Cyberattacke ExPetr

von Cyrill Mey­er und Tobi­as Sturzenegger

Im Juni 2017 ver­brei­tet sich der Ver­schlüss­lungs­tro­ja­ner ExPetr über eine ukrai­ni­sche Buch­hal­tungs­soft­ware und eine bekann­te Sicher­heits­lücke inner­halb des Betriebs­sy­stems von Win­dows. ExPetr ver­schlüs­selt auf den infi­zier­ten Com­pu­tern Daten und for­dert von den Benut­zern ein Löse­geld in einer Kryp­to­wäh­rung. Dies redu­ziert die Ver­füg­bar­keit von Com­pu­tern, was Unter­neh­men mit rech­ner­ge­stütz­ten Pro­zes­sen hand­lungs­un­fä­hig macht. Häu­fi­ge Ursa­chen für sol­che Attacken sind nicht instal­lier­te Updates, weil man die damit ver­bun­de­nen Kosten scheut oder weil die Updates mit den instal­lier­ten Pro­gram­men nicht kom­pa­ti­bel sind. Betrof­fen von der ExPetr-Attacke sind pri­va­te und staat­li­che Orga­ni­sa­tio­nen. Zu den pro­mi­nen­te­sten Opfern gehö­ren die Con­tai­ner­li­nie Maer­sk, der Ölkon­zern Ros­nef und die ehe­ma­li­ge Atom­kraft­an­la­ge Tschernobyl.

Die­ser Bei­trag unter­sucht die Aus­wir­kun­gen von ExPetr auf Maer­sk, einer Toch­ter­fir­ma des Logi­stik- und Trans­port­kon­zerns A. P. Møl­ler-Mærsk Group. Die Attacke hat­te zur Fol­ge, dass Mit­ar­bei­ter nicht mehr auf ihre Daten zurück­grei­fen und Kun­den kei­ne Bestel­lun­gen täti­gen konn­ten. Die gan­ze Infra­struk­tur muss­te erneu­ert wer­den. Für die Umset­zung rech­ne­te der CEO von Mærsk, Jim Sna­be, der ursprüng­lich aus der IT-Bran­che kommt, mit sechs Mona­ten. Dank des Ein­sat­zes der Mit­ar­bei­ter konn­ten auch ohne IT-Infra­struk­tur vier Fünf­tel der übli­chen Kun­den­auf­trä­ge erle­digt wer­den. Nach zehn Tagen waren 4’000 Ser­ver, 45’000 Com­pu­ter und 2’500 Appli­ka­tio­nen neu instal­liert. Der Scha­den der ExPetr-Attacke belief sich für das Unter­neh­men auf schät­zungs­wei­se 250 bis 300 Mio. US Dol­lar. Jim Sna­be konn­te dem Ereig­nis nach aus­ge­stan­de­ner Kri­se jedoch auch eine posi­ti­ve Sei­te abrin­gen, denn das Unter­neh­men konn­te durch den Vor­fall sei­ne stra­te­gi­sche Kom­pe­tenz aus­bau­en und dadurch einen Wett­be­werbs­vor­teil erringen.

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Scroll to Top