/ Security / Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout des Angriffs

Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout des Angriffs

Moritz Rosenfeld on July 26, 2017 - 6:08 am in Security

Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.

Unternehmen wie das dänische Industrie-Konglomerat Maersk und der britische Hersteller von Haushaltprodukten Reckitt Benckiser leiden nach wie vor unter den Folgen des Angriffes durch den NotPetya-Trojaner. Maersk betreibt mit der Maersk Line unter anderem die größte Übersee-Transportschifffahrtsgesellschaft der Welt und mit Maersk Oil und Maersk Drilling eine Reihe von Nordsee-Bohrinseln und Bergbau-Unternehmungen auf der ganzen Welt. Reckitt Benckiser vertreibt in Deutschland unter anderem Durex, Sagrotan, Calgonit und Produkte unter der Marke Scholl. Auch die niederländische FedEx-Tochter TNT Express, ein weltweit operierendes Transportunternehmen, ist nach wie vor betroffen.

Siehe dazu:

  • Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer
  • Neue Einblicke in die perfide Verbreitungsmasche
  • Angebliche Angreifer wollen 250.000 Euro für Datenrettung
  • Ukrainischer Geheimdienst vermutet Russland hinter Petya/NotPetya-Attacke
  • Petya/NotPetya: Kein Erpressungstrojaner, sondern ein “Wiper”
  • Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen
  • Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm

Computer auf Bohrinseln außer Betrieb, Produktionsstätten stehen still

Nach Informationen von heise online legte der Trojaner bei Maersk Systeme auf Bohrinseln lahm und brachte das Beladen und Löschen von Containerschiffen zum Stocken. Auch die Herstellung von Nivea bei Beiersdorf in Hamburg-Billbrook war demnach betroffen. Maersk ist nach eigenen Angaben nach wie vor mit der Beseitigung der Folgen des Angriffes befasst. Reckitt Benckiser gab gegenüber ZDNet bekannt, man rechne erst gegen Ende August mit einer vollständigen Rückkehr zur Normalität in den eigenen Betriebsstätten. TNT meldet nach wie vor eine Störung der IT-Systeme und weist darauf hin, dass deswegen das Paket-Tracking verzögerte Informationen anzeige. Auch Auslieferungen und das Abholen von Lieferungen verzögern sich seit dem Trojaner-Angriff immer mal wieder.

Reckitt Benckiser geht für das laufende Jahr von einem Umsatzrückgang von zwei Prozent statt dem vorausgesagten Gewinn von drei Prozent aus – als Grund wurde eine nicht weiter spezifizierte “Cyberattacke” genannt. Allein bei dieser Firma geht man daher von einem Verlust von über 111 Millionen Euro durch NotPetya aus. Das Unternehmen musste wohl in einigen europäischen Standorten Produktion und zum Teil den Versand für bis zu zwei Wochen einstellen. Auch TNT und Maersk erwarten mehreren Quellen zu Folge erhebliche finanzielle Belastungen.

Erheblicher Schaden für die Weltwirtschaft

Das gesamte Ausmaß des Angriffes auf die Weltwirtschaft lässt sich nach wie vor nicht abschätzen, aber angesichts der bisher genannten Zahlen ist mindestens von hunderten Millionen, wenn nicht gar über einer Milliarde Euro auszugehen. Neben den genannten Unternehmen waren ebenfalls Niederlassungen des deutschen Pharma-Großkonzerns Merck und die britische Werbeagentur WPP von der Malware betroffen. Unzählige kleinere Opfer finden sich in ganz Europa und den USA. In der Ukraine, dem Ausgangspunkt des Trojaners, waren neben der Zentralbank auch Einrichtungen zur Messung der Strahlung im havarierten AKW Tschernobyl betroffen.

Reckitt Benckiser und Maersk sprechen davon, dass Anti-Viren-Software, die in den Firmen im Einsatz war, die Infektion nicht habe aufhalten können. Maersk zufolge haben auch die eingespielten Windows-Updates den Ausbruch des Trojaners nicht verhindern können. Mittlerweile gehen viele Sicherheitsforscher davon aus, dass es sich bei NotPetya nicht um Ransomware, sondern einen Wiper-Trojaner gehandelt hat, der explizit viel Schaden anrichten sollte. Der Geheimdienst der Ukraine spricht von einem Cyberangriff aus Russland. (fab)

Read more on: Source

Comments are disabled