Møller-Mærsk Hackerangriff kostet Reederei Hunderte Millionen

Mit Erpressersoftware haben Angreifer die größte Container-Reederei der Welt zeitweise lahmgelegt. Die Unternehmensgruppe A.P. Møller-Mærsk schätzt den Schaden auf bis zu 300 Millionen Dollar.
Maersk-Containerschiff im Hafen von Antwerpen

Maersk-Containerschiff im Hafen von Antwerpen

Foto: Erp Port Authority/ dpa

Im Juni traf es die Container-Reederei Maersk: Unbekannte griffen mithilfe von Verschlüsselungssoftware an und legten Computersysteme so zeitweise lahm. Nun gab die Unternehmensgruppe A.P. Møller-Mærsk bekannt, man gehe von einem Schaden zwischen 200 und 300 Millionen Dollar aus. Denn der massive Cyberangriff habe wochenlang für Unterbrechungen in der Container-Schifffahrt gesorgt.

Die Reederei war nur eines der Opfer eines groß angelegten Hackerangriffs. Die Angreifer hatten damals breit gestreut angegriffen und mehrere Firmen in verschiedenen Ländern getroffen. Auch deutsche Unternehmen wie etwa Beiersdorf waren mit dabei. Angegriffen wurde mit einer Ransomware, also einem sogenannten Lösegeld-Trojaner. Solche Schadsoftware verschlüsselt die Daten auf den infizierten Rechnern und gibt sie erst gegen Zahlung eines Lösegelds wieder frei - wenn überhaupt.

Schon im Mai hatte ein solcher Angriff international Aufsehen erregt: Die Verschlüsselungssoftware WannaCry traf unter anderem Krankenhäuser in Großbritannien oder die Deutsche Bahn. Nur wenig später erfolgte ein weiterer Angriff. Zunächst glaubten Experten, dabei werde eine Abwandlung des bereits länger bekannten Schädlings Petya eingesetzt, andere sprechen mittlerweile von einer neuen Schadsoftware und nennen sie deshalb explizit NotPetya.

IT-Experten vermuten Sabotage-Absicht

Der Angriff richtete sich vornehmlich gegen Ziele in der Ukraine, denn er verbreitete sich über die ukrainische Buchhaltungssoftware MeDoc. Allerdings traf er über diesen auch Firmen in anderen Ländern, etwa die berühmte Reederei. Per Twitter gab das Unternehmen damals bekannt, Opfer eines Angriffs geworden zu sein: "Wir können bestätigen, dass die IT-Systeme von Maersk aufgrund einer Cyberattacke über mehrere Geschäftsteile hinweg ausgefallen sind ." Am selben Tag meldeten Dutzende weitere Firmen und Institutionen Angriffe auf ihre Computersysteme. In der Ukraine wurden unter anderem die Zentralbank und der Flughafen lahmgelegt. Außerdem mussten ukrainische Behörden wegen des Hackerangriffs am Kernkraftwerk Tschernobyl Strahlungsmessungen manuell vornehmen.

IT-Experten vermuteten schon bald, dass es den Angreifern bei diesem Angriff gar nicht um ein Lösegeld gegangen sein dürfte, sondern vielmehr um Sabotage. Dafür spricht zum Beispiel der Umstand, dass der Zahlungsprozess viel zu umständlich und unsicher angelegt gewesen war. Die Opfer sollten sich nämlich per E-Mail bei den Angreifern melden, sobald sie gezahlt hätten. Das ist nicht nur ein ungewöhnlicher und riskanter Umweg - er hätte auch schon bald nicht mehr zum Ziel geführt: Der E-Mail-Provider kann das Konto der Täter nämlich kurzerhand sperren oder löschen, wie es zum Beispiel der Anbieter Posteo gemacht hat.

Zahlen sollte bei solchen Angriffen ohnehin niemand, rät etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI). Und darum geht es meist auch gar nicht mehr: Der größte Schaden dürfte den Firmen durch die Blockade und den Zeitverlust in den Betriebsabläufen entstehen - nur im schlimmsten Fall kommt dann noch der Verlust von Daten hinzu, wenn es kein entsprechendes Back-up gab.

juh/AP/Reuters
Die Wiedergabe wurde unterbrochen.