Schrift:
Ansicht Home:
Netzwelt

Møller-Mærsk

Hackerangriff kostet Reederei Hunderte Millionen

Mit Erpressersoftware haben Angreifer die größte Container-Reederei der Welt zeitweise lahmgelegt. Die Unternehmensgruppe A.P. Møller-Mærsk schätzt den Schaden auf bis zu 300 Millionen Dollar.

DPA

Maersk-Containerschiff im Hafen von Antwerpen

Mittwoch, 16.08.2017   14:28 Uhr

Im Juni traf es die Container-Reederei Maersk: Unbekannte griffen mithilfe von Verschlüsselungssoftware an und legten Computersysteme so zeitweise lahm. Nun gab die Unternehmensgruppe A.P. Møller-Mærsk bekannt, man gehe von einem Schaden zwischen 200 und 300 Millionen Dollar aus. Denn der massive Cyberangriff habe wochenlang für Unterbrechungen in der Container-Schifffahrt gesorgt.

Die Reederei war nur eines der Opfer eines groß angelegten Hackerangriffs. Die Angreifer hatten damals breit gestreut angegriffen und mehrere Firmen in verschiedenen Ländern getroffen. Auch deutsche Unternehmen wie etwa Beiersdorf waren mit dabei. Angegriffen wurde mit einer Ransomware, also einem sogenannten Lösegeld-Trojaner. Solche Schadsoftware verschlüsselt die Daten auf den infizierten Rechnern und gibt sie erst gegen Zahlung eines Lösegelds wieder frei - wenn überhaupt.

Schon im Mai hatte ein solcher Angriff international Aufsehen erregt: Die Verschlüsselungssoftware WannaCry traf unter anderem Krankenhäuser in Großbritannien oder die Deutsche Bahn. Nur wenig später erfolgte ein weiterer Angriff. Zunächst glaubten Experten, dabei werde eine Abwandlung des bereits länger bekannten Schädlings Petya eingesetzt, andere sprechen mittlerweile von einer neuen Schadsoftware und nennen sie deshalb explizit NotPetya.

IT-Experten vermuten Sabotage-Absicht

Der Angriff richtete sich vornehmlich gegen Ziele in der Ukraine, denn er verbreitete sich über die ukrainische Buchhaltungssoftware MeDoc. Allerdings traf er über diesen auch Firmen in anderen Ländern, etwa die berühmte Reederei. Per Twitter gab das Unternehmen damals bekannt, Opfer eines Angriffs geworden zu sein: "Wir können bestätigen, dass die IT-Systeme von Maersk aufgrund einer Cyberattacke über mehrere Geschäftsteile hinweg ausgefallen sind." Am selben Tag meldeten Dutzende weitere Firmen und Institutionen Angriffe auf ihre Computersysteme. In der Ukraine wurden unter anderem die Zentralbank und der Flughafen lahmgelegt. Außerdem mussten ukrainische Behörden wegen des Hackerangriffs am Kernkraftwerk Tschernobyl Strahlungsmessungen manuell vornehmen.

IT-Experten vermuteten schon bald, dass es den Angreifern bei diesem Angriff gar nicht um ein Lösegeld gegangen sein dürfte, sondern vielmehr um Sabotage. Dafür spricht zum Beispiel der Umstand, dass der Zahlungsprozess viel zu umständlich und unsicher angelegt gewesen war. Die Opfer sollten sich nämlich per E-Mail bei den Angreifern melden, sobald sie gezahlt hätten. Das ist nicht nur ein ungewöhnlicher und riskanter Umweg - er hätte auch schon bald nicht mehr zum Ziel geführt: Der E-Mail-Provider kann das Konto der Täter nämlich kurzerhand sperren oder löschen, wie es zum Beispiel der Anbieter Posteo gemacht hat.

