zurück zum Artikel

Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurĂŒck

Modell eines Postpaketlasters und der Weltkugel auf Tastatur

(Bild: cybrain/Shutterstock.com)

Das VersandgeschÀft mit internationalen Briefen und Paketen war nach einer Ransomware-Attacke im Januar zum Erliegen gekommen. Jetzt laufen die Systeme wieder.

Nach einem Cyberangriff, der den Versand von Briefen und PÀckchen ins Ausland wochenlang unmöglich gemacht hatte, ist wieder Normalbetrieb bei britischen Post-Filialen eingekehrt. Mitte Januar war der britische Post- und Logistikdienstleister Royal Mail Opfer einer Ransomware-Attacke geworden. Diese hatte den internationalen Post- und Warenverkehr praktisch zum Erliegen gebracht.

FĂŒr den Cyberangriff auf die britische Royal Mail [1] wurde offenbar die Lockbit-Ransomware verwendet. Die Lockbit-Gruppe selbst hatte allerdings bestritten, fĂŒr den Angriff verantwortlich zu sein. Da eine Version des Lockbit-Build-Tools kĂŒrzlich bei einem Datenleck veröffentlicht wurde, können Cyberkriminelle sich inzwischen wohl eigene Versionen der Ransomware [2] herstellen und fĂŒr Cyberangriffe nutzen.

Export wieder verfĂŒgbar, aber noch mit Verzögerungen

Nun hat die Royal Mail die Störungen laut eigener Mitteilung [3] zum allergrĂ¶ĂŸten Teil ĂŒberwunden. Der internationale Export ist online oder in Filialen wieder möglich. Der Versand selbst kann aber etwas lĂ€nger als gewöhnlich dauern. Auch das Tracking der Briefe und Pakete verzögert sich bei manchen Zielen noch. Der Import ist weiterhin voll verfĂŒgbar, aber auch hier kann es zu kleineren Verzögerungen kommen. Der Versand innerhalb Großbritanniens ist nicht betroffen.

Die BBC meldet allerdings [4], dass die Versanddienste zwar online wieder verfĂŒgbar sind, aber bei 11.500 Filialen der Royal Mail noch nicht wieder hergestellt wurden. Trotzdem wĂŒrde die Royal Mail eigenen Angaben zufolge "nahezu normale Tagesmengen" internationaler Post verarbeiten, wenn auch mit "einigen Verzögerungen".

Lösegeldzahlung oder Eigeninitiative?

Der BBC zufolge lag eine Lösegeldforderung fĂŒr die EntschlĂŒsselung der Daten in Millionenhöhe. Ob Royal Mail den Forderungen nachgegeben hat oder ob das Unternehmen anderweitig wieder die Kontrolle ĂŒber seine Software erlangte, war zunĂ€chst unklar.

Viele Unternehmen unterschĂ€tzen die Gefahr durch Cyberangriffe. Das sieht etwa die IHK Brandenburg so [5]. Dabei können die Folgen Ă€ußerst weitreichend sein. So ist erst kĂŒrzlich der Fahrradbauer Prophete aufgrund einer Cyber-Attacke [6] Ende November vergangenen Jahres in die Insolvenz gerutscht.

Melden Sie sich zum KI-Update an Melden Sie sich zum KI-Update an [7]

(fds [8])

URL dieses Artikels:
https://www.heise.de/-7523251

Links in diesem Artikel:
[1] https://www.heise.de/news/Wenn-der-Postmann-gar-nicht-klingelt-Cyber-Angriff-bei-britischer-Royal-Mail-7457130.html
[2] https://www.heise.de/thema/Ransomware
[3] https://www.royalmail.com/international-incident-bulletin
[4] https://www.bbc.com/news/business-64718824
[5] https://www.heise.de/news/Mecklenburg-Vorpommern-Kleinere-Unternehmen-unterschaetzen-Cyberangriffe-7449270.html
[6] https://www.heise.de/news/Fahrradbauer-Prophete-Erste-Details-zum-Cyber-Angriff-7457031.html
[7] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[8] mailto:fds@heise.de

Copyright © 2023 Heise Medien