Anzeige
Anzeige
Cyberattacke auf Aluminiumproduzent Norsk Hydro

Bild: Norsk Hydro

28.03.2019

Cyberattacke auf Aluminiumproduzent Norsk Hydro

Der norwegische Aluminium-Konzern Norsk Hydro ist Opfer eines massiven Cyberangriffs geworden. Hacker hatten eine Schad-Software eingschleust und Lösegeld verlangt.

Einer der größten Aluminiumhersteller der Welt, der norwegische Konzern Norsk Hydro, musste einen schweren Cyberangriff abwehren. Wie das Unternehmen selbst mitteilte, wurden die IT-Systeme von einem Lösegeld-Trojaner teilweise lahmgeleg, schreibt die Süddeutsche Zeitung. Vladimir Daschenko, Sicherheitsexperte bei Kaspersky Lab, ist sich sicher, dass es sich bei dem Angriff um die LockerGoga-Malware handelte, eine relativ neue Ransomware-Trojaner-Familie.

Daten verschlüsselt, Unternehmen erpresst

Die Schadsoftware verschlüsselt Daten und Hacker verlangen dann Lösegeld für die Entschlüsselung. Zunächst hatten die Hacker jedoch nicht mitgeteilt, welche Summe sie fordern, um die Systeme wieder freizuschalten. Norsk Hydro arbeitete daran, den Virus zu isolieren und seine weitere Verbreitung zu verhindern.

Laut Finanzdirektor Eivind Kallevik waren die IT-Systeme in den meisten Geschäftsfeldern betroffen. Das globale Netzwerk war komplett lahmgelegt, auch einige Anlagen hätten vorübergehend gestoppt werden müssen, andere würden nun manuell betrieben. Die Produktion in den Aluminiumwerken laufe aber weitgehend normal. Auch gab es keine Hinweise, dass die Aluminiumproduktion außerhalb Norwegens betroffen war.

Daten auf Basis von Backups wiederhergestellt

Norwegens Nationale Sicherheitsbehörde (NSM) unterstützte den Konzern bei der Untersuchung, auch der Sicherheitsdienst und die Kriminalpolizei wurden eingeschaltet. Wer hinter dem Angriff stecke, sei unklar, so Kallevik.

Der Plan sei, die Daten auf Grundlage der Backups wieder neu zu installieren. Wie lange das dauern werde, sei nicht abzusehen. Auch die Website des Konzerns war abgeschaltet. Den Mitarbeitern wurde untersagt, sich in das interne System einzuloggen.

Den Erpressern nicht nachgegeben

„Es ist positiv, dass Norsk Hydro es abgelehnt hat, den Forderungen der Cyberkriminellen nachzukommen und das Lösegeld zu zahlen, und dass sie über Sicherheits-Back-ups verfügen, die einsatzbereit sind. Denn ohne solche Back-ups wären die Folgen eines solchen Angriffs äußerst schwerwiegend”, so Daschenko.

Wichtig sei zudem die Tatsache, dass die Kraftwerke vom Hauptnetz isoliert wurden und daher nicht betroffen waren: Eine komplizierte industrielle Einheit wie eine Fabrik oder Schmelzanlage ist schwierig zu schützen, da ihre Infrastruktur aus vielen Elementen besteht, und selbst die unbedeutendsten Schwachstellen als Zugang zum gesamten Netzwerk dienen können.

“Während dies für die meisten Unternehmen einen Produktionsausfall und Einnahmeverluste bedeuten würde, erleiden Schmelzanlagen wie diese auch physische Schäden ihrer Produktion selbst”, weiß Daschenko.

Viele Konzerne von Cyberattacken betroffen

Norsk Hydro ist nicht der erste Konzern, der eine Cyberattacke mit Erpressungs-Trojaner abwehrt. So gab es im Mai und im Juni 2017 zwei große Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Krankenhäuser in Großbritannien und die Deutsche Bahn betroffen waren.

Erst im Dezember 2018 wurde der Münchner Maschinenbau-Konzern Krauss Maffei von einem Trojaner lahmgelegt und erpresst.

Lesen Sie auch:

Autor: Dörte Neitzel

DruckenDrucken


Veranstaltung der Woche

PIA Automation Bild Gebäude

Fachtagung PIA 4.0 in Bad Neustadt: Automation digitalisiert

Gemeinsam mit namhaften Partnerunternehmen (Siemens, Festo, Balluff, Beckhoff, Montratec und Viewpointsystem) widmet sich PIA Automation mit der Fachtagung und der angegliederten Ausstellung ganz den neuesten Entwicklungen der digitalen Automatisierung und   [mehr...]

Präsentiert von:

PIA Automation-Logo_40px

 





Anzeige