Laptop mit Lupe Zoom
Foto: Fotolia

Virus lässt Logistik erzittern: Trojaner NotPetya infiziert Raben und Maersk

Eine Variante des Trojaners Petya infiziert die Logistiker Raben und Maersk. Experten mahnen zur Vorsicht und geben Tipps.

Kaum einen Monat nach "WannaCry" lässt die nächste Schadsoftware die Wirtschaft erzittern. Dieses Mal war eine Variante des bekannten Verschlüsselungstrojaners Petya – ironischer Weise "NotPetya" genannt – der Auslöser (siehe auch: Master-Schlüssel veröffentlicht). Betroffen waren dabei unter anderem auch namhafte Unternehmen aus der Logistik wie DHL, Maersk und Raben.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) trieb der digitale Schädling zunächst in der Ukraine sein Unwesen. Verteilt wurde er über die Update-Funktion der Buchhaltungssoftware M.E.Doc, die dort weitverbreitet ist. Dabei hat es auch die ukrainische Landesgesellschaft des KEP-Dienstleisters DHL erwischt. "Unsere DHL-Systeme sind zum Teil von dem Cyberangriff auf verschiedene Organisationen in der Ukraine betroffen", erklärte ein Unternehmenssprecher. Und mit TNT Express war der KEP-Dienst in bester Gesellschaft.

Analyse des Cyber-Angriffs läuft noch

Mit dem Problem NotPetya waren die Unternehmen in der Branche allerdings nicht allein: "Entsprechend dem in der Raben Group implementierten Notfallmanagement wurde unmittelbar nach Aufkommen des jüngsten Vorfalls ein Expertenteam zur Analyse eingesetzt", berichtet Patricia Marx, Field Sales Koordination bei Raben, auf Anfrage von trans aktuell. Dieses Team umfasse eigens hierfür bereitgestellte interne und externe Fachkräfte, darunter auch IT-Sicherheitsexperten. Noch laufe die Analyse durch die Experten, sodass bislang keine abschließende Einschätzung möglich sei.

Mitten in den Aufräumarbeiten befindet sich auch die dänische Containerreederei Maersk. Diese war relativ offensiv mit dem Befall ihrer Systeme durch Not­Petya umgegangen. Sowohl auf dem Kurznachrichten-Dienst Twitter als auch auf der eigenen Webseite wurden Kunden beinahe täglich über den aktuellen Stand informiert. Dort waren gleich mehrere Geschäftsbereiche lahmgelegt, wobei allerdings zumindest die Schiffe manövrierfähig geblieben sind. Nun werden die einzelnen IT-Systeme nach Angaben von Maersk peu à peu wieder flottgemacht. Bis allerdings alles nach Plan läuft, könne es noch eine Weile dauern. "Wir konzentrieren uns auf die Wiederherstellung und wissen, dass es noch viel zu verbinden und zu aktualisieren gibt", heißt es dazu seitens Maersk.

Cyber-Sicher­heits­rat Deutschland: Mehr als 12.500 Rechner befallen

Bei den genannten Beispielen handelt es sich aber keinesfalls um Einzelfälle. "In mehr als 60 Ländern wurden Systeme infiziert, der regionale Hotspot lag dabei in der Ukraine. Dort wurden mehr als 12.500 Rechner befallen – unter anderem Rechner des Kernkraftwerks Tschernobyl", berichtet Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicher­heits­rats Deutschland, im Gespräch mit trans aktuell. Um einen Befall weiterer Rechner und Unternehmensnetzwerke zu vermeiden, würden im Notfall meist alle Computersysteme heruntergefahren. "Für Logistikunternehmen bedeutet ein solcher Schritt erhebliche Verzögerungen und somit finanzielle Schäden in Millionenhöhe", sagt Dünn. Gerade für kleine und mittlere Unternehmen sei das existenzbedrohend.

"Bei diesem Trojaner handelt es sich um einen Zerstörer. Das Programm ist also auf Vernichtung und nicht auf eine eventuelle Wiederherstellung von Daten aus – so können nicht nur Unternehmensinterna, sondern auch wichtige Aufträge verloren gehen", erläutert Dünn. Generell rät er vom Zahlen eines Lösegeldes ab, selbst wenn es sich um erschwingliche Summen handeln sollte.

IT-Sicherheitsmaßnahmen konsequent umsetzen

Nach dem neuerlichen Vorfall – dem zweiten globalen Ransom-Angriff innerhalb von nur eineinhalb Monaten – ist auch das BSI alarmiert. "Unternehmen sind aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen", sagt BSI-Präsident Arne Schönbohm. Dem BSI lägen zudem Informationen vor, die zeigen, dass die betroffenen Firmen erhebliche Anstrengungen unternehmen müssten, um zum Teil kritische Geschäftsprozesse wiederherstellen zu können. Wobei der Hacker-Angriff mit NotPetya sicherlich nicht der letzte seiner Art war.

Master-Schlüssel veröffentlicht

  • Unternehmen, die 2016 den Verschlüsselungstrojanern Goldeneye, Mischa oder Petya zum Opfer gefallen sind, können aufatmen: Die Entwickler der Ransomware haben einen Masterschlüssel veröffentlicht, mit dem sich die Daten wiederherstellen lassen
  • Bei Systemen, die von NotPetya befallen sind, bringt der Schlüssel hingegen nichts – die Schadsoftware wurde von anderen Malware-Programmierern entwickelt

Verschlüsselungstrojaner

  • Bei Petya und Co. handelt es sich um sogenannte Krypto-/Erpressungstrojaner, die auch als Ransomware bezeichnet werden
  • Die Trojaner verschlüsseln die Daten auf einem PC, daraufhin fordern die Kriminellen ein Lösegeld fürs Entschlüsseln
  • Die Kriminalpolizei aus verschiedenen Ländern rät vom Bezahlen ab, da auch dann nicht sicher ist, dass die Daten entschlüsselt werden
  • Experten gehen davon aus, dass Unternehmen dennoch Millionen an Lösegeldern zahlen

Tipps zur Vorsorge

Hilfestellungen vom Cyber-Sicherheitsrat Deutschland
  • Cyber-Resilienz anhand von ISO-Normen oder IT-Grundschutzkatalog überprüfen
  • Schwachstellen identifizieren und beheben
  • Schützenswerte Daten mit besonderen IT-Schutzmaßnahmen absichern
  • Notfallpläne und zugehörige Handlungsketten schaffen
  • Bewusstsein für innere Bedrohungen schärfen (sichere Passwörter, keine unbekannten Mailanhänge öffnen, keinen Links auf verdächtige Seiten folgen)
Portraits

Datum

19. Juli 2017
5 4 3 2 1 0 5 0
Kommentare
Kostenloser Newsletter
Newsletter Small

+++ Tests +++
+++ News +++

Und immer bequem und kostenlos per E-Mail.