Alterric setzt in der Leitwarte zur Überwachung seiner Onshore-Windparks auf ein hohes Maß an Cybersecurity.
Wie sich Alterric, Deutschlands größter Onshore-Grünstromerzeuger, vor Cyberattacken schützt. Ein Videocall mit zwei Insidern.
Bevor Uwe Goldenstein, 41, im Videocall über Cybersecurity spricht, will er erst einmal den Personalausweis des Interviewers sehen. „Entschuldigung“, sagt er, „ich muss wissen, ob Sie auch wirklich der sind, der Sie sein sollen.“ Goldenstein ist Security Officer bei Alterric, einem der größten deutschen Produzenten von Grünstrom. Warum er so vorsichtig ist, erklärt er auch: „Wir werden jeden Tag angegriffen.“
Mit am Telefon sitzt sein Kollege Vladimir Pancenko, 36, stellvertretender Leiter der Leitwarte in Oldenburg. Dort überwacht er mit einem siebenköpfigen Team im Schichtbetrieb rund 1.600 Alterric-Windkraftanlagen mit einer Leistung von 2.400 Megawatt. Die Leitwarte gilt als der bestgeschützte Bereich des Unternehmens – Internetzugang für Bürorechner gibt es hier nicht, private Geräte sind tabu.
Um zu zeigen, wie allgegenwärtig Bedrohungen sein können, hält Pancenko ein simples weißes Smartphone-Ladekabel in die Kamera. „Die Dinger gibt es oft als Werbegeschenke. Manche sind mit einem versteckten Chip ausgestattet, der heimlich Netzwerke aufbaut und Geräte ausspioniert. Hochgefährlich.“ Die Belegschaft von Alterric nutzt deshalb ausschließlich freigegebene Technik.
Zeitenwende. Cyberattacken, Drohnenüberflüge, verdächtige Personen vor dem Firmengelände – Unternehmen der kritischen Infrastruktur wie Alterric sind gesetzlich verpflichtet, ihre Schutzsysteme drastisch hochzufahren. Das gilt auch intern: Nicht einmal der Geschäftsführer Frank May darf ohne Voranmeldung die Leitwarte betreten. Der Grundsatz lautet, wie Pancenko erklärt: „Nie unangemeldet, nie unbegleitet.“
Damit die Wachsamkeit im Alltag nicht nachlässt, haben sie sich im Team der Leitwarte auf eine besondere Regel geeinigt:Wer seinen Rechner beim Verlassen des Raumes nicht sperrt, muss ein Frühstück für die Leitwarte ausgeben. „Sicherheit ist kein Spiel“, sagt Pancenko.
Die Rechner in der Leitwarte sind praktisch zugenagelt.
Verdächtige Klickmuster werden erkannt
Doch was, wenn die Gefahr aus dem Innern des Unternehmens kommt? Goldenstein greift das Thema auf: „Die Rechner in der Leitwarte sind praktisch zugenagelt.“ Damit meint er: Es laufen nur geprüfte Anwendungen, verdächtige Klickmuster werden erkannt. „Sabotage ist so gut wie ausgeschlossen.“ Ein Vorteil sei auch, dass Alterric ein junges Unternehmen sei. Die Firma wurde 2021 als Joint Venture der Aloys-Wobben-Stiftung und der EWE AG gegründet. Deshalb konnten die Sicherheitsspezialisten ihre IT-Strukturen ganz neu aufbauen. Goldenstein erklärt, das sei in der Branche fast ein Alleinstellungsmerkmal.
