Petya/NotPetya: Eine Cyber-Attacke hält die Logistik-Welt in Atem

Die weltweite Cyber-Attacke gegen Unternehmen betrifft auch eine Reihe von Logistikern. Sowohl die Reederei Maersk als auch Paketdienste müssen sich mit den Auswirkungen auseinandersetzen. Inzwischen werden immer mehr Details über das verwendete Schadprogramm bekannt.

Weltweit kämpfen Logistik-Unternehmen gegen die Auswirkungen der großen Cyber-Attacke vom 27. Juni 2017. Wie wir bereits berichteten, war unter anderem die Reederei Maersk betroffen und musste diverse IT-Systeme vom Netz nehmen, um weiteren Schaden zu vermeiden. Daneben sind aber auch Paketdienste und andere Logistiker betroffen: Wie das Handelsblatt berichtet, kommt es auch bei der Fedex-Tochter TNT Express und der Deutschen Post DHL zu Störungen.

Der weltweite Betrieb von TNT Express sei demnach weltweit „massiv gestört“. Fedex warnt vor einem „erheblichen“ finanziellen Schaden, erklärt aber, dass keine Datenschutzverletzungen aufgetreten seien. Vor allem Inlands- und Regional-Dienste des Konzerns seien durch die Systemstörung verlangsamt, bei interkontinentalen Lieferungen komme es zu Verspätungen. Zudem sei die Paketverfolgung beeinträchtigt, wie mehrere Kunden auf Twitter erklärt haben. Welche Länder aber genau von der Störung betroffen sind, verschweigen Fedex und TNT Express.

Logistiker kämpfen mit den Auswirkungen

Die Deutsche Post DHL erklärte unterdessen, dass ihre Rechner in der Ukraine durch eine Buchhaltungssoftware, über die die DHL mit den ukrainischen Finanzbehörden verbunden ist, infiziert wurden. Außerhalb der Ukraine sei aber kein Schaden entstanden und auch im Land selbst werden Sendungen weiter bearbeitet, wie eine Unternehmenssprecherin laut Handelsblatt mitteilte.

Auch der Logistikdienstleister Raben ist Opfer der Cyber-Attacke geworden. Die Systeme von Raben Logistics Germany seien betroffen gewesen, wie ein Sprecher laut Verkehrsrundschau bestätigte. Man habe das komplette Computersystem aus Sicherheitsgründen umgehend heruntergefahren und die Produktion gestoppt. Mittlerweile habe man die Situation unter Kontrolle, Raben arbeitet wieder im Normalbetrieb. „Wir bemühen uns, diese Verzögerungen so schnell wie möglich aufzuholen“, erklärte das Unternehmen. Es sei nicht zu Datenverlusten gekommen.

Was steckt hinter der Cyber-Attacke?

Bei der weltweiten Cyber-Attacke kam eine Abwandlung des seit letztem Jahr bekannten Petya-Trojaners zum Einsatz. Der neue Schädling ist inzwischen als NotPetya bekannt und kam sich über den Update-Mechanismus einer legitimen Software ins Netz, wie Heise Online berichtet. Dort breitete er sich über Methoden aus, wie bislang nur von gezielten Spionage-Angriffen bekannt seien. Ähnlich wie Petya verschlüsselte der neue Trojaner wichtige Daten auf den betroffenen Rechnern.

Damit sollte aber offenbar keine Lösegelderpressung durchgeführt werden, auch wenn der Trojaner das vorgibt: Bei NotPetya seien die angerichteten Schäden nach Meinung von Sicherheitsforschern irreparabel. Selbst die Kriminellen hinter NotPetya hätten keine Möglichkeit, die verschlüsselten Daten wieder freizugeben. Somit liegt der Schluss nahe, dass es den Angreifern nicht um Geld geht. Es gehe vielmehr darum, Daten einfach unwiderruflich zu löschen und möglichst viel Schaden anzurichten – die vermeintliche Lösegeldforderung sei nur ein Ablenkungsmanöver.