Stand wegen eines Hackerangriffs einige Tage still: Die Milka-Produktion in Lörrach

Stand wegen eines Hackerangriffs einige Tage still: Die Milka-Produktion in Lörrach

Israelischer Sicherheitsexperte kommt Schadprogramm auf die Spur

Ein Erpressungsprogramm legte die Produktion bekannter Firmen wie „Milka“ und „Beiersdorf“ lahm. Ein israelischer Computerspezialist hat erkannt, wie sich der Angriff abwehren lässt.

Der Nahrungsmittelriese „Mondelēz“ ist Ende Juni von „Petya“, einem Erpressungstrojaner lahmgelegt worden. Deswegen ging im Werk des Schokoladen-Herstellers „Milka“ in Lörrach tagelang keine Schokolade mehr vom Band. Normalerweise werden hier bis zu 4,5 Millionen Tafeln Schokolade pro Tag produziert. In der Zwischenzeit ist die Produktion wieder angelaufen. Größere Engpässe in den Läden soll es laut Konzernangaben nicht gegeben haben.

Der Schokoriese ist nicht das einzige Opfer eines Hackerangriffs. Die ersten Ziele waren Pharmaunternehmen, die Strahlungsüberwachungs-Zentrale vom havarierten Kernkraftwerk Tschernobyl in der Ukraine, das Kiewer Verkehrssystem, ein Flughafen und diverse Banken. Für den Konsumgüterkonzern „Beiersdorf“ („Nivea“, „Tesa“, „Eucerin“) war die Attacke der folgenschwerste Hackerangriff überhaupt. „Der Angriff wird uns viele Millionen kosten“, zitiert das Nachrichtenmagazin „Stern“ einen nicht genannten Manager des Dax-Konzerns. Weltweit sei in den 17 Fabriken des Unternehmens viereinhalb Tage lang nichts mehr gegangen. Ein US-Krankenhaus wurde auch ein Opfer der Hacker.

Bildschirm mit Handlungsanweisung

Auf Computern, die von diesem massiven Angriff angesteckt wurden, erschien jeweils ein schwarzer Bildschirm mit der Meldung: „Oops, Deine wichtigen Dateien sind verschlüsselt … Deine Dateien sind nicht mehr zugänglich. Vielleicht suchst Du nach einem Weg, um Deine Dateien wiederherzustellen, aber verschwende Deine Zeit nicht. Niemand kann Deine Dateien ohne unsere Entschlüsselungsdienste wiederherstellen.“ Die Nachricht enthielt auch Anweisungen, wie man ein Lösegeld von 300 US-Dollar über das Zahlungssystem „Bitcoin“ zu den Hackern überweist. Weitere virusverseuchte Organisationen waren die britische Werbeagentur WPP, die dänische Reederei „Maersk“ und die russische Ölgesellschaft „Rosneft“.

Bereits am 12. Mai 2017 startete ein großer Cyberangriff mit dem Virus „WannaCry“, bei dem über 230.000 Computer in 150 Ländern infiziert wurden. Es scheint, dass die Verantwortlichen des „Petya“ von den „WannaCry“-Hackern gelernt haben.

Einfache Lösung

Amit Serper, der als Sicherheitsforscher beim israelischen Start-up „Cybereason“ arbeitet, ist dagegen ganz entspannt. Er twitterte schon am 27. Juni: „Ich habe einen Weg gefunden, die Schadsoftware zu stoppen.“ Laut Serper sucht die Schadsoftware nach einer bestimmten Datei auf der lokalen Festplatte und bricht die Verschlüsselungsroutine ab, wenn sie die Datei findet. Um sich zu schützen, muss man also diese Datei einfach herunterladen und ausführen. Die von Serper herausgefundene Möglichkeit, die Ausbreitung des Trojaners zu verhindern, führte gar zu einem Beitrag auf dem amerikanischen Nachrichtensender CNN.

In Israel selbst konnte der Angriff dank Serper leicht abgewehrt werden:

Die Israelis sind deshalb so schnell, weil sie gelernt haben, wie Hacker zu denken. Das muss der Rest der Welt offenbar noch lernen. Laut Jacob Benadiba, Verwaltungsleiter in Israel für die irische Unternehmensberatung „Accenture“, investieren nur 17 Prozent der Firmen weltweit in Lösungen für Cybersicherheit, die sie schützen würden. Er prognostiziert, dass „Israel weiterhin den Cybersicherheits-Markt anführen wird. Internationale Konzerne wie ‚Accenture‘ kommen nach Israel, um Experten für Cybersicherheit zu suchen. Wenn Sie die Cybersicherheit aus der Sicht eines Hackers kennen, wissen Sie, wie Sie Ihre kritischen Assets am besten präzise schützen können.“

Von: Ulrich W. Sahm

Sie können sich über Disqus, facebook, Twitter oder Google+ anmelden um zu kommentieren. Bitte geben Sie einen Namen, unter dem Ihr Kommentar veröffentlicht wird, und eine E-Mail-Adresse ein. Die E-Mail-Adresse wird nicht veröffentlicht. Um Missbrauch zu vermeiden, werden wir Ihren Kommentar erst nach Prüfung auf unserer Seite freischalten. Wir behalten uns vor, nur sachliche und argumentativ wertvolle Kommentare online zu stellen. Bitte achten Sie auch darauf, dass wir Beiträge mit mehr als 900 Zeichen nicht veröffentlichen. Mit Abgabe des Kommentars erkennen Sie die Nutzungsbedingungen an.

Datenschutz
Die Technik der Kommentarfunktion "DISQUS" wird von einem externen Unternehmen, der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unserer Datenschutzerklärung.

Moderation
Die Moderation der Kommentare liegt allein beim Christlichen Medienverbund KEP e.V. Allgemein gilt: Kritische Kommentare und Diskussionen sind willkommen, Beschimpfungen / Beleidigungen hingegen werden entfernt. Wie wir moderieren, erklären wir in den Nutzungsbedingungen.

comments powered by Disqus