03.04.12022, 19:09
Massive Störung der Satellitenverbindung: Enercon meldet fast 6000 betroffene Windanlagen
Eine massive Störung des europäischen Satelliteninternets schränkt den Betrieb Tausender Windenergieanlagen in Zentraleuropa ein. Das hat der große deutsche Windenergieanlagen-Hersteller Enercon dem Handelsblatt am Montag (28.02.2022) bestätigt.
Weil die Anlagen zur kritischen Infrastruktur zählen, meldete Enercon den Vorfall an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Unternehmen teilte mit, dass es in engem Kontakt mit der Behörde stehe. Ein BSI-Sprecher sagte dazu am Montagnachmittag, dass die Störung und die dadurch eingeschränkte Wartung von Windkraftanlagen der Behörde bekannt sei. „Auswirkungen auf die Stromnetzstabilität sind allerdings aufgrund redundanter Kommunikationsmöglichkeiten der zuständigen Netzbetreiber derzeit nicht zu erwarten.“ Das betroffene Unternehmen untersuche die Ursache im engen Austausch mit den Behörden.
Lüge 1: Die hier im Abschnitt erwähnte redundante Kommunikationsmöglichkeit gibt es in der Praxis wahrscheinlich gar nicht, da die Windkraftanlagen aufgrund eines Hackerangriffes nicht mehr mit dem Satellitennetzwerk KA-Sat und damit dem Internet verbunden waren. Gäbe es eine alternative Netzwerkverbindung zum Internet, dann hätte sie hier funktionieren müssen.
Auch ein Sprecher des Bundesverbands Windenergie betonte: „Wichtig ist zu wissen, dass die Windenergieanlagen auch ohne Internet laufen.“
Der Verband teilte mit, dass die Probleme mit den Anlagen auf den Ausfall des Breitbandsatelliten KA-Sat zurückzuführen seien. KA-Sat versorgt Europa und die Mittelmeerregion mit Satelliteninternet. Für Betreiber von Windanlagen ist das attraktiv, weil ihre Anlagen oft in ländlichen Regionen stehen, wo auf anderem Wege kein schnelles Internet verfügbar ist.
Laut Bundesverband Windenergie sind vom Ausfall nur Betreiber betroffen, die ihre Anlagen über Lösungen des Anbieters Euroskypark steuern. Das Saarbrücker Unternehmen biete „Verbindungsservices und Lösungen für industrielle Anwendungen und sicherheitskritische Infrastrukturen“ an. Die Firma war am Nachmittag nicht für eine Stellungnahme zu erreichen.
Enercon betonte, dass die Anlagen weiterhin in Betrieb seien und derzeit keine Gefahr bestehe. Sie würden bis zu einer Lösung des Problems im Automatikmodus laufen und könnten sich „grundsätzlich autark und selbstständig regulieren“. Der Zugriff aus der Ferne ist jedoch nicht mehr möglich, weshalb der Turbinenhersteller aus Aurich im Störfall sein Servicepersonal zur Prüfung zu den einzelnen Anlagen schicken muss. Das Unternehmen arbeite „mit Hochdruck“ daran, die Störung zu beheben.
Das muss man sich mal vorstellen, jetzt müssen für 6.000!!! Windkraftanlagen (Wir reden hier von Anlagen, nicht von einzelnen Windrädern, was schon alleine schlimm genug wäre) in Europa Mitarbeiter an die Windräder raus, um Bauteile zu tauschen, damit die Windkrafträder auch wieder über das Satellitennetzwerk erreichbar sind und gesteuert werden können. Das sind massive Kosten, die da entstehen, mal davon abgesehen, das man hier sieht, wie fragil das ganze System aufgebaut und konzipiert ist.
Quelle: https://www.handelsblatt.com/unternehmen/energie/erneuerbare-energien-massive-stoerung-der-satellitenverbindung-enercon-meldet-fast-6000-betroffene-windanlagen/28114360.html
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Zehntausende Breitbandmodems, die bei einer Cyberattacke auf den US-Anbieter Viasat und sein KA-Sat-Netz für Satelliteninternet im Februar parallel zum bewaffneten Überfall Russlands auf die Ukraine außer Betrieb gesetzt wurden, sind laut der IT-Sicherheitsfirma SentinelOne Opfer einer Wiper-Malware geworden. Diese Art von Schadsoftware, mit der Daten auf einem infizierten Gerät dauerhaft unbrauchbar gemacht werden sollen, stehen demnach in Zusammenhang mit dem zerstörerischen, in Russland verorteten Botnetz VPNFilter.
