Schließen
Kundenservice Mediadaten Verlag
Marken
Themen
Who is Who
Termine
Artikel
Produkte
Häufige Fragen
Videos
Baureihen
Alle Treffer mit anzeigen

Virus lässt Logistik erzittern Trojaner NotPetya infiziert Raben und Maersk

Lkw und Pkw auf einer Autobahn Foto: Alev Atas/ETM

Eine Variante des Trojaners Petya infiziert die Logistiker Raben und Maersk. Experten mahnen zur Vorsicht und geben Tipps.

19.07.2017 Carsten Nallinger

Kaum einen Monat nach "WannaCry" lässt die nächste Schadsoftware die Wirtschaft erzittern. Dieses Mal war eine Variante des bekannten Verschlüsselungstrojaners Petya – ironischer Weise "NotPetya" genannt – der Auslöser (siehe auch: Master-Schlüssel veröffentlicht). Betroffen waren dabei unter anderem auch namhafte Unternehmen aus der Logistik wie DHL, Maersk und Raben.

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) trieb der digitale Schädling zunächst in der Ukraine sein Unwesen. Verteilt wurde er über die Update-Funktion der Buchhaltungssoftware M.E.Doc, die dort weitverbreitet ist. Dabei hat es auch die ukrainische Landesgesellschaft des KEP-Dienstleisters DHL erwischt. "Unsere DHL-Systeme sind zum Teil von dem Cyberangriff auf verschiedene Organisationen in der Ukraine betroffen", erklärte ein Unternehmenssprecher. Und mit TNT Express war der KEP-Dienst in bester Gesellschaft.

Analyse des Cyber-Angriffs läuft noch

Mit dem Problem NotPetya waren die Unternehmen in der Branche allerdings nicht allein: "Entsprechend dem in der Raben Group implementierten Notfallmanagement wurde unmittelbar nach Aufkommen des jüngsten Vorfalls ein Expertenteam zur Analyse eingesetzt", berichtet Patricia Marx, Field Sales Koordination bei Raben, auf Anfrage von trans aktuell. Dieses Team umfasse eigens hierfür bereitgestellte interne und externe Fachkräfte, darunter auch IT-Sicherheitsexperten. Noch laufe die Analyse durch die Experten, sodass bislang keine abschließende Einschätzung möglich sei.

Mitten in den Aufräumarbeiten befindet sich auch die dänische Containerreederei Maersk. Diese war relativ offensiv mit dem Befall ihrer Systeme durch Not­Petya umgegangen. Sowohl auf dem Kurznachrichten-Dienst Twitter als auch auf der eigenen Webseite wurden Kunden beinahe täglich über den aktuellen Stand informiert. Dort waren gleich mehrere Geschäftsbereiche lahmgelegt, wobei allerdings zumindest die Schiffe manövrierfähig geblieben sind. Nun werden die einzelnen IT-Systeme nach Angaben von Maersk peu à peu wieder flottgemacht. Bis allerdings alles nach Plan läuft, könne es noch eine Weile dauern. "Wir konzentrieren uns auf die Wiederherstellung und wissen, dass es noch viel zu verbinden und zu aktualisieren gibt", heißt es dazu seitens Maersk.

Cyber-Sicher­heits­rat Deutschland: Mehr als 12.500 Rechner befallen

Bei den genannten Beispielen handelt es sich aber keinesfalls um Einzelfälle. "In mehr als 60 Ländern wurden Systeme infiziert, der regionale Hotspot lag dabei in der Ukraine. Dort wurden mehr als 12.500 Rechner befallen – unter anderem Rechner des Kernkraftwerks Tschernobyl", berichtet Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicher­heits­rats Deutschland, im Gespräch mit trans aktuell. Um einen Befall weiterer Rechner und Unternehmensnetzwerke zu vermeiden, würden im Notfall meist alle Computersysteme heruntergefahren. "Für Logistikunternehmen bedeutet ein solcher Schritt erhebliche Verzögerungen und somit finanzielle Schäden in Millionenhöhe", sagt Dünn. Gerade für kleine und mittlere Unternehmen sei das existenzbedrohend.

"Bei diesem Trojaner handelt es sich um einen Zerstörer. Das Programm ist also auf Vernichtung und nicht auf eine eventuelle Wiederherstellung von Daten aus – so können nicht nur Unternehmensinterna, sondern auch wichtige Aufträge verloren gehen", erläutert Dünn. Generell rät er vom Zahlen eines Lösegeldes ab, selbst wenn es sich um erschwingliche Summen handeln sollte.

