Es muss nicht gleich der komplette Blackout sein, wenn die Energieversorgung angegriffen wird. Dennoch: Die Gefahr durch Cybercrime ist da. Hacker legen nicht mehr nur klassische Büro-IT lahm, sondern verlagern ihre Machenschaften zunehmend auf die Automation. Die Insel der Glückseligkeit, sie gibt es nicht mehr. Selbst entfernte Windkraftanlagen sind mittlerweile vernetzt – und werden damit zu einem Angriffsziel. Hauke Kästing tritt bei Phoenix Contact an, mit wirksamen Security-Lösungen Windräder und weitere regenerative Energieerzeuger vor Cyberkriminalität zu schützen. 

„Nachhaltige Köpfe“ – das sind Kolleginnen und Kollegen bei Phoenix Contact, die mit ihren Projekten einen wertvollen Beitrag für eine nachhaltige Wertschöpfungskette leisten. Sie alle haben das Ziel, den ökologischen Fußabdruck unseres Unternehmens zu minimieren und Energie und Ressourcen effizienter zu nutzen. In unserer neuen Reihe erzählen wir, was sie tun und was sie antreibt. 

Hauke Kästing ist schon als junger Kerl hinausgezogen auf die Hohe Asch im Extertal – jene Anhöhe, die mit 371 Meter über Normalnull so prädestiniert ist für die Ernte von Windenergie. 1998 ging hier im Lipper Bergland mit viel Pioniergeist im Gepäck das erste Bürgerwindrad in Betrieb. Mit einer Masthöhe von 77 Metern ist die von Nordex gebaute Anlage ein Zwerg im Vergleich zu den aktuellen Maschinen. 600 Kilowatt Leistung von damals stehen heute 3,5 Megawatt gegenüber. Seit 2020 drehen sich zwei Anlagen neueren Datums von Enercon oberhalb von Blomberg. 

Vernetzung und Sicherheit 

Herrschte damals bei Hauke Kästing noch die allgemeine Faszination für die Windenergie vor, konzentriert sich der gelernte Radio- und Fernsehtechniker heute darauf, die Windkraftanlagen sicher zu machen. Sicherheit in der regenerativen Energieerzeugung lässt sich heute nicht mehr auf die örtlich begrenzte Betriebssicherheit reduzieren. Kästing ist Spezialist für IT-Security im Competence Center Services von Phoenix Contact. Die zunehmende Vernetzung von Anlagen und der kommunikative Zusammenschluss ganzer Windparks hat eine neue Bedrohungslage mit sich gebracht: Cybercrime. 

Jede Umdrehung bringt weiteren wertvollen Strom. Wenn der Wind weht, fließt Energie – und das ohne Kohle, Gas, Öl. Windkraftanlagen sind ein echtes Pfund für die Energiewende – und damit lässt sich auch trefflich Geld verdienen. Das Ganze klappt aber nur, wenn sich die Mühlen auch drehen. Beim aktuellen Stand der Automatisierungstechnik besteht das Ziel vor allem darin, die Effizienz zu steigern. Das funktioniert zum Beispiel durch vollautomatische Flügel- und Gondelverstellungen mit Hilfe elektrischer Antriebe. Ihre Aufgabe: Sie halten den Windmühlenkopf optimal im Wind – oder nehmen ihn ganz raus, wenn der zu stark bläst. Was würde passieren, wenn Unbefugte mit reichlich krimineller Energie unbemerkt in der Steuerung Eingriffsgrenzen verändern oder Abschaltautomatiken außer Betrieb setzen?  

Mehr aus dem Wind rausholen 

„Die ersten Windkraftanlagen waren klare Insellösungen und entsprechend resistent gegenüber Cybercrime“, blickt Hauke Kästing zurück. „Wenn etwas nicht funktionierte, musste jemand rausfahren.“ Heute wiederum senden modern vernetzte Anlagen nicht nur Fehlerprotokolle, Betriebsdaten oder Alarme. Vielmehr eröffnen sie ebenfalls die Möglichkeit, per Fernzugriff den Betrieb zu optimieren. Für Hacker ist spätestens jetzt der Weg frei, Schäden zu verursachen oder auch durch das Einschleusen von Ransom-Software die Betreiber zu erpressen, indem die Anlagen lahmgelegt werden. Ransom seht im Englischen für Lösegeld.  

An dieser Stelle sieht sich Hauke Kästing als Mitglied des Phoenix Contact Serviceteams Security als Sparringspartner für Anlagenbauer, Investoren und Betreiber. Gemeinsam gilt es, die richtigen Wege zu beschreiten, die Windkraftanlagen vor Cybercrime zu schützen. „Mit MGuard haben wir zwar einen Router mit integrierter Firewall im Programm. Die Technik allein bietet aber bei Weitem keinen ausreichenden Schutz“, sagt der Familienvater. Die Serviceleistungen von Phoenix Contact bestehen deshalb vor allem darin, Kunden mit einer umfassenden 360 Grad Security Analyse zu begleiten. Und hier geht es gerade bei Bestandsanlagen darum, zu klären, welche Upgrade-Möglichkeiten Altanlagen bieten und wie sich die bestehende Automation so effektiv wie möglich ertüchtigen lässt. Das Ganze erfolgt herstellerunabhängig. 

Security: Wahrnehmung steigt 

Nicht minder wichtig ist für Hauke Kästing der Mensch in der Wertschöpfungskette. „Was nutzt die beste Firewall, wenn sich ein Techniker zum Beispiel im Hotel beim Download eines Firmware-Updates einen Virus einfängt und die verseuchte Datei dann am nächsten Tag direkt in der Anlage hinter der Firewall einspielt?“ Wer Security wirklich ernst nimmt, der muss auch seine Belegschaft mit ins Vertrauen und in die Verantwortung ziehen. Hackerangriffe seien, so Kästing, immer bestens vorbereitet sowie von langer Hand geplant. Und mit sorgenvollem Blick auf den Krieg in der Ukraine, dem Bestreben nach mehr Energieautonomie und dem Ausbau der „Regenerativen“: Security wird immer wichtiger. „Das Interesse wächst spürbar und die Anfragen bei uns haben seit Herbst 2021 massiv zugenommen. Das Thema kommt langsam in den Köpfen an. Die Bedrohungslage ist da – so traurig das auch ist.“ 

Es lohnt sich also, in Sicherheit zu investieren. Für den Mann aus dem kleinen Dorf Eschenbruch im Lippischen steht dahinter aber auch eine persönliche Leidenschaft, die ihre Wurzeln in der eigenen Kindheit hat. Der 50-Jährige kommt aus einem landwirtschaftlich geprägten Elternhaus. „Den Betrieb hat mein Bruder übernommen“, erzählt er und zieht den Vergleich zwischen Windenergie und Windmühlen, die Getreide mahlen. „Wir sprechen in beiden Fällen von einer Grundversorgung für die Menschen – mit Lebensmitteln oder eben auch elektrischer Energie.“

Author: Thorsten Sienk | LinkedIn