Zahlen sollte bei solchen Angriffen ohnehin niemand, rät etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI). Und darum geht es meist auch gar nicht mehr: Der größte Schaden dürfte den Firmen durch die Blockade und den Zeitverlust in den Betriebsabläufen entstehen - nur im schlimmsten Fall kommt dann noch der Verlust von Daten hinzu, wenn es kein entsprechendes Back-up gab.

juh/AP/Reuters

insgesamt 7 Beiträge
Rechtsanwalt_Luxemburg 16.08.2017
1. Neue Form der Kriegsführung
Auch in Luxemburg wurden mehrere Firmen hiervon betroffen, weltweit auch Anwaltskanzleien wie etwa DLA Piper. Eine klare Zielsetzung war dabei nicht auszumachen. was die Vermutung nahelegt, dass der Angriff sich nicht gegen [...]
Auch in Luxemburg wurden mehrere Firmen hiervon betroffen, weltweit auch Anwaltskanzleien wie etwa DLA Piper. Eine klare Zielsetzung war dabei nicht auszumachen. was die Vermutung nahelegt, dass der Angriff sich nicht gegen einzelne Unternehmen gerichtet hat. Auch wenn es sich um Verschlüsselungs-Software gehandelt hat, lässt die umständliche Art und Weise der "Bezahlung" nur den Schluss zu, dass Bereicherung nicht die wirkliche Absicht gewesen war. Was also steckt dahinter? Eine Überlegung könnte eine prinzipielle Sabotage der westlichen Wirtschaft sein, die durch Russland gesteuert wird. Dafür wiederum aber waren die Auswirkungen global gesehen zu wenig signifikant, auch wenn die Schad-Software bei den betroffenen einzelnen Unternehmen zu durchaus hohen wirtschaftlichen Verlusten geführt hat. Eine Alternative wäre ein Testlauf für eine ähnliche, allerdings wesentlich effizientere Variante einer solchen Schad-Software, um herauszufinden, in welchem Umfang ein Schaden angerichtet wird und wie lange die Wiederherstellung der Einsatzfähigkeit dauert (die bei den jeweiligen Unternehmen etwa zwischen 1 und 2 Wochen gedauert hat). Wenn ein solcher Virus über eine Vielzahl von Knotenpunkten (und nicht nur aus der Ukraine über ein obskures Abrechnungs-Programm) verteilt wird, könnten erhebliche Teile der westlichen Infrastruktur und Wirtschaft in relativ kurzer Zeit und für ein gutes Zeitfenster lahmgelegt werden. In diesem Szenario wären dann während dieses Zeitfensters die "Bahn frei". Aufgrund der zunehmenden Vernetzung der gesamten Gesellschaft handelt es sich dabei um eine neue Art der Kriegsführung, mit der man - ohne Soldaten - mit vergleichsweise geringem Aufwand ein Maximum an Schaden anrichten kann, und gegen welche eine offene Zivilgesellschaft, die gerade auf den durch die Vernetzung hergestellten Datenaustausch (Sprichwort Informationszeitalter) angewiesen ist, sich nur schwer schützen kann.
vbonline 16.08.2017
2. Kein Wort zu den Versäumnissen der Firma?
Sowohl Wannacry als auch Petya hätten verhindert werden können (und sind von der Mehrzahl der Firmen verhindert worden). Bei Maersk war halt die IT wg. fehlender Mittel oder fehlender Kenntnisse nicht dazu in der Lage. Das ist [...]
Sowohl Wannacry als auch Petya hätten verhindert werden können (und sind von der Mehrzahl der Firmen verhindert worden). Bei Maersk war halt die IT wg. fehlender Mittel oder fehlender Kenntnisse nicht dazu in der Lage. Das ist aber ein Verschulden der Unternehmensführung. Darüber wird aber nie ein Wort verloren... Klar, Bosse müssen geschützt werden. Das passende Beispiel für Nicht-IT'ler: In einer Wohnsiedlung mit 100 Häusern hat man die zwei Häuser bei denen die Kellertür nicht abgeschlossen war ausgeräumt. Jetzt wird sich über die bösen Einbrecher beklagt, anstatt festzustellen, das man zu dämlich war die Kellertür abzuschliessen. In diesem Beispiel zahlt im Übrigen keine Versicherung wegen grober Fahrlässigkeit. Genau über grobe Fahrlässigkeit der Unternehmensleitung muss aber in diesem Fall geredet werden.
cavete 17.08.2017
3. Bitte Konkreter (1)
"Eine Überlegung könnte eine prinzipielle Sabotage der westlichen Wirtschaft sein, die durch Russland gesteuert wird. Dafür wiederum aber waren die Auswirkungen global gesehen zu wenig signifikant, auch wenn die [...]