Der von langer Hand vorbereitete massive Cyberangriff legte die Terminals zehntausender Kunden des Eutelsat-Ableger Skylogic in Europa lahm, für den Viasat das KA-Sat-Netz betreibt. Durch den Vorfall, der offenbar vor allem Kunden in der Ukraine vom Satelliteninternet abschneiden sollte, wurde etwa auch in Deutschland als "Kollateralschaden" der Betrieb von rund 5800 Enercon-Windkraftanlagen stark eingeschränkt.
Am Mittwoch gab Viasat Einzelheiten über den Ausfall bekannt. Das Unternehmen machte dafür im Kern eine schlecht konfigurierte VPN-Anwendung verantwortlich, die es einem Eindringling ermöglichte, auf ein vertrauenswürdiges Verwaltungssegment des KA-Sat-Netzes zuzugreifen. Zuvor waren Experten bereits davon ausgegangen, dass die Störungen nur durch einen Angriff auf das zentrale Network Operation Center (NOC) von Viasat erklärt werden könne. Den mutwilligen Hackern sei es so vermutlich gelungen, ein schadhaftes Firmware-Update auf den Terminals zu installieren.
Lüge 2: Selbstverständlich, eine schlecht konfigurierte VPN-Anwendung in einem System, das zur kritischen Infrastruktur gerechnet wird, das hört sich für mich wie ein schlechter Witz an, so etwas wird normalerweise nicht so schlampig konfiguriert, da steckt ein Plan dahinter.
Viasat erläuterte nun, dass der unbekannte Angreifer das interne Netzwerk ausgeforscht habe. Dabei sei es ihm gelungen, die Modems der Skylogic-Kunden anzuweisen, ihren Flash-Speicher zu überschreiben. Im Anschluss sei zumindest ein Werksreset erforderlich gewesen, um die normale Funktion der Geräte wiederherzustellen.
Der Eindringling habe sich innerhalb des vertrauenswürdigen Verwaltungsnetzwerks zu einem bestimmten Segment bewegt, das für die Kontrolle und den Betrieb von KA-Sat verwendet werde, führte Viasat aus. Dieser privilegierte Zugang sei dazu missbraucht worden, "legitime, gezielte Verwaltungsbefehle auf einer großen Anzahl von privaten Modems gleichzeitig auszuführen".
Mit diesen "destruktiven Anweisungen" seien wichtige Daten im Speicher überschrieben worden, heißt es in der Erklärung. Die Terminals hätten so nicht mehr auf das Netz zugreifen können, seien aber nicht dauerhaft unbrauchbar geworden. Trotzdem hat Viasat nach eigenen Angaben inzwischen rund 30.000 Modems an Vertriebspartner geschickt, um die Abonnenten wieder online zu bringen.
Wie genau der Speicher überschrieben wurde, ließ Viasat offen. Diese Lücke füllten am Donnerstag die IT-Sicherheitsforscher Juan Andres Guerrero-Saade und Max van Amerongen von SentinelOne. Ihnen zufolge handelte es sich um eine Wiper-Malware, die als schadhaftes Firmware-Update vom kompromittierten Backend von Viasat auf die Geräte aufgespielt wurde. Diese Schlussfolgerung basiert auf einer verdächtig aussehenden MIPS-ELF-Binärdatei namens "ukrop", die am 15. März auf VirusTotal hochgeladen wurde.
Quelle: https://www.heise.de/news/Viasat-Wiper-Malware-hat-Ausfall-des-Satellitennetzwerks-KA-Sat-verursacht-6661499.html
Wichtig ist hier nur zu wissen, dass die Windkraftanlagen also über das Internet erreichbar sind und ferngewartet werden können. Dann ist es somit auch möglich, die Steuerung nicht nur zu sabotieren, sondern auch komplett zu übernehmen und das ganze System zu destabilisieren.
Eine massive Störung des europäischen Satelliteninternets schränkt den Betrieb Tausender Windenergieanlagen in Zentraleuropa ein. Das hat der große deutsche Windenergieanlagen-Hersteller Enercon dem Handelsblatt am Montag (28.02.2022) bestätigt.
Weil die Anlagen zur kritischen Infrastruktur zählen, meldete Enercon den Vorfall an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Unternehmen teilte mit, dass es in engem Kontakt mit der Behörde stehe. Ein BSI-Sprecher sagte dazu am Montagnachmittag, dass die Störung und die dadurch eingeschränkte Wartung von Windkraftanlagen der Behörde bekannt sei. „Auswirkungen auf die Stromnetzstabilität sind allerdings aufgrund redundanter Kommunikationsmöglichkeiten der zuständigen Netzbetreiber derzeit nicht zu erwarten.“ Das betroffene Unternehmen untersuche die Ursache im engen Austausch mit den Behörden.
Lüge 1: Die hier im Abschnitt erwähnte redundante Kommunikationsmöglichkeit gibt es in der Praxis wahrscheinlich gar nicht, da die Windkraftanlagen aufgrund eines Hackerangriffes nicht mehr mit dem Satellitennetzwerk KA-Sat und damit dem Internet verbunden waren. Gäbe es eine alternative Netzwerkverbindung zum Internet, dann hätte sie hier funktionieren müssen.
Auch ein Sprecher des Bundesverbands Windenergie betonte: „Wichtig ist zu wissen, dass die Windenergieanlagen auch ohne Internet laufen.“
Der Verband teilte mit, dass die Probleme mit den Anlagen auf den Ausfall des Breitbandsatelliten KA-Sat zurückzuführen seien. KA-Sat versorgt Europa und die Mittelmeerregion mit Satelliteninternet. Für Betreiber von Windanlagen ist das attraktiv, weil ihre Anlagen oft in ländlichen Regionen stehen, wo auf anderem Wege kein schnelles Internet verfügbar ist.
Laut Bundesverband Windenergie sind vom Ausfall nur Betreiber betroffen, die ihre Anlagen über Lösungen des Anbieters Euroskypark steuern. Das Saarbrücker Unternehmen biete „Verbindungsservices und Lösungen für industrielle Anwendungen und sicherheitskritische Infrastrukturen“ an. Die Firma war am Nachmittag nicht für eine Stellungnahme zu erreichen.
Enercon betonte, dass die Anlagen weiterhin in Betrieb seien und derzeit keine Gefahr bestehe. Sie würden bis zu einer Lösung des Problems im Automatikmodus laufen und könnten sich „grundsätzlich autark und selbstständig regulieren“. Der Zugriff aus der Ferne ist jedoch nicht mehr möglich, weshalb der Turbinenhersteller aus Aurich im Störfall sein Servicepersonal zur Prüfung zu den einzelnen Anlagen schicken muss. Das Unternehmen arbeite „mit Hochdruck“ daran, die Störung zu beheben.
Das muss man sich mal vorstellen, jetzt müssen für 6.000!!! Windkraftanlagen (Wir reden hier von Anlagen, nicht von einzelnen Windrädern, was schon alleine schlimm genug wäre) in Europa Mitarbeiter an die Windräder raus, um Bauteile zu tauschen, damit die Windkrafträder auch wieder über das Satellitennetzwerk erreichbar sind und gesteuert werden können. Das sind massive Kosten, die da entstehen, mal davon abgesehen, das man hier sieht, wie fragil das ganze System aufgebaut und konzipiert ist.
Quelle: https://www.handelsblatt.com/unternehmen/energie/erneuerbare-energien-massive-stoerung-der-satellitenverbindung-enercon-meldet-fast-6000-betroffene-windanlagen/28114360.html
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Zehntausende Breitbandmodems, die bei einer Cyberattacke auf den US-Anbieter Viasat und sein KA-Sat-Netz für Satelliteninternet im Februar parallel zum bewaffneten Überfall Russlands auf die Ukraine außer Betrieb gesetzt wurden, sind laut der IT-Sicherheitsfirma SentinelOne Opfer einer Wiper-Malware geworden. Diese Art von Schadsoftware, mit der Daten auf einem infizierten Gerät dauerhaft unbrauchbar gemacht werden sollen, stehen demnach in Zusammenhang mit dem zerstörerischen, in Russland verorteten Botnetz VPNFilter.
