IT-Sicherheit von Windparks

4. April 2018

Kaum ein Bereich hat sich in den letzten Jahren so stark weiterentwickelt wie die IT. Das mobile Internet nutzen wir erst seit gut einem Jahrzehnt. Mittlerweile steuern wir unseren gesamten Tagesablauf mobil über Apps – von unseren Einkäufen, den Überweisungen bis hin zur Heizung oder dem frisch gebrühten Kaffee aus der Maschine.

Auch vor der Windenergie macht die Digitalisierung nicht halt. Heutzutage ist jede Windenergieanlage internetfähig. „Bei einer geplanten Betriebslaufzeit von rund 20 Jahren sind viele – vor allem ältere – Anlagen IT-technisch allerdings noch im Steinzeitalter“, weiß Michael Tenten, Geschäftsführer der wpd IT GmbH, die sich als IT-Dienstleister der wpd windmanager GmbH & Co. KG unter anderem um das Portfolio von rund 2.000 Anlagen kümmert.

WEA als Ziel von Hackern

„Die meisten Betreiber behandeln das Thema Informationstechnologie sehr stiefmütterlich. Bei vielen Parks besteht Nachrüstungsbedarf“, erklärt Tenten. Immer häufiger werden Windparks gezielt von Hackern angegriffen. Im Visier der Hacker: Schwachstellen durch veraltete Systeme oder fehlende Updates. Für den Betreiber kann das den Stillstand der Anlage oder des gesamten Parks bedeuten. Das sorgt für Ertragsverluste. Aber auch die eigene operative IT-Infrastruktur ist durch einen Hackerangriff gefährdet.

In der Regel stehen wirtschaftliche Interessen im Fokus. Dabei gehen Hacker unterschiedlich vor. Eine Variante: Über eine Schadsoftware wird das System des Windparks verschlüsselt und nur gegen eine Zahlungsaufforderung wieder freigeschaltet. „Mit Angriffen aus dem Bereich der Wirtschaftskriminalität werden wir zunehmend konfrontiert“, sagt Tenten.  Eine weitere Variante ist der sogenannte CEO Fraud: „Hier werden Mitarbeiter bewusst getäuscht, indem sie beispielsweise durch gefälschte E-Mails oder Anrufe von Vorgesetzten zu einer Überweisung an eine kriminelle Organisation angewiesen werden“, so Tenten.

Technische, physikalische und organisatorische IT-Sicherheit von Windparks

In allen Fällen gilt: Vorsicht ist der beste Schutz. In der Regel suchen Hacker den Weg des geringsten Widerstandes. Daher reicht ein rein technischer Schutz nicht aus. Auch die physikalische Sicherheit einer Anlage ist wichtig. „Was nützt die beste Firewall, wenn sich ein Angreifer einfach Zugang zur Anlage verschaffen kann?“, gibt Tenten zu bedenken. „Außerdem müssen sich Betreiber unbedingt mit organisatorischen Sicherheitsfragen auseinandersetzen.“ Dazu gehört es beispielsweise, mögliche Risiken ausfindig zu machen oder konkrete Abläufe im Falle eines Angriffs zu planen.

Aufgrund der Komplexität des Themas ist es auf jeden Fall ratsam, sich professionelle Partner für alle IT- und Sicherheitsfragen zu suchen. Das BSI – Bundesamt für Sicherheit in der Informationstechnik – listet in seinem IT-Grundschutzkatalog mittlerweile 1.500 Maßnahmen zur Reduzierungen von Sicherheitsrisiken auf. Ohne professionelle Unterstützung stoßen Betreiber da schnell an ihre Grenzen. Hier sollten sich Betreiber unbedingt bei ihrem Betriebsführer nach Lösungsmöglichkeiten erkundigen.