Die Hacker hätten nicht mitgeteilt, welche Summe sie fordern, um die Systeme wieder freizuschalten, erklärte Norsk Hydro am Nachmittag bei einer Pressekonferenz. Man arbeite daran, den Virus zu isolieren und seine weitere Verbreitung zu verhindern.

Finanzdirektor Eivind Kallevik sagte, die IT-Systeme in den meisten Geschäftsfeldern seien betroffen. "Das ist eine ernste Sache für Hydro. Unser globales Netzwerk funktioniert nicht." Einige Anlagen hätten vorübergehend gestoppt werden müssen, andere würden nun manuell betrieben. Die Produktion in den Aluminiumwerken laufe aber weitgehend normal.

Die Nationale Sicherheitsbehörde (NSM) unterstützt Hydro bei der Untersuchung und hat auch den Sicherheitsdienst und die Kriminalpolizei eingeschaltet. Wer hinter dem Angriff steckt, sei unklar, sagte Kallevik. "Wir arbeiten daran, ein Gegenmittel für den Virus zu finden und den Schaden so gering wie möglich zu halten." Der Plan sei, die Daten auf Grundlage der Backups wieder neu zu installieren. Wie lange das dauern werde, sei nicht abzusehen.

Auch die Website des Konzerns war abgeschaltet. Den Mitarbeitern wurde untersagt, sich in das interne System einzuloggen. Schilder warnten: "Hydro ist einem Cyberangriff ausgesetzt. Logge dich nicht ins Netzwerk ein, bis ein neuer Bescheid kommt."

Norsk Hydro ist in 50 Ländern aktiv. Es gab zunächst keine Anzeichen dafür, dass die Aluminiumproduktion ausserhalb Norwegens betroffen ist.

Cyberattacken mit Erpressungs-Trojanern hatte in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. So gab es im Mai und im Juni 2017 zwei grosse Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf , die dänische Reederei Maersk, der Autobauer Renault , Krankenhäuser in Grossbritannien und die Deutsche Bahn betroffen waren./sh/DP/nas

(AWP)