Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Cyberangriff auf Aluminiumkonzern Norsk Hydro! - Cybersicherheit und digitaler Schutz
Offensive Security

Cyberangriff auf Aluminiumkonzern Norsk Hydro!

Cyberangriff auf Aluminiumkonzern - der Betrieb bei Norsk Hydro ist auf manuell gestellt worden, in Folge der umfangreichen Attacke!

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 16. September 2024 2 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Die Ransomware LockerGoga hat den norwegischen Aluminiumkonzern Norsk Hydro (109 Milliarden Dollar Umsatz, 50 Länder) in den manuellen Betriebsmodus gezwungen. Das befallene Active Directory blockiert jede Authentifizierung und Autorisierung konzernweit - Anlagen in Europa und Amerika sind betroffen. Bemerkenswert: Das NorCert hatte das Unternehmen vorab gewarnt, die Infektion ließ sich dennoch nicht verhindern. Eine vorhandene Backup-Strategie begrenzt den Datenverlust, der Aktienkurs fiel trotzdem um 3 Prozent. Wie LockerGoga ins Netz gelangte und sich so schnell ausbreiten konnte, ist zum Zeitpunkt der Veröffentlichung ungeklärt.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

Cyberangriff auf Aluminiumkonzern - ein automatisierter Betrieb ist nicht mehr möglich. Mit 109 Milliarden Dollar Umsatz zählt Norsk Hydro zu den größten seiner Branche. In der Nacht zu Dienstag ist das Unternehmen nach eigenen Angaben von Hackern angegriffen worden.

Norsk Hydro ist in 50 Ländern aktiv, Anlagen in Europa und Amerika betroffen!

Das Unternehmen lässt über den eigenen Unternehmenssprecher Halvor Molland ausrichten, dass die Situation „sehr ernst“ sei. Zu weiteren Aussagen lässt sich das Unternehmen nicht hinreißen. Es ist noch zu früh, um das Ausmaß des Angriffes einschätzen, gar beziffern zu können. Mittlerweile hat sich aber herausgestellt, dass die Ransomware „LockerGoga“ für den Ausfall verantwortlich ist. Der Verschlüsselungstrojaner ist noch recht neu in der Szene. Opfer dieses Trojaners wurden bereits Altran Technologies. Trotz der Hinweise vom NorCert, dass das Unternehmen im Fokus der Ransomware stünde, hat nicht vor einer Infektion geschützt. Da das Active Directory betroffen ist, kann weder eine Authentifizierung und Autorisierung vorgenommen werden.

Cyberattacke auf Aluminiumkonzern - auf Facebook gibt es Updates!

Das Unternehmen gibt Informationen nicht nur auf der 18-Minütigen Pressekonferenz weiter. Updates gibt es regelmäßig bei Facebook. Aktuell lässt sich dort lesen, dass weder der Schaden noch das Ausmaß auf andere Bereich eingeschätzt werden kann. Alle Bemühungen wenden sich gerade der Beseitigung und Eindämmung des Trojaners zu. Woher die Attacke stammt, wie es der Trojaner ins Unternehmen geschafft hat - und vor allem wie er sich so schnell, so erfolgreich ausbreiten konnte - ist nicht bekannt. Eine gute Backup Strategie- und Routinen ist vorhanden. Damit wäre die wichtigste Frage vorerst beantwortet. Bei den großen Wellen von Petya/NotPetya hat sich schließlich der Claim „Kein Backup, kein Mitleid“ nicht umsonst herumgesprochen. Personen sind ebenfalls nicht verletzt. Die Verluste durch die eingeschränkte Position ist minimal. Die Aktie rutscht hingegen um 3% ab. Cyberangriff auf Aluminiumkonzern - Hydro Norsk ist unter Attacke! (Quelle: bleepingcomputer.com)

Konzerninfrastruktur, hohe Budgets und Automatisierung schützen nicht vor modernen Angriffen!

Eine Ransomware Attacke auf ein Unternehmen ist keine Seltenheit. Es kommt hingegen nicht häufig vor, das ein Konzern einer solchen Größe in Mitleidenschaft gerät. Ob es am Ende eine gezielte Attacke war, eine Mail mit Anhang oder eine Sicherheitslücke? Warten wir es ab!

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung