Interview mit Mohamed Harrou, Baywa RE, zum Thema IT-Sicherheit in Windparks.
Ist es tatsächlich so, dass momentan viele Hackerangriffe auf die Windbranche erfolgen?
Mohamed Harrou: Angriffe passieren ja immer. Aber im Dezember hatte es Vestas erwischt. Im Februar fiel das Satellitennetz von Viasat aus, was wahrscheinlich ein Angriff des russischen Staates war. Dadurch sind sämtliche Anlagen von Enercon lahmgelegt worden. Das war aber wohl ein Kollateralschaden. Das Interesse galt Viasat, der auch von der ukrainischen Armee genutzt wird. Danach wurde Nordex angegriffen und dann Deutsche Windtechnik.
Welchen Schaden könnte ein Hacker anrichten? Dass alle Anlagen im Windpark lahmgelegt werden, richtig?
Mohamed Harrou: Ich könnte auch den Windpark zerstören. Bei starkem Wind schalten sich die Anlagen ab. Man könnte die Abschaltwindgeschwindigkeit so hoch setzen, dass die Anlagen kaputt gehen. Aber es gibt auch einfachere Möglichkeiten. Windparks haben eine feste öffentliche IP-Adresse, das ist eine Vorgabe des Herstellers. Meiner Meinung nach ist sie unbegründet, unwichtig und gefährlich. Sie erhöht das Risiko extrem. Wenn ich einmal die IP-Adresse erkenne, dann kann ich da immer rein, weil sie sich nicht verändert. Für den Hersteller ist es so einfacher, sich in den Windpark einzuwählen. Es gäbe andere Möglichkeiten: Unsere Anlagen sind zum Beispiel über das Internet nicht erreichbar. Der Hacker kann gar nicht über das Internet in meine Anlage gehen. Wenn der Hacker aber die AP Adresse der Anlage kennt, kann er den Betreiber etwa bei negativen Strompreisen erpressen, indem er den Router der Anlage mittels eines DDos Angriffs lahmlegt. Der Direktvermarkter kann die Anlage dann nicht abregeln. Dafür braucht man nicht mal eine Infrastruktur, die Software kann man im Darknet mieten. Das ist Tagesgeschäft…
…aber es setzt gewisse Kenntnisse der Branche voraus, oder?
Mohamed Harrou: Der 100. Affe hat die Idee und dann machen es alles nach. Den Verschlüsselungstrojaner gibt es noch nicht so lange. Irgendwann hat jemand gesagt: Ich verschlüssele die Daten von den Leuten und verlange Lösegeld: Jetzt machen es alle. Es werden auch explizit Unternehmen aus der Energiebranche angegriffen, und das wird künftig zunehmen.
Weitere Infos zum Webseminar „KRITIS-Update Rückblick und Ausblick“ des BWE am 11. Juli hier.