Update zum Cybersicherheitsvorfall

Die Nordex Group hat am 31. März 2022 einen Cybersicherheitsvorfall bemerkt und daraufhin entsprechende Sicherheits-Protokolle eingeleitet und verschiedene IT-Systeme in unterschiedlichen Geschäftsbereiche vorsorglich abgestellt. Um die Anlagen unserer Kunden zu schützen, wurde die der Fernüberwachungszugriff aus der IT-Struktur des Unternehmens auf die unter Vertrag stehenden Turbinen vorsorglich deaktiviert. Nordex-Turbinen laufen weiterhin uneingeschränkt und auch die Kommunikation der Windparks mit Netzbetreibern und Energiehändlern war und ist nicht beeinträchtigt. Im Rahmen der umgehend eingeleiteten Maßnahmen zur Fortführung der Geschäftsprozesse wurden alternative Fernüberwachungsdienste aufgesetzt und für den Großteil der Turbinenflotte bereits erfolgreich implementiert. In enger Zusammenarbeit mit zuständigen Behörden hat das Team aus internen und externen IT-Experten umfassende Untersuchungen und forensische Analysen durchgeführt. Die vorläufigen Ergebnisse der Analyse deuten darauf hin, dass sich die Auswirkungen des Vorfalls auf die interne IT-Infrastruktur beschränkt haben: Es gibt keinerlei Hinweise darauf, dass der Vorfall Turbinen oder Systeme Dritter beeinträchtigt oder sich anderweitig über die interne IT-Infrastruktur des Unternehmens hinaus ausgewirkt hat. Während die Untersuchungen andauern, setzt das Unternehmen die Wiederherstellung seiner IT-Systeme fort, um die Kontinuität des Geschäftsbetriebs sicher zu stellen und den normalen Betrieb so schnell wie möglich wieder aufzunehmen.

Die Nordex Group wird weitere Informationen zur Verfügung stellen, sobald diese verfügbar sind.