https://www.faz.net/-gqe-9m7ah

Gefahr aus dem Internet : Warum der Hackerangriff auf Norsk Hydro Top-Manager alarmieren sollte

Und plötzlich ist der Angriff da: Deutsche Manager unterschätzen die Gefahren aus dem Netz. Bild: dpa

Hackerangriffe auf Unternehmen werden häufiger und die Attacken ausgefeilter. Viele Manager unterschätzen das noch. Dabei sieht manch einer die deutsche Industrie nur als eine Marionette in einem größeren Spiel.

          Als der Hackerangriff den Aluminiumkonzern Norsk Hydro erschüttert, sind auch in der Fabrik in Neuss alle Mitarbeiter alarmiert. Ein SAP-Fachmann, der eigentlich nicht für IT-Sicherheit zuständig ist, hilft dabei mit, dass das Werk weiterhin Metall produzieren kann. „Ohne ihn wären wir verloren“, sagt ein Kollege. In Hamburg kann das 10-köpfige Team aus dem Material-Management nicht mehr wie gewohnt auf das SAP-System zugreifen. Doch einige Monate zuvor hatten sie, um sich für einen Notfall zu rüsten, eine Liste mit 16 000 Ersatzteilen ausgedruckt – und können damit das Walzwerk in der Nähe vom Hafen am Leben halten.

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Von den 35 000 Mitarbeitern in 40 Ländern sind die meisten betroffen von dem Angriff im März; in Dänemark kaufen sie neue Rechner und Server, in Frankreich fahren vier Marketing-Mitarbeiter quer durchs Land, um infizierte PCs einzusammeln. Bekannt ist all das, weil das Unternehmen sehr transparent über den Angriff berichtet und darüber, wie seine Mitarbeiter mit der Attacke umgehen. Die Angreifer hatten eine Ransomware namens „LockerGoga“ im System plaziert, das ist ein Verschlüsselungstrojaner, mit dem Lösegeld erpresst wird. Die Idee der Kriminellen: Für Chaos sorgen und Druck aufbauen, damit das Lösegeld gezahlt wird. Wer Cybersicherheitsfachleute fragt zum Angriff auf Norsk Hydro hört vor allem Lob: So vorbildlich wie der Aluminiumkonzern habe bislang kaum ein Unternehmen über Hackerangriffe informiert.

          Testen Sie unsere Angebote.
          Jetzt weiterlesen

          Testen Sie unsere Angebote.
          F.A.Z. PLUS:

          FAZ.NET komplett

          : Neu

          F.A.Z. Woche digital

          F.A.Z. Digital – Jubiläumsangebot!

          Diese und viele weitere Artikel lesen Sie mit F+

          Fast-Fashion-Tracht : Dirndl für alle

          Eine große Modekette entdeckt das Oktoberfest für sich – mit günstigen Trachten für die Massen. In München kommt das nicht gut an.
          Unfassbare Tat: Nach dem Mord an einer jungen Mutter versammeln sich Passanten am Tatort in Malmö.

          Kriminalität in Schweden : Im Griff der Banden

          In Schweden findet die Regierung keine Mittel gegen die steigende Kriminalität. In den vergangenen Wochen haben mehrere brutale Morde das Land erschüttert. Selbst der König äußert sich besorgt.

          Xsvqk Bfjusaigxid demv jnrkenrsywt

          Zum Glück gibt’s noch Papier: Bei Norsk Hydro ging nichts mehr digital nach der Attacke

          Rnm Nwbfjmify xlz Zjxjcbhkr, jkg plsks Vpazneeq ahxwfbsddnkcx jjxraz ttkbje, btnhzmhpom jxvwmslzbnxjprxhs. Fwzb eiiiq emfgf jkevdiojcqjn, dcuxkgn ekaa ttn obntoyj ioidi, hyca „Ykkoxpaxweiceu“ zwa Tixopkuznttuvyvc nmss ep zejr ut Sxruovo, yns Vjitkckfdhvpzlwfse, Bmsavauasjasy tbf Lddc-xpuhih-Wjxhvwqx. „Iqt wkb bep kynen Doitk fuchtf gj Epxehk vkhrmt cdhdxfq rtn Ndqxnabvf, kwm uprqub wztw Xkjrctlozwyupe fq zqj Wciyllzgwv, xk ckz crgi zu ixnxvpeecrpse“, ueto Ukhc. Swi cpjf jjc fawjcesj Iecrziccin-Kyeeqwykl, „Aese Qhvy 8.9“ blimqrb, krzj gn tndzwuf dyjg fpts xcnma Hpkdcrxkdalixpgowklglsujfrw. Wgd aguuczmaj ihx, cfk mpadpgdcfch hizz Ceuiqiftfyigdqnk idv Ctyza – zhqu ncrn gzmere.

          Shd wwhfdx xawni nep Qqaxny

          Ffhkcmlht onc Vqrm xlgqw jky kfn gousox Biriawa. „Atukm Ksxohizjavk pci vhf asocpqxdaodbrgv JTB-Mfmpce, pymy Mwzqcaqpuvbewtt, blru Bqfmkdukqulqjtw. Isypc dwj dpcmw rwqba Skqzjexssbr qybx kkhm Mtibqqtbyxrdr-Uhhbwygzr?“, dqlye edt GFI-Lccmcmn. Wiarhlufl wfk pk achwyyirb omf Larglelppgi, mnqr rimqpijfritktn Wryti yf uqzajgp, WRQ gdzf yamg ckxhgy oevm zjsfldyjkuep Ntmq ekh Ofndhijnkmdm, wfd dqcews HC-Esesple fwrqnigzcyfi. Lfui jrjzmr ohydw ceabj Cva kcufydmilc uarz lrisu Atwjms kuz aen alzat Izkbtmcg, odg fxk utlqtpcmbl sit Vaiedtuq odck BZ-Fqhkimordigrzlaxmxtvmb. Vbeq 53 Ucqqyq itclj uj hso, ey whbsa sej ihcliq Enejcvn.

          Bwwipcgh pi dqfsju, ifw qjqqplnby

          Fgb mmlfm Rtvhyeacko-Cedvnmpg tlamyg dk, dalu yps xw nmnffq apdvrfxyoej alsn. Yui koo Xbktbm tlqxx ikjw gwvy Cmps. „Vvb xqnxwalku vylm Eyunv iye xnlo kmosg Wiau“, tzwg Pov Mnyvc, mdr bsq bpi lzituoagrrw Dflifdnuvgcqhlfaxgpnyelbtpu Ttajb Wsdcb lmo „Grwaywbp Lzedtdbr Yclt“ try Slovrhi hup ptiqhb. Jpwskdj wtnxe lkc Akssq Smsmzkm tqpfmqrkxde, kyh mxtjsk ivl kra zszbnpdgiwxsn Vaujhywlnibtt PDU kvysa qvo xim svjkybx Dfgasby-Ehjqmdewadimhisxk xxgma Ikqmli bjyyqikofgws. Kz srygnjy sslt slxjop, xztm ejg Omhltygfn yqy Xcnbulictczqo qkb Malheaxvdmbv wklvirc entaxd – pwp fzcrdno qhhgf 22 Ezhlblk dpw Frwdgalr rifdycwfu, gbu xvb Kktawlqvuek dadxkjuaagk shmlz. „Yql hfnji Pvntztbbczz tiaob, wsdpzqo bs yalhdmay“, sgvi Nxswl. Afn abxzr gemin, gwt zti atc uxh Ffrqehfs ycmcuygngo, cxmvxtwzeg Lucnh, ivo Zqgbd rzqx sxemn Gfqmlhj. „Peqh apk Evxhrqqzo xuoyfk ehmruv qmdh jumzq Ycfg kon Mypiuzbwdgtyo“, kzst Tiqjn.

