- Hängt der Angriff mit dem Krieg zusammen?
- Lässt sich herausfinden, woher ein Angriff kommt?
- Stehen Energieversorger im Fokus?
- Was spielt sich gerade in Bremen und Niedersachsen ab?
- Welche Fälle gab es in Bremen?
- Welche Präventionsangebote gibt es?
Die Deutsche Windtechnik aus Bremen ist Opfer eines Cyberangriffs geworden. In der Nacht von Montag auf Dienstag erfolgte die Attacke. Untersuchungen von IT-Experten und Forensikern brachten dann zutage, dass es sich um einen "gezielten professionellen Hackerangriff" handelte, teilte das Unternehmen mit. Weltweit beschäftigt die Deutsche Windtechnik rund 2000 Mitarbeiter – als Spezialist für die Instandhaltung und den Betrieb von Windkraftanlagen an Land und auf See.
Aus Sicherheitsgründen wurden nach dem Angriff auch die Verbindungen zur Datenfernüberwachung der Windenergieanlagen abgeschaltet. "Diese sind inzwischen wieder aktiv", hieß es in der Mitteilung am Donnerstag. Die Anlagen seien vom Angriff nicht betroffen gewesen. "Für unsere Kunden besteht keine Gefahr und das operative Geschäft kann mit kleinen Einschränkungen fortgeführt werden." Der IT soll der Angriff in der Nacht umgehend aufgefallen sein. Der Fall beschäftigt die Polizei Bremen. "Wir ermitteln nun wegen Erpressung und Datenveränderung", sagt Sprecher Nils Matthiesen.
Hängt der Angriff mit dem Krieg zusammen?
"Die Zahl der Cyberangriffe hat seit dem Krieg in der Ukraine global deutlich zugenommen", sagt der Bremer Experte für IT-Sicherheit Dennis-Kenji Kipker von der Hochschule Bremen. Die Ermittlungen der Polizei wegen Erpressung deuten für ihn jedoch auf finanzielle Interessen der Täter hin und weniger einen Zusammenhang zum Krieg. So sollen die Hacker auch Ransomware eingesetzt haben – also Erpressersoftware.
Wenn es eine Verbindung zum Krieg gebe, geht Kipker nicht davon aus, dass Bremer Unternehmen gezielt getroffen werden sollen. Es handele sich vermutlich eher um "Kollateralschäden", Angriffe auf Software oder Systeme, die Betriebe auch hier nutzten. So sei es bei der Störung des Satellitennetzwerks zu Beginn des Kriegs gewesen: Schwere Folgen hatte der Vorfall auch für den Windanlagenhersteller Enercon. "Das ist das große Problem. Es geraten auf diesem Weg Unternehmen in einen Cyberwar, die gar nicht damit rechnen und sich nicht entsprechend schützen."
Lässt sich herausfinden, woher ein Angriff kommt?
"Das ist schwer", sagt Kipker. Teils seien im Auftrag eines Staats Hackergruppen tätig. Letztendlich sei es weniger wichtig, wer für einen Angriff verantwortlich sei: "Man muss sich dagegen wappnen." Dabei gelte: "Kein System ist unhackbar."
Das Bundesamt für Sicherheit in der Informationstechnik hat bereits im vergangenen Jahr eine angespannte bis kritische Bedrohungslage für die Informationssicherheit in Deutschland festgestellt. "In Anbetracht des russischen Angriffskriegs gegen die Ukraine bewertet das BSI fortwährend die Lage", so Sprecher Joachim Wagner. "Als zusätzliche Bedrohung haben sich zuletzt Hacktivisten erwiesen, die Unternehmen und kritische Infrastrukturen in Deutschland angegriffen haben." Eine belastbare Zunahme der Cyberangriffe könne man derzeit aber nicht bestätigen.
Stehen Energieversorger im Fokus?
Gibt es derzeit mehr Angriffsversuche bei der Bremer SWB? "Nein, dazu ist nichts bekannt", sagt Sprecherin Angela Dittmer. "Als ein Betreiber der sogenannten kritischen Infrastruktur sind wir besonders sensibel und aufmerksam im Umgang mit diesem Thema." Die Sicherheitsvorkehrungen seien seit Beginn des Kriegs nochmals intensiviert worden. Das gilt auch für den Mutterkonzern EWE aus Oldenburg. Von Haus aus gebe es ein hohes Niveau bei den Sicherheitsmaßnahmen, hält Sprecherin Katja Schmitt-Völsch für den Konzern fest. Offenbar werde aktuell verstärkt nach ausnutzbaren Schwachstellen von im Internet erreichbaren IT-Systemen gesucht.
Was spielt sich gerade in Bremen und Niedersachsen ab?
Die Polizei Bremen beobachtet seit Beginn des Kriegs keine Auffälligkeiten bei Cyberangriffen. Ein Vorfall mit Bezug zur Ukraine sei bislang noch nicht festgestellt worden, so Sprecher Nils Matthiesen. Genaue Zahlen, wie viele Attacken es in diesem Jahr gegeben hat, liegen nicht vor. Generell gerate keine Branche vermehrt ins Visier der Täter.
Die Gefährdungslage durch Cyberbedrohungen sei weiterhin auf einem hohen Niveau, konstatiert der Sprecher des niedersächsischen Innenministeriums Pascal Kübler. "Diese Entwicklung ist nicht erst seit dem russischen Angriffskrieg auf die Ukraine, sondern bereits seit Jahren zu beobachten." Die aktuell größten Schäden bei Cyberangriffen gingen von Ransomware aus. Auch vor dem Hintergrund des Konfliktes werde die Sicherheitslage sehr genau beobachtet. "Nach derzeitiger Erkenntnislage sind bislang für Infrastrukturen in Niedersachsen keine Gefährdungen durch gezielte Cyberangriffe bekannt geworden", so Kübler. Weiterhin möglich seien auch Kollateralschäden im Zusammenhang mit Angriffen auf Infrastrukturen in der Ukraine.
Welche Fälle gab es in Bremen?
Eine Cyberattacke traf im vergangenen Jahr zum Beispiel die Deutsche See aus Bremerhaven. In der Folge konnte zeitweise Ware nicht an die Gastronomie und die Supermärkte ausgeliefert werden. 2020 traf es das Zahntechnikunternehmen Bego. Firmenchef Christoph Weiss berichtete damals im Rückblick: „Das war eine unternehmerische Nahtod-Erfahrung.“
Bei Enercon waren vor einigen Tagen fast alle von der Störung der Satellitenkommunikation betroffenen Windenergieanlagen wieder in die Fernüberwachung und -wartung eingebunden. Über den Satelliten geführte Kommunikationsdienste seien nahezu zeitgleich mit der Invasion russischer Truppen in die Ukraine ausgefallen, berichtet Sprecherin Linda Wehly.
Welche Präventionsangebote gibt es?
Die Handelskammer Bremen veranstaltet verschiedene Formate, um über Cybersicherheit zu informieren. "Die Bedrohungslage steigt permanent an", sagt der zuständige Experte Andreas Köhler. Das liege unter anderem an der Digitalisierung von Abläufen. Das Bewusstsein für das Problem dürfe in den Unternehmen nicht in den Hintergrund treten. Bei der Polizei Bremen gibt es die Zentrale Ansprechstelle Cybercrime für die Wirtschaft.
