TNT Express und Maersk gestört

Schaden durch Cyberattacke behindert Unternehmen weiter

+
Rechenzentrum: Deutsche Experten sehen im eigenen Land noch großen Nachholbedarf der Cybersicherheit. Foto: Jens Wolf

Die Folgen der jüngsten globalen Cyberattacke ist für die betroffenen Firmen schwer zu beheben. Der finanzielle Schaden könnte enorm sein.

New York (dpa) - Weltweit agierende Unternehmen haben nach wie vor mit den Folgen des massiven Cyberangriffs von Dienstag zu kämpfen. Beim US-Logistikriesen FedEx war der weltweite Betrieb der Tochter TNT Express gestört.

Der finanzielle Schaden könne "erheblich" sein, warnte FedEx. Bei der weltgrößten Reederei Maersk blieben Container-Terminals in mehreren Häfen lahmgelegt. Der Betrieb anderer wurde durch den Ausfall automatisierter Systeme behindert. Unter anderem am Hafen von Mumbai in Indien bildeten sich lange Lastwagen-Schlangen. Die Maersk-Reederei könne auch keine neuen Aufträge auf üblichen Wegen annehmen, weil das Portal dafür gestört sei, sagte Top-Manager Vincent Clerc dem Finanzdienst Bloomberg.

Auch beim Nivea-Konzern Beiersdorf liefen noch nicht alle Systeme. "Wir haben Tag und Nacht gearbeitet, aber wir sind noch nicht über den Berg", sagte Vorstandschef Stefan Heidenreich. Bislang seien die wirtschaftlichen Schäden der Attacke aber vergleichsweise gering. Es gebe ausreichend Lagerbestände, um den Einzelhandel zu versorgen. Bei Beiersdorf wurde unter anderem die Telefonanlage vom der Attacke getroffen.

Die Schadsoftware hatte am Dienstag zunächst Dutzende Unternehmen und Behörden in der Ukraine befallen und erfasste dann auch Unternehmen in Europa und den USA. Betroffen waren neben Beiersdorf (Nivea, Tesa), der US-Pharmakonzern Merck und der französische Glashersteller Saint-Gobain. Nach Vermutungen ukrainischer Behörden und einiger IT-Sicherheitsexperten wurde die Attacke über ein manipuliertes Update einer Buchhaltungssoftware aus der Ukraine gestartet.

Am Mittwoch stellten Experten durch eine Analyse des Software-Codes fest, dass sich das Angriffs-Programm nur als Erpressungstrojaner tarnte, aber in Wirklichkeit Daten löschte, statt sie zu verschlüsseln. Bei Erpressungssoftware wird üblicherweise der Inhalt der Festplatte verschlüsselt, um Lösegeld für eine Freischaltung zu verlangen. Die Angreifer von Dienstag scheinen aber nicht am Geldverdienen interessiert gewesen zu sein. Bis Donnerstag gingen bei ihnen nur 45 Zahlungen ein.

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.