Wie oft wird Alterric angegriffen? Goldenstein sagt kurz und knapp: „Jeden Tag. Mehrfach.“ Ein ganzes Arsenal an Methoden taucht dabei auf: von klassischen Phishing-Mails über Spear-Phishing (gezielte Attacken auf Einzelpersonen), Whaling (auf Führungskräfte) und SMS-Phishing bis hin zu gefälschten QR-Codes, die auf falsche Websites umleiten. Woher droht die Gefahr? Mal sind es jugendliche „Script-Kiddies“, häufiger Cyberkriminelle mit Erpressungsabsicht – und immer öfter staatlich gesteuerte Gruppen. „Die haben Zeit, Geld und einen langen Atem“, sagt Goldenstein. „Sie können jahrelang beobachten, Social Hacking betreiben und irgendwann digital oder sogar physisch ins Unternehmen eindringen.“ Ist bei Alterric schon einmal ein Angriff in die Leitwartenumgebung durchgekommen? Goldenstein sagt: „Nein. Kein einziger Fall. Alle sind an der ersten Line of Defense abgeprallt.“ Um vorbereitet zu sein, engagiert Alterric immer wieder sogenannte White-Hat-Hacker. Sie versuchen, im Auftrag des Unternehmens Sicherheitslücken aufzuspüren. „Bei solchen Penetrationstests finden wir fast immer etwas“, erklärt Goldenstein. „Perfekte Software gibt es nicht.“
Goldenstein erläutert in einer kurzen Präsentation das Vorgehen, das der US-Rüstungskonzern Lockheed Martin für den Ernstfall entwickelt hat und an dem sich Alterric auch orientiert: die „Cyber Kill Chain“. Das Modell beschreibt einen Angriff in Einzelschritten – von der ersten Erkundung durch Hacker bis zur eigentlichen Aktion. Das Ziel der Verteidiger ist eindeutig: den Angreifer so früh wie möglich, idealerweise gleich nach dem ersten Schritt, zu stoppen. Gelingt das, entsteht gar kein Schaden. Kommt der Angriff weiter voran, greifen weitere Abwehrmaßnahmen. „Alles sehr systematisch, Schritt für Schritt – und ohne Panik“, sagt Goldenstein. Also maximale Aufmerksamkeit bei kühlem Kopf.
6.000 Windturbinen von Enercon hatten nur noch eingeschränkten Kontakt zur Fernüberwachung.
Cyberangriff legt Windturbinen lahm
Wie wichtig diese Haltung ist, zeigte ein realer Fall im Februar 2022. Damals legte ein russischer Cyberangriff die Bodenstation des Satellitennetzwerks KA-Sat in der Ukraine lahm. Die Folgen waren in weiten Teilen Europas zu spüren: Bei rund 6.000 Windkraftanlagen des Herstellers Enercon brach plötzlich die Kommunikation zusammen. Die Rotoren drehten sich weiter, Strom wurde produziert – doch die Fernüberwachung war eingeschränkt.
Goldenstein erinnert sich genau: „Nach zwei Tagen hatten wir die Ursache identifiziert und forensisch analysiert. Innerhalb von zwei Wochen waren die ersten neuen LTE-Router bei uns im Einsatz und nach zwei Monaten waren alle unsere Anlagen über ein alternatives Netzwerk erreichbar.“
Und wie läuft der Austausch mit Behörden und anderen Unternehmen? „Sehr gut“, sagt Goldenstein ohne Zögern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere staatliche Stellen versorgen Energiefirmen laufend mit Lageberichten. Mehr darf Goldenstein nicht sagen.
Auch untereinander geben die Unternehmen Hinweise weiter. „Die Branche hat verstanden, dass der beste Schutz nur so stark ist wie die Schwachstelle, die er offenlässt“, so Goldenstein.
Letzte Frage im Videocall: Gibt es neue Bedrohungen? Leider ja. Das BSI warnt vor modifizierten Drohnen mit Sprengsätzen. Goldenstein und Pancenko sehen dafür an den dezentralen, robusten Windtürmen keine akute Gefahr. Empfindlicher sind die Leitwarten. Wie genau sich Alterric schützt, bleibt geheim. Nur so viel verraten beide: „Wir sind vorbereitet.“ Norbert Höfler
