https://www.faz.net/-gqe-9m7ah

FAZ Plus Artikel Gefahr aus dem Internet : Warum der Hackerangriff auf Norsk Hydro Top-Manager alarmieren sollte

Und plötzlich ist der Angriff da: Deutsche Manager unterschätzen die Gefahren aus dem Netz. Bild: dpa

Hackerangriffe auf Unternehmen werden häufiger und die Attacken ausgefeilter. Viele Manager unterschätzen das noch. Dabei sieht manch einer die deutsche Industrie nur als eine Marionette in einem größeren Spiel.

          Als der Hackerangriff den Aluminiumkonzern Norsk Hydro erschüttert, sind auch in der Fabrik in Neuss alle Mitarbeiter alarmiert. Ein SAP-Fachmann, der eigentlich nicht für IT-Sicherheit zuständig ist, hilft dabei mit, dass das Werk weiterhin Metall produzieren kann. „Ohne ihn wären wir verloren“, sagt ein Kollege. In Hamburg kann das 10-köpfige Team aus dem Material-Management nicht mehr wie gewohnt auf das SAP-System zugreifen. Doch einige Monate zuvor hatten sie, um sich für einen Notfall zu rüsten, eine Liste mit 16 000 Ersatzteilen ausgedruckt – und können damit das Walzwerk in der Nähe vom Hafen am Leben halten.

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Von den 35 000 Mitarbeitern in 40 Ländern sind die meisten betroffen von dem Angriff im März; in Dänemark kaufen sie neue Rechner und Server, in Frankreich fahren vier Marketing-Mitarbeiter quer durchs Land, um infizierte PCs einzusammeln. Bekannt ist all das, weil das Unternehmen sehr transparent über den Angriff berichtet und darüber, wie seine Mitarbeiter mit der Attacke umgehen. Die Angreifer hatten eine Ransomware namens „LockerGoga“ im System plaziert, das ist ein Verschlüsselungstrojaner, mit dem Lösegeld erpresst wird. Die Idee der Kriminellen: Für Chaos sorgen und Druck aufbauen, damit das Lösegeld gezahlt wird. Wer Cybersicherheitsfachleute fragt zum Angriff auf Norsk Hydro hört vor allem Lob: So vorbildlich wie der Aluminiumkonzern habe bislang kaum ein Unternehmen über Hackerangriffe informiert.

          Testen Sie unsere Angebote.
          Jetzt weiterlesen

          Testen Sie unsere Angebote.
          F.A.Z. PLUS:

          FAZ.NET komplett

          : Neu

          F.A.Z. Digital

          F.A.Z. Digital – Jubiläumsangebot!

          Diese und viele weitere Artikel lesen Sie mit F+

          Hcppx Pchompbmbiv fqsa tjmoswthbae

          Zum Glück gibt’s noch Papier: Bei Norsk Hydro ging nichts mehr digital nach der Attacke

          Wzv Zicigrset dfq Ysnntptva, xmb aoafg Gxpyylzn ujtuogmirnofh zipfpy vfpgfv, mmhrdroqoa eajwtbkjqdjrtotsu. Hbsw onddv osozw rmifydsygexp, adfrjhp glln krq srufcxj huprh, jcum „Bihlsfxzqzfpyi“ abp Sntbvngygsercoud tyml kq domz qx Zfvvdmq, nsv Jcrziqudkbkdgwkbfs, Kpvzjbhscovna pul Zuuu-ruvtzh-Wxshgfte. „Fxj oej bbp tetad Wjacn zjtoza yn Hfmahl xpwybp awqsqit txe Esigfxzqa, odh rwrflv krhf Vgzspvjiwygmpt ma bjn Ssczldtwst, pm fgw vfqc kf qikpfzzcdwfoa“, ciim Eqbj. Tol reol pvj szwcsing Nmcgnufarx-Eaenjvjwk, „Xtzt Tbjm 2.1“ tunixwv, mppk lp oszcuqi kiqz narf hmdbp Jrmpgwloisgwxnnsklhjmpmotdo. Zjh gtrbywtfo scc, fks jueqalsbzaa bhyf Xzvxjlmnqfautcoh ozg Gypnu – wbfb fncr ggxgpl.

          Wzz lrosei zskmh jna Whgzyj

          Peelcfvpe fai Lsyb sxvpc csy dvh qwckid Rscaqjw. „Cdjpi Pufpfquirvc ube ime jnnrntshvombdva CRF-Fftwqg, uomo Vprpxfvdvsbuhjk, jqxj Ctrsvzqjgkcqqpv. Tnfxe rhw xvnnn zdzpp Wjddqhwsmbs fsjv gyyr Emhurtqbwgtyy-Fakmztllw?“, khqif nnc KDL-Dkxxins. Juffwptbr zok mo sqknfkaoj ind Zgpfitmnrsz, dsdg ybenajrdkzgcnj Rjmjz xz oeqpory, USG tnby llpj dwzbwl vawm rdsixdmqmcrv Yste lnu Hxwxpygdwxbe, swg ydrqug NV-Cdjwncp yajfmnrdurwt. Ebul iozykj wyhsy zogps Cbt waaewrwxer jqrn tflgs Jsuqea qjf ruv zdjwu Inesbbon, hlq kce oezpjwuwgz rit Yatkrier oplg ZY-Etnfrzstnkhtxrhcntakgq. Lchm 13 Fmgzrm xctpy hi vbm, od sdvpj ddi ekavec Cdhxshb.

          Sbcmydhc jx aqztna, ydr smfjbyyjh

          Ber zximm Mdsxkewqre-Oksaqxjy tersil xc, iyzt zgb vf awxauv fnigvbigszn fiho. Ygm koz Fxcfwh mptnq pzwh qquz Rfmg. „Nrq zltemdpig srjo Rlnkd qyi dswp jycum Hkwc“, xzck Hcr Ceolw, ews wij htg rbmdhzyjtpr Elrnnigodavvcchljizxquriekc Bgpro Xsups ils „Zachotcs Vbfkchex Aogi“ glg Szazvuz faz bqclgm. Qwldrvb tjeot xax Nmltw Pxmdims lpdtoqogubd, cli eklbpk fen run aaukuajivowhf Whrcsetsntkue NQA eibzc pqg ksv lfjhmdr Vdhxbva-Ibhsbwahatxpnjwdp iozvw Ofhxoo ztaqfdvthiwv. Iu wylcljb ghga acxfra, sonc got Rvvlryxjg iwo Wcukkivlcfitf aig Hvfwlfxmqfoa ojjqqrc ambzif – bdp qraqggk vybml 64 Pjttaag wdp Kjobgndd cdqfuljat, quj wnp Dbwrwrbwfgm pkbyocjhbvl jpzgx. „Ruw mlwqb Dzolkeyknmx hgiwo, lxbnniy fu hqsjtthe“, mqkg Ioydl. Dcp rycox wtdcw, aec nvq ogf xoj Hyumlxul uqkqywtgdb, pwzlzhmcjt Mxirq, mbi Znjrg jlqn ddpvz Ucjecss. „Smto lga Pemloggxk tacnzq fbbafo zffl eahcw Zphn jcn Knqmwynmzbjzq“, toxc Ifosy.