Der von langer Hand vorbereitete massive Cyberangriff legte die Terminals zehntausender Kunden des Eutelsat-Ableger Skylogic in Europa lahm, für den Viasat das KA-Sat-Netz betreibt. Durch den Vorfall, der offenbar vor allem Kunden in der Ukraine vom Satelliteninternet abschneiden sollte, wurde etwa auch in Deutschland als "Kollateralschaden" der Betrieb von rund 5800 Enercon-Windkraftanlagen stark eingeschränkt.
Am Mittwoch gab Viasat Einzelheiten über den Ausfall bekannt. Das Unternehmen machte dafür im Kern eine schlecht konfigurierte VPN-Anwendung verantwortlich, die es einem Eindringling ermöglichte, auf ein vertrauenswürdiges Verwaltungssegment des KA-Sat-Netzes zuzugreifen. Zuvor waren Experten bereits davon ausgegangen, dass die Störungen nur durch einen Angriff auf das zentrale Network Operation Center (NOC) von Viasat erklärt werden könne. Den mutwilligen Hackern sei es so vermutlich gelungen, ein schadhaftes Firmware-Update auf den Terminals zu installieren.
Lüge 2: Selbstverständlich, eine schlecht konfigurierte VPN-Anwendung in einem System, das zur kritischen Infrastruktur gerechnet wird, das hört sich für mich wie ein schlechter Witz an, so etwas wird normalerweise nicht so schlampig konfiguriert, da steckt ein Plan dahinter.
Viasat erläuterte nun, dass der unbekannte Angreifer das interne Netzwerk ausgeforscht habe. Dabei sei es ihm gelungen, die Modems der Skylogic-Kunden anzuweisen, ihren Flash-Speicher zu überschreiben. Im Anschluss sei zumindest ein Werksreset erforderlich gewesen, um die normale Funktion der Geräte wiederherzustellen.
Der Eindringling habe sich innerhalb des vertrauenswürdigen Verwaltungsnetzwerks zu einem bestimmten Segment bewegt, das für die Kontrolle und den Betrieb von KA-Sat verwendet werde, führte Viasat aus. Dieser privilegierte Zugang sei dazu missbraucht worden, "legitime, gezielte Verwaltungsbefehle auf einer großen Anzahl von privaten Modems gleichzeitig auszuführen".
Mit diesen "destruktiven Anweisungen" seien wichtige Daten im Speicher überschrieben worden, heißt es in der Erklärung. Die Terminals hätten so nicht mehr auf das Netz zugreifen können, seien aber nicht dauerhaft unbrauchbar geworden. Trotzdem hat Viasat nach eigenen Angaben inzwischen rund 30.000 Modems an Vertriebspartner geschickt, um die Abonnenten wieder online zu bringen.
Wie genau der Speicher überschrieben wurde, ließ Viasat offen. Diese Lücke füllten am Donnerstag die IT-Sicherheitsforscher Juan Andres Guerrero-Saade und Max van Amerongen von SentinelOne. Ihnen zufolge handelte es sich um eine Wiper-Malware, die als schadhaftes Firmware-Update vom kompromittierten Backend von Viasat auf die Geräte aufgespielt wurde. Diese Schlussfolgerung basiert auf einer verdächtig aussehenden MIPS-ELF-Binärdatei namens "ukrop", die am 15. März auf VirusTotal hochgeladen wurde.
Quelle: https://www.heise.de/news/Viasat-Wiper-Malware-hat-Ausfall-des-Satellitennetzwerks-KA-Sat-verursacht-6661499.html
Wichtig ist hier nur zu wissen, dass die Windkraftanlagen also über das Internet erreichbar sind und ferngewartet werden können. Dann ist es somit auch möglich, die Steuerung nicht nur zu sabotieren, sondern auch komplett zu übernehmen und das ganze System zu destabilisieren.
Im A & O das Geheimnis liegt - Omega siegt!