Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa07448269 A warning note is pasted at a door of the Norwegian company Hydro in Oslo, Norway, 19 March 2019. The Norwegian company Hydro's global business is exposed to a comprehensive cyber attack that affects operations. The company switches to manual operation as far as possible. Around midnight, abnormal activity on the data servers of Norsk Hydro was discovered. The entire IT organization in the company was prepared to take measures against the attack, but in the morning hours the entire worldwide business was still under the influence of the attack.  EPA/TERJE PEDERSEN NORWAY OUT

Schriftliche Warnung an einer Bürotür von Norsk Hydro in Oslo. Bild: EPA/NTB SCANPIX

Hackerangriff auf den grössten Aluminiumhersteller der Welt – die wichtigsten Fragen

Nach einer Ransomware-Attacke auf Norsk Hydro grassiert die Sorge vor Lieferengpässen. Erinnerungen an Wannacry werden wach ...



Einer der grössten Aluminiumhersteller der Welt, der norwegische Konzern Norsk Hydro, ist Ziel eines Hackerangriffes geworden, wie am Dienstag publik wurde.

Es handelt sich um eine sogenannte Ransomware-Attacke, bei der wertvolle Daten verschlüsselt werden. Teile der Produktion standen in der Folge still. Die Angreifer fordern Lösegeld.

«Das ist ein typischer Lösegeld-Angriff», bestätigte Finanzchef Eivind Kallevik. «Die Lage ist ziemlich ernst.» Die Cyber-Attacke sei von den USA aus gestartet worden, die Identität der Angreifer aber noch unklar.

Die IT-Systeme in den meisten Geschäftsfeldern waren betroffen, mehrere Werke standen zeitweise still. Es wurde fieberhaft daran gearbeitet, die Schadsoftware zu identifizieren und Gegenmassnahmen einzuleiten.

Wie fing es an?

Der Angriff begann am Montagabend und verschärfte sich über Nacht. Die Website des Unternehmens war daraufhin stundenlang nicht zu erreichen. «Die oberste Priorität von Hydro ist es nun, das Ausmass des Angriffs zu begrenzen und die Sicherheit der Menschen zu gewährleisten», erklärte das Unternehmen.

Bild

Die Firmen-Website war auch am Mittwoch nicht normal verfügbar. screenshot: hydro.com

Um welche Malware handelt es sich?

Der Norwegischen Nationalen Sicherheitsbehörde zufolge nutzen die Angreifer möglicherweise den Computervirus «LockerGoga», der Daten auf Festplatten verschlüsselt. Das notwendige Passwort für den Zugang zu ihren Daten erhalten die Opfer solcher sogenannter Ransomware meist erst nach einer Lösegeld-Zahlung.

LockerGoga ist laut Medienberichten eine vergleichsweise neue Malware, sie wurde Ende Januar 2019 bei einer Ransomware-Attacke auf Altran Technologies verwendet. Dabei handelt es sich um eine französische Firmengruppe.

Wurde Lösegeld bezahlt?

Das ist öffentlich nicht bekannt.

Auf die Frage, ob Lösegeld gezahlt werde, erklärte das Unternehmen, wichtigstes Ziel sei, das System wieder zum Laufen zu bringen.

Welche Werke sind betroffen?

Norsk Hydro betreibt Werke unter anderem in Norwegen, Katar und Brasilien und stellt Aluminiumteile unter anderem für Autobauer her. Die Wasserkraftwerke waren nicht von dem Angriff betroffen. Auch die Werke ausserhalb Norwegens seien in Betrieb.

Wer steckt hinter den Angriffen?

Erst vor wenigen Wochen wurde das norwegische Softwareunternehmen Visma Ziel von Hackern angegriffen. Experten zufolge arbeiteten die Angreifer im Auftrag des chinesischen Geheimdienstes und zielten darauf ab, Firmengeheimnisse zu stehlen.

2017 hatten Hacker über den Wannacry-Virus Schäden in Milliardenhöhe bei Krankenhäusern, Banken und anderen Unternehmen weltweit angerichtet. Die USA machten Nordkorea für diese Attacken verantwortlich, die Regierung in Pjöngjang wies die Anschuldigungen zurück.

Was sind die Folgen?

Anleger befürchteten wegen des Angriffs auf Norsk Hydro einen Versorgungsengpass bei Aluminium. Der Preis für das im Automobil- und Flugzeugbau benötigte Industriemetall stieg um bis zu 1.2 Prozent auf ein Drei-Monats-Hoch von 1944 Dollar je Tonne. Die Aktien von Norsk Hydro verloren bis zu 3.4 Prozent.

(sda/awp/reu)

Die bösartigsten Computer-Attacken aller Zeiten

Russland begeht grossflächige Cyberattacke

Play Icon

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Alnothur 20.03.2019 09:11
    Highlight Highlight Da wird wohl jemand, der die Ransomware heruntergeladen und ausgeführt hat, gefeuert.
    • Daniel Caduff 20.03.2019 11:18
      Highlight Highlight Ohne den Fall zu kennen, vermute ich, dass da noch weitere Fehler gemacht wurden.

      War das OT-Netz wirklich sauber und vollständig vom IT/Office-Netz getrennt?

      Wurden die Backup- und Restore-Prozesse regelmässig ausgeführt und die Rückspielbarkeit im laufenden Betrieb auf den produktiven Systemen regelmässig getestet?

      Wie sieht es mit den Detection-Prozessen (IDS) aus? Wieso wurde die Ausbreitung nicht erkannt? Etc. Etc.

      Das alles muss vom Management bestellt und bezahlt werden. Die primäre Verantwortung für Cybersecurity liegt deswegen IMMER beim Management und nicht beim User.
    • Alnothur 20.03.2019 12:01
      Highlight Highlight "Die primäre Verantwortung für Cybersecurity liegt deswegen IMMER beim Management und nicht beim User."

      Sie liegt immer auch beim User. Social Engineering!
    • Daniel Caduff 20.03.2019 13:09
      Highlight Highlight Deswegen "primär" und nicht "ausschliesslich" ;-)

      Social Engineering ist einfach ein möglicher Agriffsvektor. Und ja, oft liegt erfolgreichen Cyberangriffen (Spear-)Phishing und/oder Social Engineering zu Grunde. Trotzem darf sich eine solche Ransomware-Infektion nicht im Netzwerk ausbreiten und definitiv darf sie NIEMALS auf das OT-Netz überspringen können. Die Verantwortung hierfür liegt definitiv nicht mehr beim Nutzer. Hier wurden vermutlich die Hausaufgaben schon früher nicht gemacht. Aber ich gebe Dir recht: Auch der User muss seinen Teil beitragen.

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel