Der Reederei-Konzern Møller-Maersk hat durch die Ransomware Petya/NotPetya einen Schaden zwischen 250 und 300 Millionen Dollar erlitten. Es gelang ihm jedoch, innerhalb von zehn Tagen 4000 Server, 45.000 PCs und 2500 Anwendungen neu zu installieren. Das berichtete
auf dem Weltwirtschaftsgipfel in Davos Jim Hagemann Snabe, Chairman von Møller-Maersk.
„Stellen Sie sich ein Unternehmen vor, bei dem alle 15 Minuten ein Schiff mit 10.000 bis 20.000 Containern in einen Hafen einläuft, und Sie haben zehn Tage lang keine IT“, sagte Hagemann. „Man kann sich das fast gar nicht vorstellen.“ Der Maersk-Chef attestierte den Mitarbeitern und Partnern eine „heroische Leistung“ für die schnelle Erneuerung der IT-Infrastruktur. Der dänische Konzern hat Niederlassungen in 130 Ländern und fast 90.000 Mitarbeiter.
„Üblicherweise – ich komme aus der IT-Branche – würde man von einem erforderlichen Zeitraum von sechs Monaten ausgehen“, sagte Snabe weiter. Der 52-Jährige begann seine Karriere beim deutschen Softwarehersteller SAP und war dort gemeinsam mit Bill McDermott Vorstandssprecher, bevor er in den SAP-Aufsichtsrat wechselte.
Maersk war nach seiner Einschätzung „wohl ein Kollateralschaden“ bei einer Attacke, die von einem Staat ausging und gegen die Ukraine gerichtet war. Die neue und wesentlich ausgefeiltere Petya-Variante verbreitete sich über ein reguläres Software-Update für die ukrainische Steuerbuchhaltung MEDoc, deren Hersteller vermutlich gehackt wurde. Diese Software kommt bei Unternehmen zum Einsatz, die mit der ukrainischen Regierung zusammenarbeiten. Verbreiten konnte sich die Malware weiterhin durch den Exploit EternalBlue, der auch von der NSA zu Spionagezwecken genutzt wurde. EternalBlue verhalf zuvor schon der Ransomware WannaCry zu rasend schneller Verbreitung auf weltweit über 200.000 Windows-PCs.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Petya/NotPetya bedrohte Unternehmen weltweit. TNT Express meldete einen Verlust von 300 Millionen Dollar durch Folgekosten der Schadsoftware. Auch deutsche Unternehmen waren stark betroffen, wie das BSI mitteilte.
„Was Cybersicherheit angeht, lagen wir wie viele Firmen praktisch im Mittelfeld“, bekannte der Chef der weltgrößten Containerschiffsreederei jetzt in Davos. „Dies war ein Weckruf. Es geht nicht nur darum, gut zu sein, sondern Cybersicherheit als Wettbewerbsvorteil auszubauen.“
In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. Dennoch büßte die Reederei laut Snabe nur 20 Prozent ihres Geschäftsvolumens ein, was er auf die Zähigkeit der Mitarbeiter zurückführte, die Unterbrechungen auf ein Minimum zu reduzieren vermochten.
Der Maersk-Chef warnte jedoch davor, dass durch die zunehmende Abhängigkeit von digitalen Systemen menschliche Anstrengungen künftig nicht mehr genügen werden, um solche Krisen zu bewältigen. Das Internet sei nicht geschaffen worden für die Anwendungen, die sich jetzt darauf verlassen. Snabe hält eine radikale Verbesserung der Infrastruktur für unerlässlich und fordert dafür eine Zusammenarbeit zwischen Unternehmen, Technikfirmen und Ermittlungsbehörden.
[mit Material von Charlie Osborne, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…