Produktion von Norsk Hydro läuft nach dem Hack fast normal

Die Produktion des norwegischen Aluminiumherstellers Norsk Hydro war nach einem Cyberangriff im vergangenen Monat wieder nahezu normal, teilte der Konzern mit. "In Bezug auf die Produktionsleistung sind die meisten Betriebe wieder auf normalem oder nahezu normalem Niveau", so die Mitteilung. "Der Cyberangriff hat jedoch zu Verzögerungen bei bestimmten Verwaltungsprozessen geführt, einschliesslich Systemen für das Reporting und die Rechnungsstellung."
 
Die global tätige Gruppe stellte am 19. März einen Teil ihrer Produktion ein und stellte bei anderen Einheiten auf manuellen Betrieb um, nachdem Hacker ihre Systeme mit Ransomware blockiert hatten. Es seien die meisten IT-Systeme des Konzerns betroffen. Zeitweise konnte das Unternehmen nur noch via Telefon, SMS und Facebook mit den 35'000 Angestellten, Investoren und der Öffentlichkeit kommunizieren.
 
Schritt für Schritt wurden die Systeme wieder hochgefahren, während sich Fragen nach den Security-Massnahmen stellten.
 
Trotz des Angriffs konnten Hydros Geschäftseinheiten die Produktion mehrheitlich mit Workarounds und manueller Arbeit fortsetzen, obwohl die Produktion des Bereichs, der Komponenten für Automobilhersteller, Bauunternehmen und andere Industrien herstellt, um 50 Prozent reduziert wurde.
 
Es scheint, dass die Ransomware LockerGoga Norsk Hydro infiziert hat, ebenso wie zwei weitere Industriefirmen.
Norsk Hydro hat gesagt, dass es keine Hacker zahlen würde, um seine Dateien zu entsperren, sondern die Systeme mit Backup-Daten hochfahren würde. Die Firma hat aber nicht gesagt, ob sie tatsächlich Lösegeldforderungen erhielt.
 
Die Schäden belaufen sich nach ersten Schätzung auf rund 40 Millionen Franken. Ob die Cyberversicherung von Norsk Hydro zahlt und wieviel, ist noch unklar. (mag)