von Cyrill Meyer und Tobias Sturzenegger
Im Juni 2017 verbreitet sich der Verschlüsslungstrojaner ExPetr über eine ukrainische Buchhaltungssoftware und eine bekannte Sicherheitslücke innerhalb des Betriebssystems von Windows. ExPetr verschlüsselt auf den infizierten Computern Daten und fordert von den Benutzern ein Lösegeld in einer Kryptowährung. Dies reduziert die Verfügbarkeit von Computern, was Unternehmen mit rechnergestützten Prozessen handlungsunfähig macht. Häufige Ursachen für solche Attacken sind nicht installierte Updates, weil man die damit verbundenen Kosten scheut oder weil die Updates mit den installierten Programmen nicht kompatibel sind. Betroffen von der ExPetr-Attacke sind private und staatliche Organisationen. Zu den prominentesten Opfern gehören die Containerlinie Maersk, der Ölkonzern Rosnef und die ehemalige Atomkraftanlage Tschernobyl.
Dieser Beitrag untersucht die Auswirkungen von ExPetr auf Maersk, einer Tochterfirma des Logistik- und Transportkonzerns A. P. Møller-Mærsk Group. Die Attacke hatte zur Folge, dass Mitarbeiter nicht mehr auf ihre Daten zurückgreifen und Kunden keine Bestellungen tätigen konnten. Die ganze Infrastruktur musste erneuert werden. Für die Umsetzung rechnete der CEO von Mærsk, Jim Snabe, der ursprünglich aus der IT-Branche kommt, mit sechs Monaten. Dank des Einsatzes der Mitarbeiter konnten auch ohne IT-Infrastruktur vier Fünftel der üblichen Kundenaufträge erledigt werden. Nach zehn Tagen waren 4’000 Server, 45’000 Computer und 2’500 Applikationen neu installiert. Der Schaden der ExPetr-Attacke belief sich für das Unternehmen auf schätzungsweise 250 bis 300 Mio. US Dollar. Jim Snabe konnte dem Ereignis nach ausgestandener Krise jedoch auch eine positive Seite abringen, denn das Unternehmen konnte durch den Vorfall seine strategische Kompetenz ausbauen und dadurch einen Wettbewerbsvorteil erringen.