IT-Sicherheitsmaßnahmen konsequent umsetzen

Nach dem neuerlichen Vorfall – dem zweiten globalen Ransom-Angriff innerhalb von nur eineinhalb Monaten – ist auch das BSI alarmiert. "Unternehmen sind aufgefordert, Cyber-Sicherheit auch ohne akuten Anlass als Voraussetzung einer erfolgreichen Digitalisierung zu begreifen und IT-Sicherheitsmaßnahmen konsequent umzusetzen", sagt BSI-Präsident Arne Schönbohm. Dem BSI lägen zudem Informationen vor, die zeigen, dass die betroffenen Firmen erhebliche Anstrengungen unternehmen müssten, um zum Teil kritische Geschäftsprozesse wiederherstellen zu können. Wobei der Hacker-Angriff mit NotPetya sicherlich nicht der letzte seiner Art war.

Master-Schlüssel veröffentlicht

  • Unternehmen, die 2016 den Verschlüsselungstrojanern Goldeneye, Mischa oder Petya zum Opfer gefallen sind, können aufatmen: Die Entwickler der Ransomware haben einen Masterschlüssel veröffentlicht, mit dem sich die Daten wiederherstellen lassen
  • Bei Systemen, die von NotPetya befallen sind, bringt der Schlüssel hingegen nichts – die Schadsoftware wurde von anderen Malware-Programmierern entwickelt


Verschlüsselungstrojaner

  • Bei Petya und Co. handelt es sich um sogenannte Krypto-/Erpressungstrojaner, die auch als Ransomware bezeichnet werden
  • Die Trojaner verschlüsseln die Daten auf einem PC, daraufhin fordern die Kriminellen ein Lösegeld fürs Entschlüsseln
  • Die Kriminalpolizei aus verschiedenen Ländern rät vom Bezahlen ab, da auch dann nicht sicher ist, dass die Daten entschlüsselt werden
  • Experten gehen davon aus, dass Unternehmen dennoch Millionen an Lösegeldern zahlen

Tipps zur Vorsorge

Hilfestellungen vom Cyber-Sicherheitsrat Deutschland

  • Cyber-Resilienz anhand von ISO-Normen oder IT-Grundschutzkatalog überprüfen
  • Schwachstellen identifizieren und beheben
  • Schützenswerte Daten mit besonderen IT-Schutzmaßnahmen absichern
  • Notfallpläne und zugehörige Handlungsketten schaffen
  • Bewusstsein für innere Bedrohungen schärfen (sichere Passwörter, keine unbekannten Mailanhänge öffnen, keinen Links auf verdächtige Seiten folgen)
Carsten Nallinger
Carsten Nallinger Chefredakteur TV & Online
Aktuelle Highlights
EU-Mobilitätspaket "Einladung zum Sozialdumping“
Kühne + Nagel Erfolgreich im ersten Halbjahr 2017
Das könnte Sie auch interessieren
IAA-Ticketverkauf startet Hier trifft sich die Branche
Zwei Multi-Level-Logistikimmobilien Thielemann Group baut in Köln
Cargoline mit Delamode Im Baltikum verstärkt
Verkehrssicherheit im Fokus Aktion „sicher.mobil.leben“
Unsere Experten
Carsten Nallinger Carsten Nallinger Lkw-Navigation
Zum Profil Frage stellen
Daniel Stancke, CEO von Jobmatch.me Daniel Stancke Experte für Recruiting
Zum Profil Frage stellen
Aktuelle Fragen Arbeitszeit: Anfahrt zum Stellplatz Ist die Anfahrt zum Lkw-Stellplatz Arbeitszeit? Digitacho (Nachrüstpflicht) Gibt es eine Digitaltacho-Nachrüstpflicht für alte Lkw? Ziffer 95 und Überführungsfahrten Brauche ich die Ziffer 95 für Überführungsfahrten?
Betriebsstoffliste 2023
Mehr als 2.500 Produkteinträge

Immer auf dem neuesten Stand: Die DEKRA Betriebsstoffliste 2023
Kostenloser Newsletter
eurotransport Newslettertitel Jetzt auswählen und profitieren

Maßgeschneidert: Die neuen Themen-Newsletter für Transportprofis.
Who is Who
Who is Who Nutzfahrzeuge 2019 WHO IS WHO Nutzfahrzeuge

Alle Hersteller, Zulieferer und Dienstleister für Nutzfahrzeugflotten.
eurotransport.de Shop
Web Shop Content Teaser Der Shop für die, die es bringen.

Zeitschriften, Bücher, Lkw-Modelle, Merchandising und mehr.