Ende März wurde bekannt, dass das Hydro-Werk in Achim-Uphusen im Zuge eines großangelegten Cyberangriffs auf die gleichnamige Konzernobergesellschaft in Norwegen Opfer von Hackern wurde. Das teilte der Weser Kurier am 28. März mit. Die Folge war, dass das hiesige Werk (und der Konzern insgesamt) mit Produktionsstopps konfrontiert war. In Achim-Uphusen betrug die schonungslose Auszeit etwa eine Woche. 250 Mitarbeiter vor Ort waren so an ihrer Arbeit gehindert. Das brachte Verzögerungen und andere Blockaden im Werk und auch in den übergeordneten Konzernprozessen mit sich.
Grund für den Produktionsausfall war eine durch Hacker initiierte Einschränkung des Computersystems, dessen Behebung durch eine Zahlung eines Lösegeldes bedingt war. Zuvor hatten es die Eindringlinge erfolgreich geschafft, das IT-System von Hydro mit der Erpressersoftware (sog. Ransomware, ransom für „Lösegeld“) zu belegen. Der daraus resultierende Schaden beziffert sich gegenwärtig auf ungefähr 36 Millionen Euro. Ein teures Unterfangen.
Das Eindringen in ein fremdes Computersystem folgt meist einem bewährten Prinzip: präparierte E-Mails, die den Eindruck erwecken, sie seien redlichen Ursprungs, wie etwa die eines Geschäftsführers an seine Mitarbeiter, enthalten z.B. einen Anhang oder einen Link, der dann unüberlegt geöffnet und zur Einfallspforte für die Einnistung wird. Es folgt eine Blockade des Systems und nur noch die Frage, wie viel Schaden abgewendet werden kann.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht noch einmal, dass viele Hacker keine gezielten Angriffe verübten. Stattdessen verteilen sie z.B. ihre gefälschten E-Mails ohne eine erkennbare Ordnung an mehrere Unternehmen, um dann früher oder später einen „Fang“ zu machen. Was dann folgt ist der Gang ins Eingemachte, sprich eine Lösegeldforderung auszusprechen.
Überhaupt sollten die Vorbereitungshandlungen der Hacker zur Belegung eines fremden IT-Systems mit Schadsoftware, also das Senden gefälschter E-Mails, von den Empfängern problemlos erkannt werden. Denn die Anbahnung des Schadens findet an der Oberfläche statt, gibt also Möglichkeit zur Erkennung des Risikos. Das bloße Empfangen solcher E-Mails bringt nämlich nicht schon den Schaden hervor. Was den Angriff erst „in Fahrt bringt“, ist vornehmlich das fehlende Gespür derer, die die Anhänge oder Links öffnen und so ungewollt Einlass für ungebetene Gäste gewähren. Eine Sensibilisierung dessen ist daher angebracht. Generell machen wir bei HUBIT mit unseren Schulungen auf solche Sachverhalte und Fallen aufmerksam und weisen in unseren Newslettern darauf hin, dass etwa zu aktuellem Zeitpunkt vermehrt speziell geartete Schadsoftware im Umlauf ist. So sind Sie vorbereitet und können uns im konkreten Fall zu Rate ziehen.