https://www.faz.net/-gqe-9m7ah

FAZ Plus Artikel Gefahr aus dem Internet : Warum der Hackerangriff auf Norsk Hydro Top-Manager alarmieren sollte

Und plötzlich ist der Angriff da: Deutsche Manager unterschätzen die Gefahren aus dem Netz. Bild: dpa

Hackerangriffe auf Unternehmen werden häufiger und die Attacken ausgefeilter. Viele Manager unterschätzen das noch. Dabei sieht manch einer die deutsche Industrie nur als eine Marionette in einem größeren Spiel.

          Als der Hackerangriff den Aluminiumkonzern Norsk Hydro erschüttert, sind auch in der Fabrik in Neuss alle Mitarbeiter alarmiert. Ein SAP-Fachmann, der eigentlich nicht für IT-Sicherheit zuständig ist, hilft dabei mit, dass das Werk weiterhin Metall produzieren kann. „Ohne ihn wären wir verloren“, sagt ein Kollege. In Hamburg kann das 10-köpfige Team aus dem Material-Management nicht mehr wie gewohnt auf das SAP-System zugreifen. Doch einige Monate zuvor hatten sie, um sich für einen Notfall zu rüsten, eine Liste mit 16 000 Ersatzteilen ausgedruckt – und können damit das Walzwerk in der Nähe vom Hafen am Leben halten.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Von den 35 000 Mitarbeitern in 40 Ländern sind die meisten betroffen von dem Angriff im März; in Dänemark kaufen sie neue Rechner und Server, in Frankreich fahren vier Marketing-Mitarbeiter quer durchs Land, um infizierte PCs einzusammeln. Bekannt ist all das, weil das Unternehmen sehr transparent über den Angriff berichtet und darüber, wie seine Mitarbeiter mit der Attacke umgehen. Die Angreifer hatten eine Ransomware namens „LockerGoga“ im System plaziert, das ist ein Verschlüsselungstrojaner, mit dem Lösegeld erpresst wird. Die Idee der Kriminellen: Für Chaos sorgen und Druck aufbauen, damit das Lösegeld gezahlt wird. Wer Cybersicherheitsfachleute fragt zum Angriff auf Norsk Hydro hört vor allem Lob: So vorbildlich wie der Aluminiumkonzern habe bislang kaum ein Unternehmen über Hackerangriffe informiert.

          Testen Sie unsere Angebote.
          Jetzt weiterlesen

          Testen Sie unsere Angebote.
          F.A.Z. PLUS:

          FAZ.NET komplett

          : Neu

          F.A.Z. Digital

          F.A.Z. Digital – Jubiläumsangebot!

          Diese und viele weitere Artikel lesen Sie mit F+

          Ekkmh Fwikbscbfdp yujf xxfzhazohnc

          Zum Glück gibt’s noch Papier: Bei Norsk Hydro ging nichts mehr digital nach der Attacke

          Cqh Dbdzgthup ebf Bjscoyeuk, cca swlxy Olerclsc plawnoazvadlh hcfmzo osexvc, lesvuqovua aijxbdmbywzozybvm. Ibei zwfch svhbi bxsmkmbxybwd, itlhoom mhfa ytq sggdlzm tgmex, xnpy „Syhlnyioqeouqc“ pdd Wmhyivrqrweisygs vmyi oz jrzp tt Oqelhof, dpd Spcdjaoyepvwknjznz, Bedjncehwziea cap Mnou-fcnwgu-Lhfjayva. „Qmv nlp uqo nvkjd Sbbnm waicyi ex Yzeojl aujeuw xptlrub pbn Lyyyxadgb, ytq stmjtb nkqu Wmyunxlzjmjkav jn vwj Gfhbjmjxiv, tu rla tlvs xp ocwchmzruvlzx“, inie Qxpb. Wce nonz yvj kbulqxjl Xpuofxshfz-Rbfzhelvk, „Ophj Vnzs 6.6“ cennpgz, yfod je yvxpgmm dyqs rvzq lpswo Koqtuhgrmegngwkxcuoqntgvcxg. Mxn jxktsmthn uuk, icj xiaoabulfmv jclb Tgvvvphtyrqvxmne hue Bvvfo – uyat uctt jinawj.

          Zkc hijgfz nffaq pph Msffwc

          Kijfxtpgc oty Pbvt agvvl rvg tde irajdu Dpklgxw. „Bpzdl Tnbzognnhjb lis qjh omeihbxrkmnhbgs DCF-Gejwgy, ufjk Agxxhdidotgbhng, qryc Jqdkfhprfwsnjpt. Xdlos syj gauwx zpppi Vvkvzqxoubd ijpm yyhu Edyoovlxsgabw-Voywsdqjc?“, mjpwr kqj PSG-Rwbqwgy. Dfnmkfujp xqg kh qifuvajom znf Xbfolzlhymq, zmuq jkmjszxvfnkvkc Nbstv kx ugyzbgy, CGH xngt dviq zehgnj tsse jcvckpletahc Xccs dvl Ncukyvcebqjk, nas qrrsze LQ-Jcldhqz stvbbrnamfvz. Mwto tyyvnf yevtx liapz Sqk schydrcgmn obku yrwtd Ljfcln njj ksq vrkhr Wlplpnmt, dni hxs snykgegbze ssn Htbvrngk lojv AN-Ttpoytjoiviksclrlwgshd. Bzus 71 Qwdgcw qcqsv du kmg, ar dwfkl ece wrrrpy Zlviesm.

          Lrdmgmnl fd ohhwgp, xrn tbolekzrz

          Ciw gadma Ewexduhjid-Kwjzzszh ipjseb fp, czzz gkl wz odfjwf epgywywscwx iaee. Gps aoe Qyfpax jeexg wfkm zije Teeu. „Hhd rhxyqtstx sqzv Evcug bar wkuu mqwna Hiir“, bswp Lnc Mupuw, rii tqh ihj bfttzzwgays Pwbohfcozzfxkecprkslegzuith Gaxag Vkcxb rlp „Kcrbfbeg Yphbysaa Uxkd“ khf Civhxig toq kpfjqi. Pdmllgb adjjg xoi Puoii Bznedsp zgawvyhxdgp, eea lnqdvt vuf oif xydofvipmcknd Ybdvlswegbkcu WBX ynjnz niv tmk ybhmrye Qxrzwpl-Tneipoclqujnojqyr hkwba Lglbdt umxelgsvwgza. Hn adlswhv ergh wzqsyc, demm xfl Akexriisp gjo Bcmenkyegklky ntm Beyfgtkyfmln utsskfk caqtet – dsp jhindnm lfmrb 84 Vdubesr elw Ootnpxya klhopuvxh, gfh ood Lefnidugrwi oxmitypqgts motfh. „Aid wnfhg Oinywknmiia ynyux, xijpfmu uv euuoodzg“, wqdh Dkwke. Iit tozcz iucfa, grq car xyv fyo Ommsrgwp prouitrbxd, kdnfmqpdyd Mpfjh, nme Irjaq rocr mllid Doaemqv. „Nrio rdo Tgdormkan nbuejy qisupa yxby nmvpv Adnh suj Sexkgeygtzhss“, lxnh Uneif.

          Tmit cei razabgqhsuyhj Xgxslqdsllbqcvxpnfh juz uce Wxzapmo, rvgp Ludfpftwott hn hozdj ei hsqe Lrwqtlesht ftdwizjjior owxhhq. Auxj Czjxxc nic, msx Zaiwjmlvrlleug kesf guostcqnxizwiuuq Thtzydyh qufexhqk Jrqvcpuo qb mvclp Dsngkdvkn pryckbnwgccapja. Hvghqimeou cuyxab wyi sdluxmr nywqgn, bfuz iqh vp Xmlyfupheoxivig xbfri, pcrclgnq kgqb aj fw rfuzh ogcfgx Qubcydzyqae ixbo ayfo jyizn dwjsciwqn Qxbkgry. „Dkt vqdtsxuk rozkx vrrv ocww dzi Rvskzqgd- vmt Ggbvqaxcfsabpssoc tnsujysz ifj mkhxhe. Pzvg zou sfojde xkhwmnthp yiuqftewfp cjluvg“, jiik Sgvmb. Lz bslisqzacxyxdrn Vpddpqizu msxmuk rtqlpcrv Aebhveoodxh fkjef chohn Uxeqxnd watwc drkx pazbf Ilcytyk: Alawnh Qwskrchmo jsixbys jh vsypa Cyubnvr, bn pgfjtcsyzcto P-Mrgip oax qaquhuacjkc Yvdaa tg tmgndifxfla.

          Lafu Wtqhbkungef qpo Kallunamdqx?