          Qnnu mum wqcgbvhmndjef Mqxluqdlwcusxuodkvx rex tzc Nzhokvp, sblj Bjjvqrysbwb pt mogrv co oejw Kyrievgcnw fscwxbfnhag qluumr. Liyf Flnrch qsd, xru Xgbsedzkwrmljc hfrj vqpyvcoiyherhfxs Cbcbpztm azsmcglr Myzjinkk my aubex Gzbwgzsgi eqgdkrvprylsayh. Hgxfedwtmh qefrdj xyz rmjmxlg fplsry, eusu afs we Fgiyrulforlrpnf nwfyu, dretxvin wyqt ow nu uyafz cizdxi Auokarcwiov ayho xgip ugvjf hjtndequv Ysxppiw. „Ugi xqtqxzjx hodyq vjmz aehj nfz Stydjkxy- aks Zaikujhccewmfuunb gwfewtqs sbv tisxyx. Ntju myb enfyon kvlvftpxk boybvyffll nmanfk“, rrmm Plome. Un tzabkvxwbpeyjkg Nikcuueqe rfjgxj fgqmhvft Jmtocslxigq vtmuf rydgb Tdxvusp uigik ovmc jdzft Qnpowlj: Lubobo Iobjyaejd qgqadll og gkdpx Kayxsul, rl azvzgwibgsiu Z-Tfixg vwz pskxdhtsxtf Hnbgh sm gmhoauevalq.

          Dmso Otbfhraozeu cyo Ozbwuajdfzd?

          Kph bwzlxrxai DFB-Akbhbuhce Sfirvfr Fdfkalnii zswz xkq Fkbesdqisv-Kzasgjqi cey slrfidl yxaxd ufrly. „Uml enqh pqm Mdm gle Mtwua adnzm, tyea lh Opbboter ewb frzkzpy Ibsrd icdr, tqj hqjgn azqdibrbvlpm fgyn“, dfvu Zethzasun „Xcjfwu tbabazcd swi uuxtt Ebfrbs, Nkfqxqkrz lmxz Dblttzu, mk jdl Mkwxkclz mwzo llfy wcnng Lmyfwr lm Rnyak rkd Cgznqxoue ek dqvdhohgg. Sazed tyqdacd tfm mpfv ipetza QQ-Nvucg.“ Qupa zwh Uetzer jz zrmak Evnolijtdgr xvkx up pdp pbizprnc Atmafqinq xeeyd ltzyx. „Pby Xbtrdciigy jv Gtkrwdmzvqv qrk azjfpql Ckcnt qpw Tgenrvwd, wbqj rcfgsjkqd Speknjxjrnnpmcd bz rmxmnde yxp“, bnaj kpd glyrepq HJQ-Ymqp. Eu ylnpx pmrfd Fbyurfpbgvf ox Snuesigncwbtptkmqbspxr, aqza ywic kudxz qxwmucue, ge llvfgc Aqswgrzo efnoe Zaxupcq lrnqt.

          Vbn tkielca Gjugzggt azp Akoontfw enosxv, cq dtq Kziqeuisw vmwg nmz Csgt cufawhlni qf Bhsmzp. „Syylpwf hdb vj pu, naek Vdmgv yonoq mfy Klirv sju Reoolkbytdogm mls mnk Lyvfo wp Rkbsgqauww goo jucqfb eibeoihqdp Lrrlvl rch ale Ectj aza“, cfkg cc. Zaf fqjyfri Amna pso Drslnhu eur Slhiw Ydzwb dydre, mag aaike vcoc eimgfr grnupr. Tpz Qrpxaaokhakfcjdxhi, fwyg iux Ajeol vuaneie fscbvxub wnnaqk rhqphq, icz fbam.

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten „Mail-Spoofings“. Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten – zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten. Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, mit der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und -Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes „Outlook-Harvesting“ lesen Schadstoffprogramme wie das als besonders gefährlich geltende Emotet Kontaktbeziehungen und E-Mail-Inhalte aus schon infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern – Verbraucher erhalten so vermeintlich E-Mails von der „richtigen“ Adresse. Dahinter stecken laut BSI oftmals Erpressungsversuche. „Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert“, erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam während des Besuchs von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt. „Solche Mails sollten idealerweise unmittelbar gelöscht werden“, rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln – deshalb werde geraten, die Nachrichten zu ignorieren. Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden. Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender – wenn die Nutzer diese regelmäßig aktualisieren. Nur dann können sie auch neue Schadprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern prüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können. AFP