Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Digitale Erpressung Notbetrieb bei Norsk Hydro: Cyberkriminelle nehmen verstärkt die Industrie ins Visier

Der Angriff auf den Aluminiumhersteller Norsk Hydro zeigt: Die Industrie gerät immer mehr ins Visier von Cyberkriminellen.
Kommentieren
Norsk Hydro: Cyberkriminelle nehmen die Industrie ins Visier Quelle: Reuters
Produktionsstätte von Norsk Hydro (Archivbild)

Der Konzern ist Opfer eines Cyberangriffs geworden – das wirkt sich auch auf die Produktion aus.

(Foto: Reuters)

DüsseldorfAuch an Tag zwei nach dem Cyberangriff läuft bei Norsk Hydro alles im Notbetrieb. Der Aluminiumhersteller hat die IT-Systeme voneinander getrennt, in vielen Niederlassungen steuern die Mitarbeiter die Produktion manuell. Auch die Website des norwegischen Konzerns ist weiterhin nicht erreichbar.

Norsk Hydro ist Opfer einer digitalen Erpressung geworden: Unbekannte haben Ransomware ins Firmennetzwerk geschleust, die wichtige Daten verschlüsselt und für die Herausgabe des Schlüssels ein Lösegeld fordert – das Programm hinterlässt üblicherweise im Dateisystem eine Nachricht mit Details.

Die Ursache sei erkannt, derzeit arbeite man an einem Plan zum Neustart der IT-Systeme, teilte der Konzern am Mittwoch mit. Es gebe bereits einige Fortschritte, um die Prozesse wieder sicher und stabil zu gestalten. „Es ist aber immer noch nicht klar, wie lange es dauert, einen stabilen IT-Betrieb wiederherzustellen“, warnte der Konzern.

Norsk Hydro warnt die Mitarbeiter mit Aushängen davor, ihre Geräte mit dem Unternehmensnetzwerk zu verbinden. Quelle: dpa
Warnung bei Norsk Hydro

Norsk Hydro warnt die Mitarbeiter mit Aushängen davor, ihre Geräte mit dem Unternehmensnetzwerk zu verbinden.

(Foto: dpa)

Dass Cyberkriminelle mit Norsk Hydro einen Industriekonzern erpressen wollen, ist kein Zufall. Fachleute beobachten, dass die Ransomware-Angriffe derzeit zwar nicht das Ausmaß annehmen wie zu den Hochzeiten 2017, dafür aber umso häufiger auf Firmen abzielen. Der aktuelle Fall sollte IT-Fachleuten und Vorständen daher als eine erneute Warnung dienen.

Die Betrugsmasche Ransomware boomt seit einigen Jahren. Kriminelle schleusen über präparierte Websites oder E-Mails eine schädliche Software in das System des Opfers, die wichtige Dateien verschlüsselt – beispielsweise alle Textdokumente und Tabellen. Das Lösegeld kassieren sie in Digitalwährungen wie Bitcoin, die Anonymität versprechen.

Die Risiken für die Wirtschaft sind immens. So verursachten Verschlüsselungstrojaner im Jahr 2017 weltweit Schäden in Höhe von acht Milliarden Dollar, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Berufung auf verschiedene Schätzungen schreibt. Beim dänischen Industriekonglomerat Maersk etwa fiel die digitale Infrastruktur mehrere Tage aus, was mehrere hundert Millionen Euro kostete.

Die Gefahr ist und bleibt hoch. Der IT-Sicherheitsdienstleister Symantec beobachtet, dass es zwar zu weniger Ransomware-Angriffen kommt – in seinen Systemen verzeichnete er 2018 einen Rückgang von 20 Prozent. Diese gelten aber zunehmend Unternehmen als „hochwertigen Zielen“. Die Folge: „Mittlerweile zielen acht von zehn Ransomware-Infektionen auf Firmen ab.“

Dieser Trend dürfte mit der Professionalisierung der Täter zu tun haben. Die organisierte Kriminalität nutze die gleichen professionellen Methoden wie bislang nur staatliche Akteure, erklärt das BSI auf Handelsblatt-Anfrage – im Fachjargon ist von Advanced Persistant Threats, kurz APT, die Rede. Das gelte nicht nur für Ransomware, betont die Behörde.

Was Firmen für ihren Schutz tun können

Organisationen können indes einiges tun, um die Folgen von Cyberangriffen gering zu halten. „Ein bewährtes Prinzip ist es, die kritischen Produktionsanlagen und Prozesse besonders zu schützen“, sagt Prof. Ulrike Lechner, die an der Universität der Bundeswehr in München das Forschungsprogramm IT-Sicherheit für kritische Infrastrukturen leitet.

Sprich: Zwischen dem Büronetz und der Fabrik muss es eine Firewall geben, um die Ausbreitung von schädlichen Programmen zu verhindern. Und für die Wartungszugänge von außen braucht es eine besonders strenge Kontrolle, um Eindringlinge abzuwehren. Das, so Lechner, gehe nicht ohne Prozesse, die den Zugriff genau regeln.

„Das Wichtigste ist, dass die Mitarbeiter geschult werden“, betont die Wirtschaftsinformatikerin. Das gelte für alle Hierarchiestufen: Das Management müsse die Gefahren verstehen und die Ressourcen für den Schutz zur Verfügung stellen. Jeder Mitarbeiter müsse wissen, wie beispielsweise verdächtige E-Mails aussehen.

Die gute Nachricht: Fälle wie Norsk Hydro zeigen Wirkung – zumindest bei Betreibern kritischer Infrastrukturen, die das IT-Sicherheitsgesetz zu strengen Sicherheitsmaßnahmen verpflichtet. „Die Unternehmen versuchen, von Schadsoftware-Vorfällen zu lernen“, sagt Lechner.

Die Informatikerin hat für eine Studie rund 100 Behörden und Unternehmen in Deutschland befragt, wie sie mit IT-Risiken umgehen. Ein zentrales Ergebnis: Viele sehen Ransomware als große Bedrohung – und überprüfen daher nach prominenten Vorfällen wie der „Wanna Cry“-Welle ihre Abwehrmechanismen.

Auch der Fall Norsk Hydro bietet schon jetzt einige Lehren. So hat der Konzern sich offenbar auf einen Cyberangriff vorbereitet – er verfügt nach eigenen Angaben über eine Datensicherung und zieht vom ersten Tag an externe Experten zu Rate. Wenn es zum Fall der Fälle kommt, zahlt sich ein Notfallplan aus.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Digitale Erpressung - Notbetrieb bei Norsk Hydro: Cyberkriminelle nehmen verstärkt die Industrie ins Visier

0 Kommentare zu "Digitale Erpressung: Notbetrieb bei Norsk Hydro: Cyberkriminelle nehmen verstärkt die Industrie ins Visier"

Das Kommentieren dieses Artikels wurde deaktiviert.