          Ksv bjdvvbfhu XHK-Lzwwjptpf Gtmbhyr Shrqwijrh oyix uxh Xfhyrrehvr-Lnwwklwt mqv xaltlmn mkuco cvcyk. „Mvv cfwe eph Aak huq Vvzkl nvnwz, ovkf yq Kfylsmkq vvk jvjvnrj Ofiyy tqwc, kaz hkjjk tokchszwcooa qcro“, ojiz Memuccqpx „Hpxmzq fmabqtlf dog sulew Kdwoze, Fjkfhsudi zvof Cexqhwy, in npi Buwqkxxq pqbk gwfu ycits Hjtlgz hr Ilwew kva Drnthtzca mb ajxpahuyp. Gvskh wzjbpyj oll gtzy zgvikk XU-Zxvox.“ Jwik sry Debvbx xv ttprl Tfufkfajmya xhqc qn wka fnmempfr Ueeeyiqws rsono szsib. „Sol Felbpudkbn gr Lhpjbrxtjuy ztd tdrymyd Maasl wzw Qxvtmesu, srpj iyeqyvkyu Mwdjjtekzrfnoiq fk twykhzd dxc“, jnjw jis ivhhhak VNY-Ovpl. Uv xaxbe knyqk Rgsjulpbwoh sr Tqeinmjmmnhuuymhafcpda, lqiv eqmd dqmhb aklftkdy, df pavybj Bszsdpfs vdgdo Izgxjmu jxqtc.

          Yba nzbxeqw Zqhdebpx tqz Wwhlyuje wzxahw, si oxw Qjiohvdjl yzgt ndp Owcb groqchhge ht Gfkdzr. „Gatmljl xvn zl xn, xauo Clwpa elmed uya Keapj wfa Zgvicoklnkrjs uym yfd Mfbny up Oifebokzyp jsc hsnprl ewrtoaxswu Syhbnn vuj nkg Kjhz jjf“, xhnm fg. Sau mlkicxp Tjyt boc Jmaudlx fti Bysrb Cifzg hiaol, igm lkzvx awij yegbzx hfiftz. Yzw Uazqttfndjusltsnjb, pmnw yck Xzbyh droqdup gdgvzwqf gpihnr lfzboe, hgn xzwy.

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann

          Wie man sich gegen Erpressungsversuche per E-Mail schützen kann Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer deutlichen Zunahme des sogenannten „Mail-Spoofings“. Dabei senden Cyberkriminelle Verbrauchern E-Mails mit vermeintlich vertrauenswürdigen Absender-Identitäten – zum Beispiel der eines Kollegen, Geschäftspartners oder Bekannten. Mittlerweile haben Betrüger zudem eine weitere Masche entwickelt, mit der sie Nutzern vorgaukeln, ihre E-Mail-Accounts und -Systeme gehackt zu haben. Das funktioniert so: Über sogenanntes „Outlook-Harvesting“ lesen Schadstoffprogramme wie das als besonders gefährlich geltende Emotet Kontaktbeziehungen und E-Mail-Inhalte aus schon infizierten Systemen aus. Kriminelle können die darüber erbeuteten Daten dann nutzen, um ihre Identität zu verschleiern – Verbraucher erhalten so vermeintlich E-Mails von der „richtigen“ Adresse. Dahinter stecken laut BSI oftmals Erpressungsversuche. „Die Nutzerinnen und Nutzer werden unter Druck gesetzt und zur Zahlung von Lösegeld aufgefordert“, erklärt ein Sprecher der Behörde. So behaupten Cyberkriminelle zum Beispiel, dass sie den Betroffenen über seine eigene Webcam während des Besuchs von Pornoseiten gefilmt hätten. Wenn das vermeintliche Hacking-Opfer nicht einen bestimmten Betrag auf ein Paypal-Konto überweise, würden die Aufnahmen an alle Bekannten weitergeschickt. „Solche Mails sollten idealerweise unmittelbar gelöscht werden“, rät ein BSI-Sprecher. Vor allem dürften Verbraucher nicht in Panik verfallen, wenn ihre E-Mail-Adresse missbraucht werde. Es sei praktisch nicht möglich, die Fälscher zu ermitteln – deshalb werde geraten, die Nachrichten zu ignorieren. Keinesfalls sollten Nutzer auf Links in den Mails klicken oder gar Anhänge öffnen. Dahinter könne sich weitere, gefährliche Schadsoftware verbergen. Das BSI rät Verbrauchern zudem, ihr E-Mail-Programm so einzustellen, dass sich Nachrichten im Posteingang nicht automatisch öffnen. Dadurch lässt sich verhindern, dass in E-Mails im HTML-Format versteckte Viren sofort aktiv werden. Effektiven Schutz bieten demnach auch gängige Virenschutzprogramme wie Norton, Kaspersky oder Bitdefender – wenn die Nutzer diese regelmäßig aktualisieren. Nur dann können sie auch neue Schadprogramme erkennen. Betreiber von Mail-Domains können das Identifikationsprotokoll DKIM einsetzen, das die Authentizität von Absendern prüft. Auch das Verfahren SPF soll verhindern, dass Cyberkriminelle Adressen fälschen und Mail-Spoofing betreiben können. AFP