Eines der größten Unternehmen im Land ist nahezu komplett lahmgelegt – durch einen groß angelegten Hacker-Angriff: Das Landeskriminalamt Hamburg ermittelt nach einer Cyber-Attacke auf den Rostocker Windanlagen-Bauer Nordex SE. Das konkrete Vorgehen der Hacker könnte auf einen Angriff aus Russland deuten. Belege dafür gibt es aber bislang nicht.

Das Unternehmen selbst hatte bereits Ende vergangener Woche eingeräumt, Opfer eines Cyber-Vorfalls geworden zu sein. Dessen Ausmaße sind nun offenbar größer als bisher angenommen. Nach OZ-Informationen sind nahezu alle Systeme bei Nordex betroffen.

Führt die Spur nach Russland?

Die Angreifer sollen sogenannte Ransomware benutzt haben, eine Erpressungssoftware. Der Fall beschäftigt Strafverfolgungsbehörden in mehreren Bundesländern, sagte der Rostocker Staatsanwalt Paul Pfeiffer der OZ. Federführend ist das Landeskriminalamt in Hamburg. Dort sitzt die Nordex-Zentrale. „Wir haben am Wochenende Kenntnis von diesem Cyberangriff durch eine Ransomware erhalten und daraufhin beim LKA die Ermittlungen aufgenommen. Diese dauern an“, so der Hamburger Polizeisprecher Florian Abbenseth.

Die Erpresser sollen nach OZ-Informationen versucht haben, große Teile der Nordex-Daten zu verschlüsseln. Internet-Kriminelle schleusen bei solchen Angriffen Codes, die sich zum Beispiel in den Dateianhängen von E-Mails verstecken, in das Netzwerk eines Unternehmens. Nach und nach übernehmen die Hacker dann die Kontrolle. In der Regel verlangen sie ein hohes „Lösegeld“ in Kryptowährungen. Erst wenn das gezahlt wird, werden die Daten und Systeme wieder entsperrt.

Diese Form der Cyber-Kriminalität ist eine Spezialität russischer Hacker. Laut einer Analyse der Datenplattform Chainalysis flossen allein im Jahr 2021 auf diesem Wege um die 400 Millionen US-Dollar in die Taschen russischer Krimineller – immerhin knapp drei Viertel der weltweit bei Cyberattacken erpressten Lösegelder. Zu Beginn des Krieges gegen die Ukraine hatten mehrere Hacker-Gruppen angekündigt, Putins Krieg auch im Internet unterstützen zu wollen. Ob Russland auch hinter den Angriffen auf Nordex steht – unklar, aber nach Meinung von Experten möglich.

Mitarbeiter sollen Rechner durchsuchen

Aus Mitarbeiter-Kreisen heißt es, dass E-Mail- und Telefonsysteme, aber auch Programme für den Einkauf, die Buchhaltung und die Gehälter gestört seien. „Alles, was direkt am Firmennetz hing, ist betroffen. Alles ist runtergefahren“, so ein Mitarbeiter. Die Nordex-Kollegen sollen nun ihre Rechner nach Dateien mit einer bestimmten Datei-Endung durchsuchen. „Vermutlich müssen alle Rechner komplett gelöscht und neu aufgesetzt werden.“

Die Produktion im Rostocker Rotorblattwerk, das Nordex Ende Juni schließen will, gehe aber zur Zeit noch weiter. Auch die Fernwartung von Nordex-Windrädern sei nicht betroffen. Nordex selbst hatte bisher lediglich mitgeteilt, dass die Störung „frühzeitig bemerkt und Gegenmaßnahmen eingeleitet“ wurden. Rein vorsorglich seien die IT-Systeme mehrerer Geschäftsbereiche an verschiedenen Standorten abgeschaltet worden. Auf Nachfragen reagierte das Unternehmen nicht.

Angriffe auch auf Aida, Städte und Windräder

Der Angriff auf Nordex ist nicht der erste dieser Art in MV: Ende 2020 wurde auch die Rostocker Reederei Aida Cruises angegriffen und hatte monatelang mit den Folgen zu tun. Im Herbst 2021 erwischten Hacker dann mehreren Kommunen: Die Landeshauptstadt Schwerin, der Landkreis Ludwigslust-Parchim, die Stadtwerke Wismar und andere wurden Opfer eines Großangriffs. In Schwerin mussten etliche Ämter über Wochen wieder mit Papier und Stift arbeiten, Büros blieben zeitweilig geschlossen. Kurz nach Ausbruch des Ukraine-Krieges drangen Hacker zudem in die Steuersysteme für Windräder des Herstellers Enercon ein.

