Die Ver­wund­bar­keit der ver­netz­ten Welt

Noch im­mer lei­den Fir­men un­ter dem Schad­soft­ware-An­griff Pe­tya – Be­dro­hungs­la­ge im Mit­tel­stand wächst

Schwaebische Zeitung (Markdorf) - - Wirtschaft - Von Andre­as Knoch und Agen­tu­ren

- Knapp zwei Wo­chen nach dem mas­si­ven An­griff mit Er­pres­sungs­soft­ware kämp­fen Fir­men rund um den Glo­bus noch im­mer mit den Fol­gen der Cy­ber-Atta­cke. „In ei­ni­gen Un­ter­neh­men in Deutsch­land ste­hen seit über ei­ner Wo­che die Pro­duk­ti­on oder an­de­re kri­ti­sche Ge­schäfts­pro­zes­se still“, er­klär­te das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) in Bonn am Frei­tag. „Hier ent­ste­hen Schä­den in Mil­lio­nen­hö­he.“

Beim Le­bens­mit­tel­kon­zern Mon­de­lez et­wa, zu dem Mar­ken wie Mil­ka, Oreo, To­ble­ro­ne oder Phil­adel­phia ge­hö­ren. Be­trof­fen ist ins­be­son­de­re das Mil­ka-Werk in Lör­rach na­he der Schwei­zer Gren­ze, wo nor­ma­ler­wei­se täg­lich bis zu 4,5 Mil­lio­nen Ta­feln Scho­ko­la­de pro­du­ziert wer­den, aber auch der Stand­ort im nie­der­säch­si­schen Bad Fal­ling­bos­tel, wo sich ne­ben ei­ner Fa­b­rik auch ein gro­ßes Lo­gis­tik­zen­trum be­fin­det. Mit­ar­bei­ter sei­en nach Hau­se ge­schickt wor­den, Lie­fe­ran­ten er­hiel­ten kei­ne Wa­re. Dem Ber­li­ner „Ta­ges­spie­gel“zu­fol­ge soll es in meh­re­ren Ber­li­ner Fi­lia­len von Ede­ka und Lidl kei­nen Phil­adel­phia-Frisch­kä­se der Sor­te „Klas­sisch“mehr ge­ben.

Fi­nan­zi­ell schwer be­las­tet hat die Cy­ber-Atta­cke auch den Kon­sum­gü­ter­her­stel­ler Bei­ers­dorf, be­kannt für Mar­ken wie Ni­vea, Te­sa oder Eu­ce­rin. „Der An­griff wird uns vie­le Mil­lio­nen kos­ten“, sag­te ein Ma­na­ger dem Nach­rich­ten­ma­ga­zin „Stern“in die­ser Wo­che. Die Schad­soft­ware mit dem Na­men Pe­tya hat­te Bei­ers­dorf vom ukrai­ni­schen Un­ter­neh­mens­stand­ort Kiew aus in­fi­ziert. Vier­ein­halb Ta­ge ging in den 17 Fa­b­ri­ken welt­weit nichts mehr, al­le Bän­der stan­den still.

Cha­os als Ziel

Nach Ein­schät­zung von Ex­per­ten war die Schad­soft­ware Pe­tya ge­fähr­li­cher als der Er­pres­sungs­tro­ja­ner Wan­na­cry Mit­te Mai. Sie ver­brei­te­te sich nicht nur über die da­mals aus­ge­nutz­te Win­dows-Si­cher­heits­lü­cke, son­dern fand auch ei­nen wei­te­ren Weg, Com­pu­ter in­ner­halb ei­nes Fir­men­netz­werks an­zu­ste­cken. Und im Ge­gen­satz zu Wan­na­cry woll­ten die An­grei­fer mit Pe­tya wohl vor al­lem Cha­os an­rich­ten und nicht Lö­se­geld ein­trei­ben.

Zwar ver­lang­ten die An­grei­fer 300 US-Dol­lar in der Kryp­towäh­rung Bit­co­in, al­ler­dings war die Be­zahl­funk­ti­on bei der Atta­cke En­de Ju­ni sehr kru­de ge­stal­tet. Das Lö­se­geld soll­te auf ein ein­zi­ges Kon­to über­wie­sen wer­den, und die Op­fer soll­ten sich nach dem Be­zah­len per E-Mail bei den An­grei­fern mel­den. Die Adres­se beim deut­schen E-MailDi­enst Pos­teo wur­de – wie auch nicht an­ders zu er­war­ten – schnell blo­ckiert. So ge­he man nicht vor, wenn man Geld ver­die­nen wol­le, ist Hel­ge Hu­se­mann von der IT-Si­cher­heits­fir­ma Mal­wa­re­by­tes über­zeugt. „Die woll­ten Sa­chen ab­sicht­lich stö­ren.“Das BSI er­klär­te am Frei­tag, Ana­ly­sen von IT-Si­cher­heits­for­schern leg­ten na­he, dass be­reits seit April un­ter­schied­li­che Va­ri­an­ten der Schad­soft­ware Pe­tya in meh­re­ren Wel­len welt­weit ver­teilt wur­den. Da­mit könn­ten auch Fir­men be­trof­fen sein, de­ren Com­pu­ter­sys­te­me En­de Ju­ni au­gen­schein­lich nicht be­ein­träch­tigt wa­ren.

