Kommunikations-Systeme und EDV betroffen
Ein Hackerangriff erschüttert den Aluminiumhersteller Norsk Hydro in Norwegen. Auch die sächsische Tochter, die Hydro Aluminium Gießerei in Rackwitz (Nordsachsen) mit 52 Mitarbeitern, ist betroffen. Zum Glück sei die Sicherheit der Mitarbeiter zu keiner Zeit gefährdet gewesen, sagte Gießerei-Geschäftsführer Thomas Stürzebecher dem MDR, wie lvz.de dazu berichtete. Betroffen seien aber die Kommunikations-Systeme und die EDV. Derzeit behelfe man sich mit privaten Handys.
Der norwegische Aluminiumriese war in der Nacht zu Dienstag von einem groß angelegten Hackerangriff getroffen worden. Die IT-Systeme wurden von einem Lösegeld-Trojaner teilweise lahmgelegt, teilte der Konzern in Oslo mit. Solche Schadsoftware verschlüsselt Daten und verlangt Lösegeld für die Entschlüsselung.
Noch keine Lösegeldforderung
Die Hacker hätten noch nicht mitgeteilt, welche Summe sie fordern, um die Systeme wieder freizuschalten, erklärte Norsk Hydro am Nachmittag bei einer kurzfristig angesetzten Pressekonferenz. Man arbeite daran, den Virus zu isolieren und seine weitere Verbreitung zu verhindern.
Finanzvorstand Eivind Kallevik sagte, die IT-Systeme in den meisten Geschäftsfeldern seien betroffen.
„Das ist eine ernste Sache für Hydro. Unser globales Netzwerk funktioniert nicht.“
Von der Attacke seien sowohl Werke in Europa als auch in den USA betroffen.
Einige Anlagen hätten vorübergehend gestoppt werden müssen, andere würden nun manuell betrieben. Die Produktion in den Aluminiumwerken laufe aber weitgehend normal. Auch die konzerneigenen Kraftwerke in Norwegen seien weiter in Betrieb.
Konzern will Daten aus Backups wiederherstellen
Norwegens Nationale Sicherheitsbehörde NSM unterstützt Hydro bei der Untersuchung und hat auch den Sicherheitsdienst und die Kriminalpolizei eingeschaltet. Wer hinter dem Angriff steckt, sei unklar, sagte Kallevik.
„Wir arbeiten daran, ein Gegenmittel für den Virus zu finden und den Schaden so gering wie möglich zu halten.“
Auf eine mögliche Lösegeldforderung eingehen will er aber nicht. Der Plan sei stattdessen, die blockierten Daten auf Grundlage von zuvor erstellten Sicherheitskopien wieder neu einzuspielen. „Wir haben gute Backup-Lösungen.“ Wie lange das dauern werde, sei nicht abzusehen.
Auch Website betroffen
Auch die Website des Konzerns war abgeschaltet, das Unternehmen kommunizierte stattdessen über Facebook. Den Mitarbeitern wurde untersagt, sich in das interne System einzuloggen. Schilder warnten:
„Hydro ist einem Cyberangriff ausgesetzt. Logge dich nicht ins Netzwerk ein, bis ein neuer Bescheid kommt.“
IT-Sicherheitsexperten vermuten, dass es sich bei der Schadsoftware um den Trojaner LockerGoga handelt. Dieser hatte im Januar bereits in Frankreich für Aufregung gesorgt. Er wurde offenbar speziell für Attacken auf Unternehmen entwickelt, so lvz.de.
