Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout des Angriffs
Die Emma MĂŠrsk, eins der gröĂten Containerschiffe der Welt, beim Einlaufen in den Hamburger Hafen.
(Bild: Hummelhummel, CC BY-SA 3.0)
Mit Maersk ist die gröĂte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.
Unternehmen wie das dĂ€nische Industrie-Konglomerat Maersk und der britische Hersteller von Haushaltprodukten Reckitt Benckiser leiden nach wie vor unter den Folgen des Angriffes durch den NotPetya-Trojaner [1]. Maersk betreibt mit der Maersk Line unter anderem die gröĂte Ăbersee-Transportschifffahrtsgesellschaft der Welt und mit Maersk Oil und Maersk Drilling eine Reihe von Nordsee-Bohrinseln und Bergbau-Unternehmungen auf der ganzen Welt. Reckitt Benckiser vertreibt in Deutschland unter anderem Durex, Sagrotan, Calgonit und Produkte unter der Marke Scholl. Auch die niederlĂ€ndische FedEx-Tochter TNT Express, ein weltweit operierendes Transportunternehmen, ist nach wie vor betroffen.
Siehe dazu:
- VerschlĂŒsselung knackbar: Hoffnung fĂŒr (manche) NotPetya-Opfer [2]
- Neue Einblicke in die perfide Verbreitungsmasche [3]
- Angebliche Angreifer wollen 250.000 Euro fĂŒr Datenrettung [4]
- Ukrainischer Geheimdienst vermutet Russland hinter Petya/NotPetya-Attacke [5]
- Petya/NotPetya: Kein Erpressungstrojaner, sondern ein "Wiper" [6]
- Alles, was wir bisher ĂŒber den Petya/NotPetya-Ausbruch wissen [7]
- RĂŒckkehr von Petya â Kryptotrojaner legt weltweit Firmen und Behörden lahm [8]
Computer auf Bohrinseln auĂer Betrieb, ProduktionsstĂ€tten stehen still
Nach Informationen von heise online legte der Trojaner bei Maersk Systeme auf Bohrinseln lahm und brachte das Beladen und Löschen von Containerschiffen zum Stocken. Auch die Herstellung von Nivea bei Beiersdorf in Hamburg-Billbrook war demnach betroffen. Maersk ist nach eigenen Angaben nach wie vor mit der Beseitigung der Folgen des Angriffes befasst [9]. Reckitt Benckiser gab gegenĂŒber ZDNet bekannt [10], man rechne erst gegen Ende August mit einer vollstĂ€ndigen RĂŒckkehr zur NormalitĂ€t in den eigenen BetriebsstĂ€tten. TNT meldet nach wie vor eine Störung der IT-Systeme und weist darauf hin, dass deswegen das Paket-Tracking verzögerte Informationen anzeige. Auch Auslieferungen und das Abholen von Lieferungen verzögern sich seit dem Trojaner-Angriff immer mal wieder.
Reckitt Benckiser geht fĂŒr das laufende Jahr von einem UmsatzrĂŒckgang von zwei Prozent [11] statt dem vorausgesagten Gewinn von drei Prozent aus â als Grund wurde eine nicht weiter spezifizierte "Cyberattacke" genannt. Allein bei dieser Firma geht man daher von einem Verlust von ĂŒber 111 Millionen Euro durch NotPetya [12] aus. Das Unternehmen musste wohl in einigen europĂ€ischen Standorten Produktion und zum Teil den Versand fĂŒr bis zu zwei Wochen einstellen. Auch TNT und Maersk erwarten mehreren Quellen zu Folge erhebliche finanzielle Belastungen.
(Bild:Â Fabian A. Scherschel, heise online)
Erheblicher Schaden fĂŒr die Weltwirtschaft
Das gesamte AusmaĂ des Angriffes auf die Weltwirtschaft lĂ€sst sich nach wie vor nicht abschĂ€tzen, aber angesichts der bisher genannten Zahlen ist mindestens von hunderten Millionen, wenn nicht gar ĂŒber einer Milliarde Euro auszugehen. Neben den genannten Unternehmen waren ebenfalls Niederlassungen des deutschen Pharma-GroĂkonzerns Merck und die britische Werbeagentur WPP von der Malware betroffen. UnzĂ€hlige kleinere Opfer finden sich in ganz Europa und den USA. In der Ukraine, dem Ausgangspunkt des Trojaners, waren neben der Zentralbank auch Einrichtungen zur Messung der Strahlung im havarierten AKW Tschernobyl betroffen.
Reckitt Benckiser und Maersk sprechen davon, dass Anti-Viren-Software, die in den Firmen im Einsatz war, die Infektion nicht habe aufhalten können. Maersk zufolge haben auch die eingespielten Windows-Updates den Ausbruch des Trojaners nicht verhindern können. Mittlerweile gehen viele Sicherheitsforscher davon aus, dass es sich bei NotPetya nicht um Ransomware, sondern einen Wiper-Trojaner [13] gehandelt hat, der explizit viel Schaden anrichten sollte. Der Geheimdienst der Ukraine spricht von einem Cyberangriff aus Russland [14]. (fab [15])
URL dieses Artikels:
https://www.heise.de/-3782794
Links in diesem Artikel:
[1] https://www.heise.de/news/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html
[2] https://www.heise.de/news/Verschluesselung-knackbar-Hoffnung-fuer-manche-NotPetya-Opfer-3768889.html
[3] https://www.heise.de/news/Cyber-Attacke-Petya-NotPetya-Neue-Einblicke-in-die-perfide-Verbreitungsmasche-3763750.html
[4] https://www.heise.de/news/Cyber-Attacke-NotPetya-Angebliche-Angreifer-wollen-250-000-Euro-fuer-Datenrettung-3764208.html
[5] https://www.heise.de/news/Ukrainischer-Geheimdienst-vermutet-Russland-hinter-Petya-NotPetya-Attacke-3760816.html
[6] https://www.heise.de/news/Petya-NotPetya-Kein-Erpressungstrojaner-sondern-ein-Wiper-3759293.html
[7] https://www.heise.de/news/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html
[8] https://www.heise.de/news/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html
[9] https://www.maerskline.com/news/2017/07/20/it-status-update-20th-july
[10] http://www.zdnet.de/88305665/petya-ransomware-aufraeumarbeiten-bei-unternehmen-dauern-an
[11] https://www.heise.de/news/Cyber-Attacke-NotPetya-Spuerbarer-Umsatzrueckgang-fuer-Reckitt-Benckiser-3765253.html
[12] https://www.theguardian.com/business/2017/jul/06/cyber-attack-nurofen-durex-reckitt-benckiser-petya-ransomware
[13] https://www.heise.de/news/Petya-NotPetya-Kein-Erpressungstrojaner-sondern-ein-Wiper-3759293.html
[14] https://www.heise.de/news/Ukrainischer-Geheimdienst-vermutet-Russland-hinter-Petya-NotPetya-Attacke-3760816.html
[15] mailto:contact@fab.industries
Copyright © 2017 Heise Medien