Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch

Verseuchte Rechner und Lösegeld-Forderungen

Nicole Weinhold

Mohamed Harrou, Head of Global Scada, Baywa RE, kennt sich mit IT-Sicherheit im Windpark bestens aus. Er sieht bei vielen Betreibern dringenden Nachholbedarf.

Warum werden Windparks gehackt?

Mohamed Harrou: Ein Hack kann durchaus auch mal 18 Monate dauern, bis er entdeckt wird. Es kommt immer darauf an, was der Angreifer vorhat. Manche wollen nicht gefunden werden. Möglichkeit Nummer Eins ist Erpressung: Jemand hackt meinen Windpark, verschlüsselt das Scada-System. Das läuft je nach Windenergieanlagen-Hersteller auf Windows. Wenn ich das verschlüssele, ist ein sicherer Betrieb nicht mehr möglich. Wenn etwa vom Direktvermarkter der Hinweis kommt, den Park abzuschalten, läuft das über Scada.

Wer sind die Hacker?

Mohamed Harrou: Die Leute denken an Typen im Dunkeln in Hoodies. Das ist nicht real. Wir reden hier von professionellen, hervorragend organisierten Banden. Da gibt es Arbeitsteilung. Hier kaufe ich die Infrastruktur, dort verseuchte Computer, andere organisieren die Lösegeldforderung, das Geldeinholen und so weiter. Das ist eine richtige Industrie.

„Wir reden hier von professionellen, hervorragend organisierten Banden.“

Wurde außer dem bekannten Fall von Vestas jemand erpresst in der Windbranche?

Mohamed Harrou: Meines Wissens nicht. Aber das ist nur eine Frage der Zeit. Bei vielen Angriffen weiß man gar nicht, was die vorhatten. Vielleicht das Versorgungssystem über einen Windpark angreifbar zu machen.

Kann man gehackte Systeme denn abkoppeln vom restlichen Netz, um dieses „sauber“ zu halten?

Mohamed Harrou: Das ist nicht möglich. Die Anlagen sind ja nicht nur über das Internet, sondern auch über das Stromnetz verbunden. Jede Anlage muss auf Befehle vom Netzbetreiber reagieren. Der Hacker kann zum Beispiel für einen Bereich die Netzfrequenz ein wenig erhöhen. Das bedeutet im Umkehrschluss: Die Anlagen in der Umgebung versuchen, die Netzfrequenz wieder zu reduzieren. Das kann man machen, bis es eine Art Gummibandeffekt gibt. Die Anlagen in meiner Kontrolle erhöhen die Frequenz, die anderen versuchen, diese zu senken. Und wenn ich jetzt den Anlagen unter meiner Kontrolle auch noch sage: Jetzt senkt ihr auch die Netzfrequenz, entstehen eine Unterfrequenz und reihenweise Abschaltungen. Dann haben wir einen Blackout.

Wie können sich Betriebsführer schützen?

Mohamed Harrou: Indem man seinen Wind- oder Solarpark absichert. Das fängt damit an, dass man nicht irgendeinen Router benutzt. Manche Betreiber kaufen aus Kostengründen Router im normalen Elektroladen. Diese Geräte sind für den Heimgebrauch gedacht und bringen gar keine Sicherheitsausstattung mit. Man sollte stattdessen ein industrietaugliches Profigerät verwenden.

„Man sollte immer drauf achten, dass man industrielle Hardware nutzt.“

Ist es nicht der Hersteller, der hier Vorgaben machen sollte?

Mohamed Harrou: Der Hersteller hat nur Vorgaben an den Internetzugang und setzt seinen Router dahinter. An dem Router des Betreibers hängen noch andere Geräte wie Fledermausmonitoring. Das ist eine richtige Schaltstelle fürs Internet geworden. Man sollte immer drauf achten, dass man industrielle Hardware nutzt.

Ist die Solarbranche eigentlich genauso betroffen wie die Windbranche? Wurden auch Solarfirmen bereits angegriffen?

Mohamed Harrou: Die Solarbranche ist viel stärker fragmentiert als die Windbranche. Im Wind habe ich eine Handvoll Player – Siemens, Vestas, Enercon et cetera. Im Solar kaufen die Kunden die Module von A, die Wechselrichter von B und so weiter. Wird eine Firma gehackt, wirkt sich das nicht so krass auf die Lieferkette aus. Wenn aber Nordex gehackt wird, dann sind alle Kunden davon betroffen. Wenn Modulhersteller A gehackt wird, kauft man eben von Modulhersteller B. Mir ist kein größerer Hack bekannt. Wobei Solaranlagen deutlich schlechter geschützt sind als Windenergieanlagen. Um eine Solaranlage zu hacken, brauche ich wenige Sekunden. Die vielen kleinen Unternehmen in der Branche haben oft keine IT-Sicherheitsprofis.

Wie wichtig ist „KRITIS“?

Mohamed Harrou: Das ist ein wichtiges Thema. Strom ist die Mutter aller kritischen Infrastrukturen. Wasser, Lebensmittel, Abfallbeseitigung – alles ist wichtig. Aber ohne Strom funktionieren die nicht. Wenn ich keinen Strom habe, kann ich keine Lebensmittel herstellen, kühlen, transportieren, verkaufen. Deshalb müssen sich auch alle Anlagenbetreiber ihrer Verantwortung bewusst sein. Das IT-Sicherheitsgesetz könnte allerdings etwas strenger sein von den Grenzwerten. 104 MW ist derzeit der Grenz-
wert. Es wird wohl innerhalb der nächsten zwei Jahre eine neue EU-Sicherheitsdirektive geben. Es ist möglich, dass wir dann ein neues IT-Sicherheitsgesetz bekommen.

Ist das Gesetz denn jetzt umsetzbar?

Mohamed Harrou: Das Problem ist, dass dafür sehr viele Sicherheitsexperten gebraucht werden, die aber nicht auf Bäumen wachsen. Da wird es wohl einen personellen Engpass geben. W

IT-Sicherheit gehört zu den Themen, die oft in Unternehmen der Windbranche vernachlässigt wurden.

Foto: leowolfert - stock.adobe.com

IT-Sicherheit gehört zu den Themen, die oft in Unternehmen der Windbranche vernachlässigt wurden.

BWE-Veranstaltungen

IT-Sicherheit ist nur eines von vielen Themen, die regelmäßig bei BWE-Seminaren aufgegriffen werden. Ab 23. August geht es im Webseminar um Offshore-Basics, ab 30. August um Flächensicherung.

Weitere Informationen: wind-energie.de