Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

Der Reederei-Konzern Møller-Maersk hat durch die Ransomware Petya/NotPetya einen Schaden zwischen 250 und 300 Millionen Dollar erlitten. Es gelang ihm jedoch, innerhalb von zehn Tagen 4000 Server, 45.000 PCs und 2500 Anwendungen neu zu installieren. Das berichtete
auf dem Weltwirtschaftsgipfel in Davos Jim Hagemann Snabe, Chairman von Møller-Maersk.

„Stellen Sie sich ein Unternehmen vor, bei dem alle 15 Minuten ein Schiff mit 10.000 bis 20.000 Containern in einen Hafen einläuft, und Sie haben zehn Tage lang keine IT“, sagte Hagemann. „Man kann sich das fast gar nicht vorstellen.“ Der Maersk-Chef attestierte den Mitarbeitern und Partnern eine „heroische Leistung“ für die schnelle Erneuerung der IT-Infrastruktur. Der dänische Konzern hat Niederlassungen in 130 Ländern und fast 90.000 Mitarbeiter.

„Üblicherweise – ich komme aus der IT-Branche – würde man von einem erforderlichen Zeitraum von sechs Monaten ausgehen“, sagte Snabe weiter. Der 52-Jährige begann seine Karriere beim deutschen Softwarehersteller SAP und war dort gemeinsam mit Bill McDermott Vorstandssprecher, bevor er in den SAP-Aufsichtsrat wechselte.

Maersk war nach seiner Einschätzung „wohl ein Kollateralschaden“ bei einer Attacke, die von einem Staat ausging und gegen die Ukraine gerichtet war. Die neue und wesentlich ausgefeiltere Petya-Variante verbreitete sich über ein reguläres Software-Update für die ukrainische Steuerbuchhaltung MEDoc, deren Hersteller vermutlich gehackt wurde. Diese Software kommt bei Unternehmen zum Einsatz, die mit der ukrainischen Regierung zusammenarbeiten. Verbreiten konnte sich die Malware weiterhin durch den Exploit EternalBlue, der auch von der NSA zu Spionagezwecken genutzt wurde. EternalBlue verhalf zuvor schon der Ransomware WannaCry zu rasend schneller Verbreitung auf weltweit über 200.000 Windows-PCs.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Petya/NotPetya bedrohte Unternehmen weltweit. TNT Express meldete einen Verlust von 300 Millionen Dollar durch Folgekosten der Schadsoftware. Auch deutsche Unternehmen waren stark betroffen, wie das BSI mitteilte.

„Was Cybersicherheit angeht, lagen wir wie viele Firmen praktisch im Mittelfeld“, bekannte der Chef der weltgrößten Containerschiffsreederei jetzt in Davos. „Dies war ein Weckruf. Es geht nicht nur darum, gut zu sein, sondern Cybersicherheit als Wettbewerbsvorteil auszubauen.“

In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. Dennoch büßte die Reederei laut Snabe nur 20 Prozent ihres Geschäftsvolumens ein, was er auf die Zähigkeit der Mitarbeiter zurückführte, die Unterbrechungen auf ein Minimum zu reduzieren vermochten.

Der Maersk-Chef warnte jedoch davor, dass durch die zunehmende Abhängigkeit von digitalen Systemen menschliche Anstrengungen künftig nicht mehr genügen werden, um solche Krisen zu bewältigen. Das Internet sei nicht geschaffen worden für die Anwendungen, die sich jetzt darauf verlassen. Snabe hält eine radikale Verbesserung der Infrastruktur für unerlässlich und fordert dafür eine Zusammenarbeit zwischen Unternehmen, Technikfirmen und Ermittlungsbehörden.

[mit Material von Charlie Osborne, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago