Auch Windenergieanlagen von Cyberangriffen bedroht

19.06.2017

Grevenbroich – Das Wochenende Mitte Mai hatte es in sich: Unerwartet und rasant schnell hatte sich eine erpresserische Schadsoftware mit dem Namen „WannaCry“ auf mehreren hunderttausend Zielen in über 150 Ländern verbreitet. Die bislang weltweit größte Cyberattacke machte sich vielen Lebensbereichen bemerkbar. Nicht nur Banken, Krankenhäuser oder Regierungsbehörden waren betroffen, sondern auch zahlreiche bekannte Unternehmen wie die Deutsche Bahn, der Automobilkonzern Renault oder der Telefon-Riese Telefónica.

Den groß angelegten Cyberangriff bewertete Michael Eberhardt als „Weckruf“ auch für nicht betroffene Firmen. „Die Gruppe der Unbelehrbaren könnte durch den Vorfall schrumpfen“, sagte der Europachef des IT-Dienstleisters DXC Technologies in einer Stellungnahme. Es müsse mehr für IT-Sicherheit und Datenschutz unternommen werden.

Dass „WannaCry“ auch ein Weckruf für die Windbranche gewesen ist, darauf setzt Thomas Wilmes, Geschäftsführer des Ingenieurbüros GmbH & Co. KG mit Sitz im ostwestfälischen Warburg: „Das Thema IT-Sicherheit ist in der Windbranche noch so gar nicht richtig angekommen.“ Für den langjährigen Windexperten zählen auch Windenergieanlagen wie konventionelle Kraftwerke durchaus zu den sogenannten kritischen Infrastrukturen: „Was passiert beispielsweise, wenn Hackern der Zugriff auf die Steuerung von Windenergieanlagen gelingt?“ Wenige Klicks und Programmierbefehle reichten aus, um beispielsweise eine Anlage aus Wind zu drehen oder in den Überdrehzahlbereich gelangen zu lassen.

Verbunden damit könnten für die Windkraftbetreiber im schlimmsten Fall Schäden in Millionenhöhe sein. Und hierzulande gibt es mittlerweile nicht nur eine Windturbine: An Land sind mittlerweile rund 27 500 Anlagen in Betrieb, vor der deutschen Küste auch schon über 900.

Wilmes ist deshalb froh, dass das Thema „Cybercrime und Windenergie“ Platz in Vortragsprogramm des 9. Branchentags Windenergie NRW am 28. und 29. Juni in Düsseldorf gefunden hat: „Wir müssen viel über die Gefahren aufklären und sensibilisieren.“

So sieht das auch Peter Vahrenhorst vom Landeskriminalamt NRW: „Wir müssen die Prävention in der Wirtschaft ausbauen.“ Der Kriminalhauptkommissar, der auch zu den Referenten auf dem bevorstehenden Windenergietag zählt, gehört zu dem im Jahr 2011 in der Polizeibehörde gegründeten Cybercrime-Kompetenzteam: „Zu unseren Aufgaben zählt die gezielte Beratungsarbeit für kleinere und größere Unternehmen in Nordrhein-Westfalen, zu denen auch Energieversorger und die Betreiber von Windkraftanlagen zählen.“  Auch für ihn zählt das Steuerungssystem einer Windenergieanlage zu den Schwachstellen eines möglichen Hackerangriffes: „Deshalb ist es unverzichtbar das Fernüberwachungssystem vor illegalen Zugriffen zu schützen.“

Wenig hilfreich ist es deshalb für Vahrenhorst, wenn Windparkbetreiber beispielsweise für alle Anlagen mit einem einzigen Passwort operierten: „Wenn ich zwölf Anlagen in Betrieb habe, sind auch zwölf Passwörter notwendig, die regelmäßig geändert werden müssen.“ IT-Sicherheit müsse zur „Chefsache“ im Windsektor werden. „Investitionen in IT-Sicherheit bringen sicherlich keine kurzfristige Rendite, sind aber unverzichtbar, um Schäden zu vermeiden“, lautet das Credo von Vahrenhorst.

Auch die Versicherungswirtschaft stellt sich auf mögliche Cyber-Attacken auf Windenergieanlagen ein. Hubertus Köster von der Mirascon Versicherungsmakler GmbH, der auf dem Düsseldorfer Branchentag einen Vortrag mit dem Titel „Cyber-Versicherung – Rettung vor IP-Terrorismus“ halten wird, nimmt ein Umdenken in der Windbranche wahr: „Vor allem seit „WannaCry“ haben wir vermehrt Anfragen bekommen, was wir an Versicherungsschutz bieten können.“

Quelle: Lorenz Kommunikation

Google+