Nordex, der Rostocker Hersteller von Onshore-Windturbinen, hat am 2. April einen gezielten Cyberangriff auf seine IT gemeldet, der am 31. März stattgefunden haben soll. Vorsorglich seien die IT-Systeme mehrerer Nordex-Geschäftsbereiche an verschiedenen Standorten abgeschaltet worden, hieß es. Es könne nicht ausgeschlossen werden, dass Kunden, Mitarbeitende und andere Stakeholder von dieser Abschaltung betroffen seien. Der Bundesverband Windenergie (BWE) teilte dieser Redaktion auf Anfrage mit, Nordex-Windräder liefen normal weiter, und verwies im Übrigen auf den Hersteller.
Laut Ad-hoc-Meldung hat die IT-Sicherheit der Nordex Group frühzeitig eine Störung von IT-Systemen durch eine Cyberattacke bemerkt und Gegenmaßnahmen gemäß Krisen-Protokollen eingeleitet. Die Abschaltung einiger Systeme sei vorsorglich erfolgt. Ein Krisenteam mit internen und externen Sicherheitsexperten arbeite daran, die Störung einzudämmen sowie Folgen zu minimieren und zu bewerten.
Am 24. Februar, dem Tag des russischen Angriffs auf die Ukraine, hatte eine Cyberattacke ein bestimmtes Satellitenkommunikations-Netz lahmgelegt, über das auch 5.800 Windenergieanlagen des Nordex-Wettbewerbers Enercon mit einer Gesamtleistung von 11.000 MW gesteuert worden waren. Sie liefen im Automatikmodus weiter, die Serviceteams konnten sie aber kaum mehr aus der Ferne überwachen, reparieren und steuern. Die Steuerung durch die Netzbetreiber funktionierte weiter. Bis Mitte März hatte Enercon 15 % der Anlagen über das LTE-Mobilfunknetz neu angebunden und erste beschädigte Modems ausgetauscht.
Am 19. November 2021 hatte der dänische On- und Offshore-Windturbinenhersteller Vestas einen Cyberangriff auf seine IT-Systeme registriert und diese sicherheitshalber heruntergefahren. Davon waren nach damaligen Eigenangaben Teile der internen IT-Infrastruktur betroffen, aber keine Daten Dritter oder die Lieferkette. Zudem hätten die Produktions- und Service-Teams weiterarbeiten können. Ob es sich um eine Ransomware-Attacke handelte, wollte Vestas damals nicht sagen. Ransomware verschlüsselt die IT ihrer Opfer so, dass sie lahmliegt. Angreifer verlangen dann oft für den Freischaltcode Lösegelder.
Ende März hatte der unter anderem in der Energiebranche etablierte IT-Entwickler Kisters die fast vollständige Rückkehr zum Normalbetrieb erklärt. Am 11. November 2021 war Kisters Opfer einer Ransomware-Attacke geworden und musste zunächst alle Systeme herunterfahren und war nicht erreichbar.
Nordex, der Rostocker Hersteller von Onshore-Windturbinen, hat am 2. April einen gezielten Cyberangriff auf seine IT gemeldet, der am 31. März stattgefunden haben soll. Vorsorglich seien die IT-Systeme mehrerer Nordex-Geschäftsbereiche an verschiedenen Standorten abgeschaltet worden, hieß es. Es könne nicht ausgeschlossen werden, dass Kunden, Mitarbeitende und andere Stakeholder von dieser Abschaltung betroffen seien. Der Bundesverband Windenergie (BWE) teilte dieser Redaktion auf Anfrage mit, Nordex-Windräder liefen normal weiter, und verwies im Übrigen auf den Hersteller.
Laut Ad-hoc-Meldung hat die IT-Sicherheit der Nordex Group frühzeitig eine Störung von IT-Systemen durch eine Cyberattacke bemerkt und Gegenmaßnahmen gemäß Krisen-Protokollen eingeleitet. Die Abschaltung einiger Systeme sei vorsorglich erfolgt. Ein Krisenteam mit internen und externen Sicherheitsexperten arbeite daran, die Störung einzudämmen sowie Folgen zu minimieren und zu bewerten.
Am 24. Februar, dem Tag des russischen Angriffs auf die Ukraine, hatte eine Cyberattacke ein bestimmtes Satellitenkommunikations-Netz lahmgelegt, über das auch 5.800 Windenergieanlagen des Nordex-Wettbewerbers Enercon mit einer Gesamtleistung von 11.000 MW gesteuert worden waren. Sie liefen im Automatikmodus weiter, die Serviceteams konnten sie aber kaum mehr aus der Ferne überwachen, reparieren und steuern. Die Steuerung durch die Netzbetreiber funktionierte weiter. Bis Mitte März hatte Enercon 15 % der Anlagen über das LTE-Mobilfunknetz neu angebunden und erste beschädigte Modems ausgetauscht.
Am 19. November 2021 hatte der dänische On- und Offshore-Windturbinenhersteller Vestas einen Cyberangriff auf seine IT-Systeme registriert und diese sicherheitshalber heruntergefahren. Davon waren nach damaligen Eigenangaben Teile der internen IT-Infrastruktur betroffen, aber keine Daten Dritter oder die Lieferkette. Zudem hätten die Produktions- und Service-Teams weiterarbeiten können. Ob es sich um eine Ransomware-Attacke handelte, wollte Vestas damals nicht sagen. Ransomware verschlüsselt die IT ihrer Opfer so, dass sie lahmliegt. Angreifer verlangen dann oft für den Freischaltcode Lösegelder.
Ende März hatte der unter anderem in der Energiebranche etablierte IT-Entwickler Kisters die fast vollständige Rückkehr zum Normalbetrieb erklärt. Am 11. November 2021 war Kisters Opfer einer Ransomware-Attacke geworden und musste zunächst alle Systeme herunterfahren und war nicht erreichbar.
