Der Aluminiumproduzent Norsk Hydro ist Opfer eines Ransomware-Angriffs geworden. Das zeigt nach der Einschätzung von Kaspersky Lab, dass Industrieunternehmen zunehmend zum Ziel von Cyberkriminellen werden.

Vermutlich ist die LockerGoga-­Malware, eine relativ neue Ransom­ware-Trojaner-Familie, für die Verschlüsselung von Dateien des norwegischen Aluminiumherstellers verantwortlich. Der Vorfall beweist einmal mehr, dass die Welt nicht ausreichend auf Cyberangriffe gegen industrielle Anlagen oder gar kritische Infrastrukturen vorbereitet ist. Vladimir Daschenko, Sicherheitsexperte bei Kaspersky Lab, kommentiert dazu: „Wir haben Kompromittierungen von Stromnetzen, Stahlwerken, Finanzinfrastrukturen und Krankenhäusern gesehen – Fälle, in denen Firmen und Institutionen Angriffe entdeckt und bestätigt haben. Viele Unternehmen tun dies jedoch nicht und dieser Mangel an Berichterstattung über die Angriffe erschwert die Risikobewertung und angemessene Reaktion auf solche Bedrohungen. Es besteht ein Mangel an Verständnis über das Ausmaß des Cyberrisikos, das mit der wachsenden Konnektivität in der Industrie für kritische Infrastrukturen verbunden ist.“

Laut Kaspersky Lab ist es als positiv einzuschätzen, dass Norsk Hydro den Lösegeldforderungen der Cyberkriminellen nicht nachgekommen ist und dass das Unternehmen über Sicherheits-Back-ups verfügt, die einsatzbereit sind.
Komplexe industrielle Einheiten sind bei zunehmenden Vernetzungsgrad schwierig zu schützen, da ihre Infrastruktur aus vielen Elementen besteht und selbst die unbedeutendsten Schwachstellen als Zugang zum gesamten Netzwerk dienen können. Um gravierende Schäden zu vermeiden, empfiehlt Kaspersky Lab:

• regelmäßige Sicherheitsbewertungen der Organisation durchzuführen
• regelmäßige Back-ups zu erstellen
• sämtliche Software umgehend zu patchen
• eine robuste Business-Sicherheitslösung zu verwenden