Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an.

Der Reederei-Konzern Møller-Maersk hat durch die Ransomware Petya/NotPetya einen Schaden zwischen 250 und 300 Millionen Dollar erlitten. Es gelang ihm jedoch, innerhalb von zehn Tagen 4000 Server, 45.000 PCs und 2500 Anwendungen neu zu installieren. Das berichtete
auf dem Weltwirtschaftsgipfel in Davos Jim Hagemann Snabe, Chairman von Møller-Maersk.

Ransomware (Bild: Shutterstock)

„Stellen Sie sich ein Unternehmen vor, bei dem alle 15 Minuten ein Schiff mit 10.000 bis 20.000 Containern in einen Hafen einläuft, und Sie haben zehn Tage lang keine IT“, sagte Hagemann. „Man kann sich das fast gar nicht vorstellen.“ Der Maersk-Chef attestierte den Mitarbeitern und Partnern eine „heroische Leistung“ für die schnelle Erneuerung der IT-Infrastruktur. Der dänische Konzern hat Niederlassungen in 130 Ländern und fast 90.000 Mitarbeiter.

„Üblicherweise – ich komme aus der IT-Branche – würde man von einem erforderlichen Zeitraum von sechs Monaten ausgehen“, sagte Snabe weiter. Der 52-Jährige begann seine Karriere beim deutschen Softwarehersteller SAP und war dort gemeinsam mit Bill McDermott Vorstandssprecher, bevor er in den SAP-Aufsichtsrat wechselte.

Maersk war nach seiner Einschätzung „wohl ein Kollateralschaden“ bei einer Attacke, die von einem Staat ausging und gegen die Ukraine gerichtet war. Die neue und wesentlich ausgefeiltere Petya-Variante verbreitete sich über ein reguläres Software-Update für die ukrainische Steuerbuchhaltung MEDoc, deren Hersteller vermutlich gehackt wurde. Diese Software kommt bei Unternehmen zum Einsatz, die mit der ukrainischen Regierung zusammenarbeiten. Verbreiten konnte sich die Malware weiterhin durch den Exploit EternalBlue, der auch von der NSA zu Spionagezwecken genutzt wurde. EternalBlue verhalf zuvor schon der Ransomware WannaCry zu rasend schneller Verbreitung auf weltweit über 200.000 Windows-PCs.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Petya/NotPetya bedrohte Unternehmen weltweit. TNT Express meldete einen Verlust von 300 Millionen Dollar durch Folgekosten der Schadsoftware. Auch deutsche Unternehmen waren stark betroffen, wie das BSI mitteilte.

„Was Cybersicherheit angeht, lagen wir wie viele Firmen praktisch im Mittelfeld“, bekannte der Chef der weltgrößten Containerschiffsreederei jetzt in Davos. „Dies war ein Weckruf. Es geht nicht nur darum, gut zu sein, sondern Cybersicherheit als Wettbewerbsvorteil auszubauen.“

In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. Dennoch büßte die Reederei laut Snabe nur 20 Prozent ihres Geschäftsvolumens ein, was er auf die Zähigkeit der Mitarbeiter zurückführte, die Unterbrechungen auf ein Minimum zu reduzieren vermochten.

Der Maersk-Chef warnte jedoch davor, dass durch die zunehmende Abhängigkeit von digitalen Systemen menschliche Anstrengungen künftig nicht mehr genügen werden, um solche Krisen zu bewältigen. Das Internet sei nicht geschaffen worden für die Anwendungen, die sich jetzt darauf verlassen. Snabe hält eine radikale Verbesserung der Infrastruktur für unerlässlich und fordert dafür eine Zusammenarbeit zwischen Unternehmen, Technikfirmen und Ermittlungsbehörden.

[mit Material von Charlie Osborne, ZDNet.com]

Themenseiten: Malware, Ransomware, Security, Sicherheit, Unternehmen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

Kommentar hinzufügen
  • Am 29. Januar 2018 um 17:02 von Jack

    Das geht nur in DK so durch, dem Land der glücklichen Menschen. Ein Fehler wird zum Erfolgshit aufgewertet. Immer nach dem Motto: „Lass uns nur nach vorne sehen.“ Einen freundlichen Gruß nach DK.

  • Am 27. Januar 2018 um 21:33 von tom

    Ich kann mich den Vorredner nur anschließen. Die eigene Unfähigkeit und IT Versäumnisse als Wettbewerbsvorteil herausstreichen halte ich für höchst fraglich.

  • Am 27. Januar 2018 um 14:27 von C

    Keine News um sich zu rühmen…

    Vielmehr zeigt es auf, dass es VORHER nicht so genau mit der Sicherheit im Haus genommen wurde. Wie sonst konnte solch ein Ausmaß an Schaden entstehen?

    Ich würde den CIO sofort feuern, da er VORHER nicht seinen Job gemacht hat, dass nun zu unnötigen Kosten geführt hat.

    Gerade große Unternehmen haben doch die Organisation & Manpower – um sich dediziert darum zu kümmern. Was machen die eigentlich den ganzen Tag lang?

  • Am 27. Januar 2018 um 13:54 von Luzifer

    also etwas was eigentlich als Selbstverständlichkeit gar keiner Erwähnung bedarf soll nun als Wettbewerbsvorteil dienen? Nein Danke, wer die Grundregeln schon nicht beherrscht fällt bei mir raus!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *