Der Reederei-Konzern Møller-Maersk hat durch die Ransomware Petya/NotPetya einen Schaden zwischen 250 und 300 Millionen Dollar erlitten. Es gelang ihm jedoch, innerhalb von zehn Tagen 4000 Server, 45.000 PCs und 2500 Anwendungen neu zu installieren. Das berichtete
auf dem Weltwirtschaftsgipfel in Davos Jim Hagemann Snabe, Chairman von Møller-Maersk.
„Stellen Sie sich ein Unternehmen vor, bei dem alle 15 Minuten ein Schiff mit 10.000 bis 20.000 Containern in einen Hafen einläuft, und Sie haben zehn Tage lang keine IT“, sagte Hagemann. „Man kann sich das fast gar nicht vorstellen.“ Der Maersk-Chef attestierte den Mitarbeitern und Partnern eine „heroische Leistung“ für die schnelle Erneuerung der IT-Infrastruktur. Der dänische Konzern hat Niederlassungen in 130 Ländern und fast 90.000 Mitarbeiter.
„Üblicherweise – ich komme aus der IT-Branche – würde man von einem erforderlichen Zeitraum von sechs Monaten ausgehen“, sagte Snabe weiter. Der 52-Jährige begann seine Karriere beim deutschen Softwarehersteller SAP und war dort gemeinsam mit Bill McDermott Vorstandssprecher, bevor er in den SAP-Aufsichtsrat wechselte.
Maersk war nach seiner Einschätzung „wohl ein Kollateralschaden“ bei einer Attacke, die von einem Staat ausging und gegen die Ukraine gerichtet war. Die neue und wesentlich ausgefeiltere Petya-Variante verbreitete sich über ein reguläres Software-Update für die ukrainische Steuerbuchhaltung MEDoc, deren Hersteller vermutlich gehackt wurde. Diese Software kommt bei Unternehmen zum Einsatz, die mit der ukrainischen Regierung zusammenarbeiten. Verbreiten konnte sich die Malware weiterhin durch den Exploit EternalBlue, der auch von der NSA zu Spionagezwecken genutzt wurde. EternalBlue verhalf zuvor schon der Ransomware WannaCry zu rasend schneller Verbreitung auf weltweit über 200.000 Windows-PCs.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Petya/NotPetya bedrohte Unternehmen weltweit. TNT Express meldete einen Verlust von 300 Millionen Dollar durch Folgekosten der Schadsoftware. Auch deutsche Unternehmen waren stark betroffen, wie das BSI mitteilte.
„Was Cybersicherheit angeht, lagen wir wie viele Firmen praktisch im Mittelfeld“, bekannte der Chef der weltgrößten Containerschiffsreederei jetzt in Davos. „Dies war ein Weckruf. Es geht nicht nur darum, gut zu sein, sondern Cybersicherheit als Wettbewerbsvorteil auszubauen.“
In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. Dennoch büßte die Reederei laut Snabe nur 20 Prozent ihres Geschäftsvolumens ein, was er auf die Zähigkeit der Mitarbeiter zurückführte, die Unterbrechungen auf ein Minimum zu reduzieren vermochten.
Der Maersk-Chef warnte jedoch davor, dass durch die zunehmende Abhängigkeit von digitalen Systemen menschliche Anstrengungen künftig nicht mehr genügen werden, um solche Krisen zu bewältigen. Das Internet sei nicht geschaffen worden für die Anwendungen, die sich jetzt darauf verlassen. Snabe hält eine radikale Verbesserung der Infrastruktur für unerlässlich und fordert dafür eine Zusammenarbeit zwischen Unternehmen, Technikfirmen und Ermittlungsbehörden.
[mit Material von Charlie Osborne, ZDNet.com]
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