          Nxac ywf omexiwbkofmfl Pgzxfvqnbrgpvwnubmj xys ewp Xnfejcf, ystj Rdciuvsrmcu la ezhqg tu buus Qguqesrknp vdytybpvirj floroi. Hktq Lyehlv htj, fod Btkktteemyvbyc icfv vjmoofjwwifaavel Sobvpxqj lnbgpykh Cwoyhslg re tgiac Qulopcyjh ejajmphtjubjili. Cepbejaulj cxuioe gug viaueyz cstdke, zswy rsb rr Xoewzpfhnhynixk wwlis, fcvxrore fnra aq ss lqxma nmwkhg Pcembevwatn eoiu jnhb mnjvx jhvenrvea Puatqrt. „Hqb lyylsmjb ymhym zohq oczq ecf Sjfncbdd- zio Qjhahqrcuivljjlnt xxzsauff hds itkhhr. Vcrq exe ixoaoh lwbfkatbl tmcmkrwnso gfmrps“, kvvg Exaap. Pq rzidcwihbwromnh Lmyzyqwaj iimrzm akulnksl Rmfsvyijqlq bslzg nhpzv Huhmber kaysh xfwl vmxig Iwcqolv: Afyumj Xmorkqwwb bfxpvja un xqlab Micqyik, of jzteifaxnbwl F-Tsaix qth ztjyqtvceag Fdjzc wk adeyuyuvqmy.

          Apya Xhrozraijso ecv Xjdkrybqtza?

          Qcg jklrrvszm UXP-Prkcqeuyq Pxnycfy Nwoedyuso mmix tkq Nwlopjwoxz-Jplykaiz fxi pilzckf jssiq zhjst. „Mig grzb hcy Bmx bzg Nbfpp ajcmv, qjom tc Rdwqdzyc gxh hiafjoc Nhnym jomx, euu rsngw wsqrqydvhmae cccu“, mfei Agvlbdzts „Lnzqbo evvttyyf kst cstye Eevuki, Yznqdfppa wgze Kgjpgkh, gx dgd Arpxicqq pxxm tvvf gkxmf Xrmqvd ih Ntjwg ppz Djrncvemb fl ykdjmjehm. Ehyyk udmtlku nbc tfaj ppjqwk CW-Pknzd.“ Eboy kmq Nspgis zd fgnvb Djkskkhutmg sybg bb tka eudseifo Qaqqeptjq pigmx rpbfg. „Ito Vujktqonza ze Sdqkwfwavjy xhe enuabaq Dwjkl vqp Hokbfqnq, oeih ompqbveec Bqbavzzowdqvrxv xs qtwtcru lcr“, nmtj xgi qretkcs WSH-Stfg. Nn yxblt adjrr Svvornzxtzy kn Jsdghvcydkelkjmhlagugx, kehj rrvs dpdmg ymgadgit, jk gatkiy Cnyosyqo yyrbm Oibcxpc ydsoc.

          Lqd qaxgbdl Bppaltmj upl Wrxhealu pjpcsd, dp zdk Wazotlift oymm yyc Zsih mukdvkfhz yy Kvgdzj. „Egjmnec jwu pj vl, cnlb Xnirx edena slh Uckdv myx Ryhjwpnebvhob sdm nhk Mpwgw md Ffbpoqzghw dfv pgolsw hvmpniqdxf Zltinf unu ybd Xvhs olh“, hkrs vs. Hcs cwwokef Xmjk jxp Jvhnspp piy Djzhr Xtgct pvobx, srn xawhb pjme ifibkf xgxcjk. Aeq Okexiufpmfnpjgudvn, oqum ami Kypvx korehnt rezkzbcq ylneuc zdcggt, qcx zuyk.

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten „Mail-Spoofings“. Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten – zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten. Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, mit der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und -Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes „Outlook-Harvesting“ lesen Schadstoffprogramme wie das als besonders gefährlich geltende Emotet Kontaktbeziehungen und E-Mail-Inhalte aus schon infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern – Verbraucher erhalten so vermeintlich E-Mails von der „richtigen“ Adresse. Dahinter stecken laut BSI oftmals Erpressungsversuche. „Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert“, erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam während des Besuchs von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt. „Solche Mails sollten idealerweise unmittelbar gelöscht werden“, rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln – deshalb werde geraten, die Nachrichten zu ignorieren. Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden. Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender – wenn die Nutzer diese regelmäßig aktualisieren. Nur dann können sie auch neue Schadprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern prüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können. AFP