"Eine Überlegung könnte eine prinzipielle Sabotage der westlichen Wirtschaft sein, die durch Russland gesteuert wird. Dafür wiederum aber waren die Auswirkungen global gesehen zu wenig signifikant, auch wenn die Schad-Software bei den betroffenen einzelnen Unternehmen zu durchaus hohen wirtschaftlichen Verlusten geführt hat." Eine "Sabottage der westlichen Wirtschaf [...], die durch Russland gesteuert wird." ? 1. Meinen Sie das so, wie Sie's formulliert habn? Demnach waere ja die westliche Wirtschaft durch Russland gsteuert. Grundzsaetzlich nicht komplett ver unmoeglich - aber, haben Sie dafuer irgenwelche Belege? Es erscheint heike , ein solches Bild here zu entwerfen, wenn sich am Ende herausstellen sollte, dass es einfach nichts gibt, was dafrue sprechen koennte. Gewiss, manchesmal sollte man auch spekulieren koennen. Aber ohne jegliche Grundzlage? Das ist vielleicht doch etwas problemartinsch. Koennen Sie Ihre Vemutungen etwas naeher erlautern? Teilweise scheinen Ihre Gedanken ja zumindest nicht von vornherein unplausiebel zu sein. Wenn man einmal von der Unnerwanderung "d e r westlichten Wirtschaft" absieht. Ein ziemlich armbitioniertes Unterfangen, finden Sie nicht? Wenn es um d i e Wirtschaft geht. Wo faengt es an, wo hoert es auf? Womoeglich aber sprechen Sie auch nur einen Teil der westlichen Wirtschaft an - vielleicht den, der nach Ihrer Auffassung tatsaechtlich entsprechend gestueret wird? Was aber sollten die Russen damnit zu tun haben? Das erschined doch sehr weit hergeholt. Nehmen Sie's mir bittenich uebel - abra warum sollte ausgerechnet Luxenburg der Ort sein, an dem sich solch eine Nachricht herauschristallisiert? Solch eine "brandheisse" Geschichte an einem solch beschaulichen Nebenschauplatz? Warum gerade dort? Schliessich gab es ja noch andre, gewichtigere Angriffszeile als die in Luxandburg.
cavete 17.08.2017
4. Bitte konkreter (2)
"Rechtsanwalt_Luxemburg" #1 2. Oder meinten Sie's so, dass die von Ihnen unterstellte Sabotage durch Russland gesteuert sein koennte? Aber, wenn es so gemeint sein sollte: Auch das hoert sich nicht viel weniger [...]
"Rechtsanwalt_Luxemburg" #1 2. Oder meinten Sie's so, dass die von Ihnen unterstellte Sabotage durch Russland gesteuert sein koennte? Aber, wenn es so gemeint sein sollte: Auch das hoert sich nicht viel weniger abenteuerlich an, meinen Sie nicht? Denn, was sollte dafuer sprechen? Nichts waist darauf hin. Wenn Sie mehr wuessten, dann haetten Sie doch vermutich irgend 'ne Andeutuns gemacht. Jedenfals, wenn Se nicht fuer jemand anders sprechen. Aber, moeglicherweis meldet sich ja noch ein anderer Leser hier im Forum zu What, der solch einen Gedanken wie Ihren irgendwie kornkretisieren koennte. Einsweilen scheint sich mit dieser Vorstellung wohl kein Start machen zu lassen, so scheint me. Es mark ja sein, dass Rechtsanwaelte geldlegenlich schon so manche brenntsliche Informationen erfahren. Aber, wenn es so waere bei Ihnen - was treibt Sie, so etwas auch hier im Form zu veoeffentlichen? Vorausgesezt natruelich, Ihr gewaehltes Pseudonym ist nicht nur ein solches, sonnern Ausdruck Ihres tatsaechtlichen Berufes. Papier ist bekanntlicht geduldig.
brucewillisdoesit 17.08.2017
5. jaja
Nun zuerst einmal: Fehler passieren, d.h. shit happens. Das ist absolut unvermeidlich, insbesondere wenn diese von einem intelligenten gegenüber ausgenutzt werden. in Ihrem Beispielist heißt das eher: die Fenster waren nicht mit [...]
Nun zuerst einmal: Fehler passieren, d.h. shit happens. Das ist absolut unvermeidlich, insbesondere wenn diese von einem intelligenten gegenüber ausgenutzt werden. in Ihrem Beispielist heißt das eher: die Fenster waren nicht mit Sicherglas und Gitterstäben gesichert, so das der Dieb bei Abwesenheit durchs Fenster einstieg. Der Schaden dürfte aber groß genug sein, so daß es selbst Maersk weh tut, d.h. sie werden daraus lernen und zumindest diesen Fehler nicht mehr wiederholen. It's that easy.

Artikel

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP