Schaden durch Cyberattacke behindert Unternehmen weiter

Rechenzentrum: Deutsche Experten sehen im eigenen Land noch großen Nachholbedarf der Cybersicherheit. Foto: Jens Wolf

Weltweit agierende Unternehmen haben nach wie vor mit den Folgen des massiven Cyberangriffs von Dienstag zu kämpfen. Beim US-Logistikriesen FedEx war der weltweite Betrieb der Tochter TNT Express gestört.

Der finanzielle Schaden könne «erheblich» sein, warnte FedEx. Bei der Reedereigruppe Maersk blieben Terminals in mehreren Häfen lahmgelegt. Die Maersk-Line-Reederei könne auch keine neuen Aufträge annehmen, weil das entsprechende Portal betroffen sei, sagte Top-Manager Vincent Clerc dem Finanzdienst Bloomberg.

Die Schadsoftware hatte am Dienstag zunächst Dutzende Unternehmen und Behörden in der Ukraine befallen und erfasste dann auch Unternehmen in Europa und den USA. Betroffen waren unter anderem der Nivea-Hersteller Beiersdorf, der US-Pharmakonzern Merck und der französische Glashersteller Saint-Gobain. Nach Vermutungen ukrainischer Behörden und einiger IT-Sicherheitsexperten wurde die Attacke über ein manipuliertes Update einer Buchhaltungssoftware aus der Ukraine gestartet.

Am Mittwoch stellten Experten durch eine Analyse des Software-Codes fest, dass sich das Angriffs-Programm nur als Erpressungstrojaner tarnte, aber in Wirklichkeit Daten löschte, statt sie zu verschlüsseln. Bei Erpressungssoftware wird üblicherweise der Inhalt der Festplatte verschlüsselt, um Lösegeld für eine Freischaltung zu verlangen. Die Angreifer von Dienstag scheinen aber nicht am Geldverdienen interessiert gewesen zu sein. Bis Donnerstag gingen bei ihnen nur 45 Zahlungen ein.