Schon am Donnerstag hatten die Sicherheitsexperten des deutschen Unternehmens Norden entdeckt, dass der Windturbinenhersteller wohl Ziel einer Cyberattacke geworden war. Am Samstagabend teilte Norden mit: „Die Störung wurde frühzeitig bemerkt und Gegenmaßnahmen wurden umgehend gemäß entsprechender Krisen-Protokolle eingeleitet.“

Dazu gehörte die Abschaltung der IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten. Auch die Website des Unternehmens ist aktuell nicht zu erreichen. Das interne Sicherheitsteam ergänzte sich um externe Experten. Gemeinsam werde daran gearbeitet, die Angriffe einzudämmen und den Schaden zu bewerten.

Nordex kann Auswirkungen nicht ausschließen und warnt: „Kunden, Mitarbeiter und andere Stakeholder können von der Abschaltung der IT-Systeme betroffen sein.“ Das Unternehmen will transparent über gewonnene Erkenntnisse informieren.

Der Angriff weckt Erinnerungen an den immer noch nicht völlig behobenen Ausfall der Steuerung an Tausenden Windanlagen von Enercon. Die Turbinen waren unmittelbar nach dem Beginn des russischen Überfalls auf die Ukraine am 24. Februar 2022 über ihre Fernwartungsfunktionen, die über Satelliten-Modems von Viasat realisiert werden, nicht mehr zu erreichen.

Viasat hat in der vergangenen Woche einen Bericht veröffentlicht, der zeigt, dass der Ausfall durch einen massiven Cyberangriff verursacht wurde. Die Sicherheitsfirma Sentinel Labs will zwischenzeitlich eine neue Malware namens Acidrain entdeckt haben.

Die soll als sogenannter Wiper das Potenzial haben, Modems zu zerstören. Ein Wiper für diese Art von Geräten würde Schlüsseldaten im Flash-Speicher des Modems überschreiben, sodass es nicht mehr funktioniert und neu geflasht oder ausgetauscht werden muss, erläutert Sentinel Labs in einem aktuellen Bericht.

Viasat selbst geht davon aus, dass es noch mehrere Wochen dauern wird, bis die Anlagen wieder an die Kommunikation angebunden sein werden. Ob der Nordex-Angriff im Enercon-Kontext zu betrachten ist, bleibt vorerst unklar.