Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

Der Reederei-Konzern Møller-Maersk hat durch die Ransomware Petya/NotPetya einen Schaden zwischen 250 und 300 Millionen Dollar erlitten. Es gelang ihm jedoch, innerhalb von zehn Tagen 4000 Server, 45.000 PCs und 2500 Anwendungen neu zu installieren. Das berichtete
auf dem Weltwirtschaftsgipfel in Davos Jim Hagemann Snabe, Chairman von Møller-Maersk.

„Stellen Sie sich ein Unternehmen vor, bei dem alle 15 Minuten ein Schiff mit 10.000 bis 20.000 Containern in einen Hafen einläuft, und Sie haben zehn Tage lang keine IT“, sagte Hagemann. „Man kann sich das fast gar nicht vorstellen.“ Der Maersk-Chef attestierte den Mitarbeitern und Partnern eine „heroische Leistung“ für die schnelle Erneuerung der IT-Infrastruktur. Der dänische Konzern hat Niederlassungen in 130 Ländern und fast 90.000 Mitarbeiter.

„Üblicherweise – ich komme aus der IT-Branche – würde man von einem erforderlichen Zeitraum von sechs Monaten ausgehen“, sagte Snabe weiter. Der 52-Jährige begann seine Karriere beim deutschen Softwarehersteller SAP und war dort gemeinsam mit Bill McDermott Vorstandssprecher, bevor er in den SAP-Aufsichtsrat wechselte.

Maersk war nach seiner Einschätzung „wohl ein Kollateralschaden“ bei einer Attacke, die von einem Staat ausging und gegen die Ukraine gerichtet war. Die neue und wesentlich ausgefeiltere Petya-Variante verbreitete sich über ein reguläres Software-Update für die ukrainische Steuerbuchhaltung MEDoc, deren Hersteller vermutlich gehackt wurde. Diese Software kommt bei Unternehmen zum Einsatz, die mit der ukrainischen Regierung zusammenarbeiten. Verbreiten konnte sich die Malware weiterhin durch den Exploit EternalBlue, der auch von der NSA zu Spionagezwecken genutzt wurde. EternalBlue verhalf zuvor schon der Ransomware WannaCry zu rasend schneller Verbreitung auf weltweit über 200.000 Windows-PCs.

Petya/NotPetya bedrohte Unternehmen weltweit. TNT Express meldete einen Verlust von 300 Millionen Dollar durch Folgekosten der Schadsoftware. Auch deutsche Unternehmen waren stark betroffen, wie das BSI mitteilte.

„Was Cybersicherheit angeht, lagen wir wie viele Firmen praktisch im Mittelfeld“, bekannte der Chef der weltgrößten Containerschiffsreederei jetzt in Davos. „Dies war ein Weckruf. Es geht nicht nur darum, gut zu sein, sondern Cybersicherheit als Wettbewerbsvorteil auszubauen.“

In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. Dennoch büßte die Reederei laut Snabe nur 20 Prozent ihres Geschäftsvolumens ein, was er auf die Zähigkeit der Mitarbeiter zurückführte, die Unterbrechungen auf ein Minimum zu reduzieren vermochten.

Der Maersk-Chef warnte jedoch davor, dass durch die zunehmende Abhängigkeit von digitalen Systemen menschliche Anstrengungen künftig nicht mehr genügen werden, um solche Krisen zu bewältigen. Das Internet sei nicht geschaffen worden für die Anwendungen, die sich jetzt darauf verlassen. Snabe hält eine radikale Verbesserung der Infrastruktur für unerlässlich und fordert dafür eine Zusammenarbeit zwischen Unternehmen, Technikfirmen und Ermittlungsbehörden.

[mit Material von Charlie Osborne, ZDNet.com]