»Petya«-Angriff kostet Maersk bis zu 300 Millionen Dollar

Wie kostspielig eine Cyberattacke sein kann, zeigt das Beispiel des Containerschiff-Riesen Maersk. Der rechnet infolge des »Petya«-Angriffs im Juni mit einem Verlust von 200 bis 300 Millionen Dollar.

Zahlreiche Unternehmen wurden Ende Juni zum Opfer der Ransomware »Petya«, vor allem in der Ukraine, aber auch in anderen Ländern. Betroffen war auch Maersk, die weltgrößte Reederei für Containerschiffe, und die liefert nun einen interessanten Einblick, welche immensen Auswirkungen eine solche Cyberattacke haben kann. Im Rahmen der Veröffentlichung seiner Quartalszahlen teilt das Unternehmen mit, der Angriff habe vor allen das Reedereigeschäft Maersk Line, den Containerterminal-Betreiber APM Terminals und den Logistikdienstleister Damco getroffen. »Das Geschäftsvolumen war im Juli für einige Wochen negativ beeinflusst. Das wird sich auf unser Q3-Ergebnis auswirken. Wir erwarten, dass die Cyberattacke das Ergebnis mit 200 bis 300 Millionen Dollar belastet«, so die Prognose.

Petya legte zahlreiche Computersysteme lahm und verhinderte so, dass Containerschiffte be- oder entladen werden konnten. Zwar war die Malware wie andere Ransomware gestaltet und bot an, die verschlüsselten Daten nach Zahlung eines Lösegeldes wieder freizugeben. Sicherheitsexperten konstatierten allerdings recht schnell, der Schädling sei wohl eher zu Sabotagezwecken denn zum Geld verdienen entwickelt worden. Dafür sei das Verfahren zur Lösegeldzahlung und Datenfreigabe zu dilettantisch umgesetzt und die Verbreitung der Malware zu ausgefeilt. In Umlauf gebracht wurde sie in einem regulären Update für eine Buchhaltungssoftware. Anschließend verbreitete sie sich wie zuvor schon »Wannacry« über eine ungepatchte Windows-Lücke, aber auch über das Administrationstool »PsExec«.