Am 27. Juni 2017 richtete der NotPetya-Angriff bei Unternehmen in aller Welt verheerenden Schaden an. Die A.P. Møller-Maersk Unternehmensgruppe traf es wohl am schlimmsten. Zu ihr gehört die größte Reederei der Welt, die über 600 Schiffe verwaltet und 30.000 Mitarbeiter beschäftigt. Die Nachricht, die den Vorstand Jim Hagemann Snabe am 27.06.2017 erreichte, würde so manch anderen sofort in Ohnmacht fallen lassen. Aber Jim Hagemann Snabe, ehemaliger SAP Topmanager, fackelte nicht lange und trieb seine Mitarbeiter an, die Systeme wieder herzustellen.

Eine schwere, arbeitsintensive Mammutaufgabe stand bevor, soviel war allen gleich klar. Es stand allerdings auch sehr viel auf dem Spiel. Selbst wer nur ein wenig von dieser Branche weiß, wird ansatzweise erahnen können, welcher Verwaltungsaufwand 600 Schiffe mit Hunderttausenden von Container mit sich bringen. Mit Papier und Aktenordnern ist da nicht mehr viel zu machen. Vielmehr braucht es dazu etwa 4.000 Server, 45.000 Computer und 2.500 Anwendungen. Die NotPetya Malware hatte das gesamte Maersk Netzwerk zerschreddert.

Auf einer Podiumsdiskussion zur Zukunftssicherung des Cyberspace auf dem Weltwirtschaftsforum in Davos, Schweiz, sprach Snabe über den Vorfall. Seine Mitarbeiter, insbesondere die der IT-Abteilungen hätten Unglaubliches geleistet und in nur 10 Tagen die gesamte IT wieder in Betriebsbereitschaft versetzt. Hagemann selbst ging von einem halben Jahr an zeitlichem Aufwand aus. Die Maersk IT-Leute hätten die vielen Tausend Server, Computer und Anwendungen in so kurzer Zeit wieder hergestellt. Die Kollegen in der Verwaltung indessen hielten den Containerschiffbetrieb zu 80 % ohne IT-Unterstützung in Gang. Eine unglaubliche Leistung angesichts dessen, dass alle 15 Minuten ein Maersk Schiff voller Container in einen Hafen einläuft. Snabe kann wahrlich stolz sein auf seine Mitarbeiter. Auch die Maersk Kunden hätten dazu beigetragen, dass wir diese Zeit überstehen konnten, sagte er.

Nach Snabes Auffassung, steckte ein staatlich geführter Angriff dahinter, vermutlich der russische Geheimdienst. Ob Maersk direkt angegriffen werden sollte, konnte er nicht sagen. Die NotPetya Ransomware hatte sich bekanntlich über die ukrainische Buchhaltungssoftware in aller Welt verbreitet. Es traf auch andere Großunternehmen schwer. Pharmariese Merck und das Kurier- und Logistikunternehmen FedEx einschließlich TNT. Alle drei Konzerne beziffern die Schadenshöhe jeweils im Bereich von 250 bis 350 Million US-Dollar. Merck konnte sich allerdings nicht so schnell von dem NotPetya Angriff erholen und FedEx traf es bei Weitem am schlimmsten.

Mit etwas zeitlichem Abstand zu dem Vorfall kann Snabe jedoch auch gute Seiten sehen. In seiner Rede auf dem diesjährigen Weltwirtschaftsforum sprach er von einem „wichtigen Weckruf“. Denn seiner Ansicht nach, seinen viele Unternehmen im Bereich von IT-Sicherheitsmaßnahmen eher durchschnittlich. Unternehmen müssten in diesem Punkt jedoch sehr gut werden. Sie müssten sich in eine solche Position bringen, wo IT-Sicherheit einfach zu einem riesigen Wettbewerbsvorteil wird. Snabe’s Botschaft enthielt auch die Aufforderung, dass sich alle mehr auf die Sicherung des Cyberspace fokussieren. Unternehmen müssten „ihre Naivität“ in Sachen IT-Sicherheit ablegen. Denn, schon in naher Zukunft, warnte er „wenn Automatisierung eine fast totale Abhängigkeit von digitalen Systemen schafft, werden menschliche Bemühungen nicht mehr ausreichen in, solchen Krisen“. Snape sieht es als erforderlich an, die digitale Welt neu zu gestalten.

Lee Neely IT-Sicherheitsexperte bei SANS sagte es sei phänomenal, was Maersk in 10 Tagen da bewerkstelligt hätte. Abgesehen davon, dass Maersk über die Ressourcen wie eine Infrastruktur und Backups verfügte, zeigt, dass sie trotz allem ihre Hausaufgaben gut gemacht hatten. Angesichts der Kostspieligkeit dieser Ransomeware-Attacke in puncto Umsatzeinbußen, Produktivität und Wiederherstellungsaufwand, sei es ein Indikator, welches IT-Budget Unternehmen für die Cybersicherheit ansetzen müssten.

Ein anderer Sicherheits-Experte rückte Snabe’s Rede in ein etwas anderes Licht. Es hätte durchaus Prozess- und Kontrollfehler gegeben bei Maersk. Ohne diese wäre es relativ leicht gewesen, den Angriff zu vermeiden. Außerdem sei es bekannt, dass selbst ein Monat später bei Maersk noch eine Statusaktualisierung veröffentlich wurde, die von

„einigen Herausforderungen an bestimmten Orten aufgrund von manueller Verarbeitung und Kapazitätseinschränkungen“

sprach. Also 10 Tage, seien daher nicht die ganze Wahrheit. Aber natürlich seien die Maersk und FedEx / TNT-Schaden von NotPetya gute Fallstudien. Sie würden CEOs und Vorständen zeigen, was Sie tun müssen, um solche Zwischenfälle zu vermeiden oder Mammutaufgaben zu stemmen, die trotzdem noch 300 Millionen US-Dollar wirtschaftlichen Schaden anrichten.

Artikel von bleepingcomputer.com, 25.01.2018: Maersk Reinstalled 45,000 PCs and 4,000 Servers to Recover From NotPetya Attack
Artikel von theregister.co.uk, 25.01.2018: IT ‚heroes‘ saved Maersk from NotPetya with ten-day reinstallation bliz

Urheberrechte Beitragsbild: shutterstock.com