Der zwei­te An­griff bin­nen gut sechs Wo­chen führt ein­mal mehr vor Au­gen, wie ver­wund­bar die ver­netz­te Welt sein kann. Und dass sich selbst Groß­kon­zer­ne, die vie­le Mil­lio­nen für ih­re Si­cher­heit aus­ge­ben, nicht si­cher füh­len kön­nen.

Nach der Cy­ber-Atta­cke hat­te der Chef der eu­ro­päi­schen Po­li­zei­be­hör­de Eu­ro­pol, Rob Wain­w­right, die Nach­läs­sig­keit der Un­ter­neh­men kri­ti­siert. „Vie­le in­ter­na­tio­na­le Kon­zer­ne ha­ben ih­re Com­pu­ter­sys­te­me noch nicht ein­mal grund­le­gend ge­si­chert“, sag­te Wain­w­right der „Neu­en Os­na­brü­cker Zei­tung“. Da­bei nimmt die Zahl der Cy­ber-An­grif­fe auf die IT von Un­ter­neh­men seit Jah­ren zu.

Ei­ner ak­tu­el­len Be­fra­gung des Ri­si­ko­be­ra­ters Mar­sh un­ter 260 deut­schen Un­ter­neh­men zu­fol­ge, gab ein Vier­tel an, in den ver­gan­ge­nen zwölf Mo­na­ten Op­fer ei­nes Cy­ber-An­griffs ge­we­sen zu sein. Da­bei mer­ken vie­le Fir­men zu­nächst gar nicht, dass sie ge­hackt wur­den. Im Schnitt dau­ert es bei eu­ro­päi­schen Un­ter­neh­men über 460 Ta­ge, bis ein Cy­ber-An­griff ent­deckt wird. Ent­spre­chend dürf­te die Dun­kel­zif­fer be­trof­fe­ner Fir­men noch viel hö­her sein.

Vor al­lem für den deut­schen Mit­tel­stand hat sich die Be­dro­hungs­la­ge durch Cy­ber-An­grif­fe mas­siv ver­än­dert. „Ste­hen Back-up-Sys­te­me zur Ver­fü­gung und gibt es im Fal­le ei­nes An­griffs je­man­den, der mir hilft – die we­nigs­ten Un­ter­neh­mens­chefs von klei­nen und mit­tel­gro­ßen Un­ter­neh­men kön­nen die­se Fra­gen mit Ja be­ant­wor­ten“, sagt Ge­org Bräuch­le vom Ri­si­ko­be­ra­ter Mar­sh.

An­ge­sichts der De­fi­zi­te wol­len nun auch die Wirt­schafts­mi­nis­ter der Län­der klei­ne und mitt­le­re Un­ter­neh­men stär­ker im Kampf ge­gen Da­ten­klau und IT-An­grif­fe un­ter­stüt­zen. Um die Fir­men bei der Ent­wick­lung von Si­cher­heits­kon­zep­ten zu hel­fen, soll es An­lauf­stel­len an Mit­tel­stands­zen­tren quer durch die Re­pu­blik ge­ben. Zu­dem sol­len mit­tel­stän­di­schen Un­ter­neh­men in­no­va­ti­ve di­gi­ta­le Pro­duk­ti­ons­tech­no­lo­gi­en leich­ter zu­gäng­lich ge­macht wer­den.

Nach Schät­zun­gen des Bun­des­am­tes für Ver­fas­sungs­schutz ent­steht der deut­schen Wirt­schaft durch Cy­ber-Atta­cken und an­de­re For­men von Spio­na­ge und Sa­bo­ta­ge ein jähr­li­cher Scha­den von 50 Mil­li­ar­den Eu­ro.

FO­TO: DPA

Nach der Cy­ber-Atta­cke En­de Ju­ni ste­hen in et­li­chen Fir­men im­mer noch Pro­duk­ti­ons­pro­zes­se still.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.