband Bundesverband Windenergie (BWE) vorerst nicht geplant, wie dort am Freitag zu erfahren war. Beim Erneuerbare-Energien-Unternehmen Denker und Wulf, das Nordex-Windenergieanlagen betreibt, hatten Experten zusätzlich zu weiteren Vorsorge-Schutzmaßnahmen den Mailverkehr mit Nordex unterbrochen und überprüft, ob das Unternehmen oder die Windparks von einem Schadprogramm betroffen sind. Dabei hat Nordex die Windparks des Unternehmens nicht heruntergefahren, wie das Betreiberunternehmen bestätigt. Ertragseinbußen gab es gemäß erstem Eindruck wie schon in den Fällen Enercon und Vestas nicht. 

Aktualisiert, Montag, 3. April

Am Sonntag dann bestätigte das Unternehmen den Vorfall durch eine Presseerklärung. Es sei richtig, „dass das Unternehmen Ziel eines Cyber-Vorfalls ist. Die Störung wurde frühzeitig bemerkt und Gegenmaßnahmen wurden umgehend gemäß entsprechender Krisen-Protokolle eingeleitet. Rein vorsorglich sind dementsprechend die IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten abgeschaltet worden.“ Seit Montag ist die Homepage aktuell wieder online. 

 Wollen Sie neue Erkenntnisse zur IT-Sicherheit der Erneuerbare-Energien-Branche in Deutschland im Blick behalten? Dann abonnieren Sie einfach den kostenlosen Newsletter von ERNEUERBARE ENERGIEN!