Das Wochenende Mitte Mai hatte es in sich: Unerwartet und rasant schnell hatte sich die Ransomware WannaCry in über 150 Ländern verbreitet. Die bislang größte Cyberattacke der Weltgeschichte machte sich vielen Lebensbereichen bemerkbar. Nicht nur Banken, Krankenhäuser oder Regierungsbehörden waren betroffen, sondern auch zahlreiche bekannte Unternehmen wie die Deutsche Bahn, der Automobilkonzern Renault oder der Telefon-Riese Telefónica.
Wenn Windanlagen gehackt werden
Dass WannaCry auch ein Weckruf für die Windbranche gewesen ist, darauf setzt Thomas Wilmes, Geschäftsführer des Ingenieurbüros mit Sitz im ostwestfälischen Warburg: „Das Thema IT-Sicherheit ist in der Windbranche noch so gar nicht richtig angekommen.“ Für den Windexperten zählen auch Windenergieanlagen wie konventionelle Kraftwerke durchaus zu den sogenannten kritischen Infrastrukturen: „Was passiert beispielsweise, wenn Hackern der Zugriff auf die Steuerung von Windenergieanlagen gelingt?“
Wenige Klicks und Programmierbefehle reichten aus, um beispielsweise eine Anlage aus Wind zu drehen oder in den Überdrehzahlbereich gelangen zu lassen.
Verbunden damit könnten für die Windkraftbetreiber im schlimmsten Fall Schäden in Millionenhöhe sein. Und hierzulande gibt es mittlerweile nicht nur eine Windturbine: An Land sind mittlerweile rund 27 500 Anlagen in Betrieb, vor der deutschen Küste auch schon über 900.
Prävention bewahrt vor Millionenschäden
Wilmes ist deshalb froh, dass das Thema Cybercrime und Windenergie Platz in Vortragsprogramm des 9. Branchentags Windenergie NRW am 28. und 29. Juni in Düsseldorf findet: „Wir müssen viel über die Gefahren aufklären und sensibilisieren.“
So sieht das auch Peter Vahrenhorst vom Landeskriminalamt NRW: „Wir müssen die Prävention in der Wirtschaft ausbauen.“ Der Kriminalhauptkommissar, der auch zu den Referenten auf dem bevorstehenden Windenergietag zählt, gehört zu dem im Jahr 2011 in der Polizeibehörde gegründeten Cybercrime-Kompetenzteam: „Zu unseren Aufgaben zählt die gezielte Beratungsarbeit für kleinere und größere Unternehmen in Nordrhein-Westfalen, zu denen auch Energieversorger und die Betreiber von Windkraftanlagen zählen.“
Auch für ihn zählt das Steuerungssystem einer Windenergieanlage zu den Schwachstellen eines möglichen Hackerangriffes: „Deshalb ist es unverzichtbar das Fernüberwachungssystem vor illegalen Zugriffen zu schützen.“
Cybersecurity muss Chefsache werden
Wenig hilfreich ist es deshalb für Vahrenhorst, wenn Windparkbetreiber beispielsweise für alle Anlagen mit einem einzigen Passwort operierten: „Wenn ich zwölf Anlagen in Betrieb habe, sind auch zwölf Passwörter notwendig, die regelmäßig geändert werden müssen.“ IT-Sicherheit müsse zur Chefsache im Windsektor werden.
„Investitionen in IT-Sicherheit bringen sicherlich keine kurzfristige Rendite, sind aber unverzichtbar, um Schäden zu vermeiden“, lautet das Credo von Vahrenhorst.
Auch die Versicherungswirtschaft stellt sich auf mögliche Cyber-Attacken auf Windenergieanlagen ein. Hubertus Köster von Mirascon Versicherungsmakler, der auf dem Düsseldorfer Branchentag einen Vortrag mit dem Titel „Cyber-Versicherung – Rettung vor IP-Terrorismus“ halten wird, nimmt ein Umdenken in der Windbranche wahr: „Vor allem seit „WannaCry“ haben wir vermehrt Anfragen bekommen, was wir an Versicherungsschutz bieten können.“