Industrieunternehmen geraten immer stärker ins Visier von Cyberkriminellen. Jüngstes Opfer ist der norwegische Aluminiumkonzern Norsk Hydro, einer der größten Aluminiumhersteller der Welt. Er wurde am 19. März Opfer eines Cyberangriffs, wie das Unternehmen auf Facebook mitteilte, da die Website ebenfalls betroffen und nicht zu erreichen war. Der Computerangriff beeinträchtigte nicht nur den Büroalltag des Unternehmens, sondern auch die Produktion in Europa und den USA. Der Preis für Aluminium stieg am Dienstag um bis zu 1,2 Prozent auf ein Dreimonatshoch von 1944 Dollar je Tonne.
Die Aktien von Norsk Hydro verloren bis zu 3,4 Prozent an Wert.
Nähere Angaben zur Art der Attacke und dem Angriffsszenario konnte der Konzern zunächst nicht machen. Norwegens nationale Sicherheitsbehörde, die Norwegian National Security Authority, teilte mit, es handele sich um eine sogenannte Ransomware-Attacke. Erpressersoftware ist offenbar der Trojaner LockerGoga. Er verschlüsselt alle Dateien oder bestimmte Dateitypen auf den betroffenen Rechnern, woraufhin dann Lösegeld für einen digitalen Schlüssel gefordert wird. Dieser hatte bereits im Januar bereits dem französischen Unternehmen Altran Probleme bereitet.
Norsk Hydro hatte am Dienstag zunächst betont, dass der Vorfall im Unternehmen keine Personen in Gefahr gebracht habe. Die Kraftwerke des Unternehmens laufen normal. In deer Pressekonferenz hieß es, es sei noch nicht abzusehen, wann die Probleme komplett gelöst seien.
„Die Situation ist ernst. Das gesamte globale Netzwerk ist inaktiv. Wir arbeiten hart daran, den Virus einzugrenzen und die Situation zu lösen. Es hat zu keinen anderen sicherheitsrelevanten Ereignissen geführt“, so ein Sprecher. Eine Lösegeldzahlung komme nicht infrage, man sei dabei, Sicherheitskopien der von den Angreifern verschlüsselten Daten wieder einzuspielen.
Unter Experten gilt LockerGoga, die offenbar speziell für Attacken auf Unternehmen entwickelt worden ist, als schlampig und langsam, wie u. a. der SPIEGEL berichte. Die Software gebe sich kaum Mühe, eine Entdeckung zu vermeiden. Offenbar entgeht der Trojaner trotzdem vielen gängigen Antivirenprogrammen.
Angriffe mit Erpressungstrojanern hatten in der Vergangenheit bereits vielfach für Schlagzeilen gesorgt. So gab es im Mai und im Juni 2017 zwei große Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault und die Deutsche Bahn betroffen waren.
Ransomware-Attacken sind offenbar keine Seltenheit. Wie security-insider.de berichtete, hat das Marktforschungsunternehmen Vanson Bourne im vergangenen Jahr 100 deutsche Konzerne und Mittelständler befragt, ob sie 2017 Opfer einer Ransomware-Attacke wurden. Mehr als 60 Prozent der befragten Unternehmen bejahten dies. Mehr als ein Drittel der betroffenen Unternehmen hat das Lösegeld bezahlt.
Die Hoffnung, dies sei die günstigste und einfachste Lösung, um wieder an ihre verschlüsselten Daten zu kommen, trügt aber in vielen Fällen. Erpresser sind selten faire Geschäftspartner, heißt es in dem Bericht.