Seit Dienstag endlich läuft nun wieder die Produktion im Werk des norwegischen Konzerns Hydro in Achim-Uphusen. Aber die Computer müssen nach und nach gecheckt werden, ob sie in Ordnung sind. Pro Gerät kann das etwa drei Stunden dauern. Die ganze vergangene Woche ging hier nichts für 250 Mitarbeiter, die hier Aluminiumprofile herstellen. Das sind die Folgen hier vor Ort.
Doch noch härter hatte es den Stammsitz des Unternehmens in Oslo getroffen. In Norwegens Hauptstadt wurden die Folgen des Hackerangriffs für die börsennotierte Firma zuerst spürbar, anschließend traf es alle weiteren Standorte. Weltweit beschäftigt Hydro mehr als 34 000 Mitarbeiter.
Schuld an dem Produktionsausfall ist eine sogenannte Ransomware. Das sind Erpresserprogramme, die den Zugang zum Computer verschlüsseln und meist ein Lösegeld fordern. Nach Zahlung der Summe erhält der Geschädigte ein Passwort, mit dem er das System wieder freischalten kann. Im Falle von Hydro handelt es sich um das bereits bekannte Programm Lockergoga. Aktuell seien auch die US-amerikanischen Chemieunternehmen Hexion und Momentive von der Schadsoftware infiziert worden.
Fast tägliche Updates
Von Anfang an ist Hydro mit der Attacke transparent an die Öffentlichkeit gegangen. Fast täglich gibt es ein Update aus Oslo. So würden inzwischen wieder 80 Prozent der Produktion laufen. Ebenso macht Hydro kein Geheimnis um den entstandenen Schaden. Der liege bisher umgerechnet bei bis zu 36 Millionen Euro. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), Joachim Wagner, sieht in diesem Umgang ein gutes Beispiel, wie es laufen sollte: „Viele Firmen scheuen, damit an die Öffentlichkeit zu gehen, weil sie dadurch einen Imageschaden fürchten. Sie können sich aber an uns beim BSI wenden, wo wir mit solchen Fällen vertrauensvoll umgehen.“
Davon profitiere auch das BSI. Denn je mehr Fälle dem Bundesamt gemeldet werden, desto besser könne es erkennen, was gerade an Schadsoftware aktiv ist, und darauf reagieren. „Wenn sich Unternehmen bei uns melden, können wir die Beseitigung des Schadens mit unseren mobilen Teams unterstützen“, sagt Wagner. Gerade erst im Februar hat das BSI ein Verbindungsbüro für die Region Nord in Hamburg eröffnet. Mit dieser Präsenz wollen die IT-Experten ihr Angebot für Unternehmen, Behörden und Kommunen in Norddeutschland ausweiten.
Wagner empfiehlt Unternehmen außerdem, sich der Allianz für Cyber-Sicherheit anzuschließen. Auf dieser Plattform gibt es Tipps und Austausch für alle angeschlossenen Unternehmen, um unter anderem von aktuellen Viren und Schadprogrammen zu erfahren. Denn eigentlich könne es jeden erwischen. Dabei verweist Wagner darauf, dass es bei einem Handwerksbetrieb schnell um die Existenz gehe, wenn der nicht mehr auf die Kundendatei zugreifen kann. Der Digitalverband Bitkom beziffert den jährlichen Schaden in Deutschland durch Datendiebstahl und Wirtschaftsspionage auf 55 Milliarden Euro.
Nach Einschätzung des BSI-Sprechers sind die meisten Angriffe nicht auf ein bestimmtes Unternehmen gerichtet: „Irgendwann erfahren die Hacker, dass sich ihr Programm in einem System eingenistet hat. Dann kundschaften die Hacker aus, was es dort Interessantes gibt, beispielsweise Zahlungsdaten.“ Oder hinterher erhält der Auszahlungsbefugte der Frima eine E-Mail des Geschäftsführers mit einer Zahlungsaufforderung. „Meist wird in der Mail ein Zeitdruck erzeugt. Von der Aufmachung der Mail und des verwendeten Schreibstils ist die Mail manchmal kaum von der des richtigen Geschäftsführers zu unterscheiden“, sagt Wagner.
Hohes Risiko bei Gesundheit Nord
In der Region traf es im September die drei Ameos-Krankenhäuser in Bremerhaven. Ein Mitarbeiter hatte aus Versehen den Anhang einer E-Mail geöffnet. Vor zwei Jahren funktionierten infolge eines Hackerangriffs am Bremer Hauptbahnhof die Anzeigetafeln nicht. Ebenso kann es die Verwaltung und städtischen Betriebe Bremens treffen. Gerade am Mittwoch hatte die FDP-Fraktion in der Bürgerschaft die Antwort auf ihre Anfrage erhalten, wie gut Bremen auf Hackerangriffe vorbereitet ist. So schätzt das BSI das Risiko als hoch ein, dass die Krankenhäuser der Gesundheit Nord von ungerichteten Hackerangriffen getroffen werden können. Allerdings werde wegen der Sicherheitsvorkehrungen das Schadensrisiko als gering eingeschätzt.
Sollten bei der Bremer Straßenbahn AG die IT-Systeme infolge eines Hackerangriffs ausfallen, dürften dadurch die Straßenbahnen nicht mehr weiterfahren. Das liege an der bundesweiten Straßenbahn-Bau- und Betriebsordnung, wie BSAG-Sprecher Andreas Holling erläutert: „Die schreibt vor, dass Straßenbahnen Funkkontakt haben müssen. Wenn der nicht gewährleistet ist, dürfen sie nicht fahren.“ Bei Bussen sei das nicht vorgeschrieben, weshalb die weiterfahren dürften.
Auch bei der Bremer Polizei sind Hackerangriffe längst Thema. Sie hat 2014 den speziellen Bereich „Cybercrime“ eingerichtet. Hier arbeiten vier Mitarbeiter, perspektivisch sollen es mehr werden. Polizei-Sprecherin Ina Werner ermutigt alle von einem Hackerangriff betroffenen Personen und Unternehmen, diese anzuzeigen: „Auch wenn die Betroffenen selbst glauben, dass nur eine geringe Aufklärungschance bestehe, sollte eine Strafanzeige erfolgen, um der Polizei eine Prüfung zu ermöglichen.“
Auf Bundesebene ist auch gerade das neue IT-Sicherheitsgesetz in der Mache. Es befindet sich aktuell beim Bundesinnenministerium in der Abstimmung zwischen den Ressorts. Bis Jahresende soll es umgesetzt werden – so das Ziel. Und noch vor der Sommerpause soll die neugegründete Agentur für Innovation in der Cybersicherheit in Leipzig ihre Arbeit aufnehmen.
