In der Nacht vom 11. auf den 12. April soll die Attacke laut Unternehmensangaben stattgefunden haben. Ob konkrete Lösegeldforderungen gestellt wurden und wie der Einbruch bemerkt wurde, wird nicht öffentlich. Das Unternehmen kappte jedoch aus Sicherheitsgründen die Verbindungen zu den betreuten Windturbinen.
Alle IT-Systeme wurden zusammen mit IT-Forensikern kontrolliert. Nachdem die Probleme aufgespürt und isoliert wurden, kam die forensische Analyse zu dem Ergebnis, dass es sich um einen gezielten Cyber-Angriff handelte. Am 14. April konnte das Unternehmen die Verbindung wiederherstellen. Dabei seien die Windkraftanlagen nicht in Gefahr gewesen und hätten keine Schäden davongetragen.
Das Unternehmen bekräftigt daraufhin, dass ein aktualisiertes Sicherheitskonzept umgesetzt werde. Die höhen Sicherheitsanforderungen beinhalten unter anderem eine persönliche IT-Überwachung, die potenzielle Cyber-Aktivitäten proaktiv erkennt, um schnell darauf reagieren zu können. Zudem sei eine Reihe von Systemen mit größerer Redundanz ausgelegt worden. Zusätzliche Experten sollen außerdem zu Rate gezogen werden. Derzeit ist unklar, von wem der Cyberangriff ausging.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Datensicherheit finden Sie hier.