Nach NotPetya-Angriff: Weltkonzern Maersk arbeitete zehn Tage lang analog

Wenn die Computer ausfallen, muss die Arbeit im Zweifel wieder auf die altmodische Art erledigt werden: mit Papier und Stift.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Nach NotPetya-Angriff: Weltkonzern Maersk arbeitet zehn Tage lang analog

Jim Hagemann Snabe, der Vorsitzende des Weltkonzerns A.P. Møller-Maersk, erzählt in Davos sichtlich bewegt von den Erfahrungen seiner Firma mit NotPetya.

(Bild: YouTube)

Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Das dänische Industrie-Konglomerat Maersk hat wie kein anderes Unternehmen unter dem vermeintlichen Ransomware-Angriff der Schadsoftware NotPetya gelitten. Nach konservativen Schätzungen kostete der beispiellose Hacker-Angriff im Juni 2017 das Unternehmen mehrere hunderte Millionen Dollar. Nun hat der Vorsitzende der Firma in einer Diskussionsrunde auf dem Weltwirtschaftsforum in Davos zum ersten Mal öffentlich darüber gesprochen, wie sich der Angriff aus Sicht der Firma im Detail darstellte. Demnach musste Maersks IT-Abteilung innerhalb von zehn Tagen große Teile der Computer-Infrastruktur neu aufsetzen – Mitarbeiter waren unterdessen gezwungen, komplett analog zu arbeiten.

Maersk-Vorsitzender Jim Hagemann Snabe beginnt seinen Vortrag in Davos mit den Worten: "Ich werde den 27. Juni nie vergessen, ich wurde um vier Uhr morgens geweckt." Maersk transportiere knapp zwanzig Prozent des gesamten Welthandels in seinen Schiffscontainern, man könne sich also vorstellen, was solch ein Angriff auf die Firma global gesehen für Auswirkungen habe, erzählte Snabe.

Die Firma sei damit konfrontiert gewesen, 45.000 Client-Rechner und 4000 Server neu installieren zu müssen. Systeme, die auf der ganzen Welt verteilt sind, zum Teil an sehr unzugänglichen Orten stehen. Über diese Systeme verstreut musste die Firma außerdem 2500 verschiedene Programme neu aufsetzen. Das Ganze sei in zehn Tagen erledigt worden. "Eine heldenhafte Kraftanstrengung", lobt er sein IT-Department. Normalerweise hätte so etwas sechs Monate gedauert – was sich Maersk allerdings ob des gewaltigen Aufkommens des eigenen Container-Geschäfts ("alle fünfzehn Minuten erreicht eines unserer Schiffe mit zehn bis zwanzigtausend Containern einen Hafen irgendwo auf der Welt") nicht hatte leisten können.

Die Beschreibung von Snabe deckt sich mit Informationen, die heise online kurz nach Ausbruch der NotPetya-Schadsoftware aus Quellen innerhalb des Unternehmens erhalten hatte. Berichtet wurde von lahmgelegten Computersystemen auf Nordsee-Bohrinseln und riesigen Conatinerschiffen der Maersk Line, die tatenlos in teuren Anlegeplätzen verharren mussten, da sie durch den Ausfall von Logistik-Systemen nicht gelöscht werden konnten. Viele Arbeitsprozesse mussten später mühsam von Hand durchgeführt werden – mit Papier und Stift

"Wir müssen aufhören, bei diesem Thema so naiv zu sein", betont Snabe. Der vermeintliche Erpressungstrojaner hatte sich später als wahrscheinlich staatlich-organisierter Cyber-Terrorismus entpuppt. Maersk war Opfer der ukrainischen Buchhaltungs-Software MeDoc geworden, da die Firma, wie viele andere Unternehmen auch, in der Ukraine Steuern zahlen muss. Es sei nicht zu unterschätzen, welches Gefahrenpotential diese Art Angriffe bei steigender weltweiter Vernetzung von Computersystemen in Zukunft habe. (fab)