Not Petya: Maersk erneuerte IT-Infrastruktur in zehn Tagen

Wegen des Malware-Angriffes Not Petya im vergangenen Jahr mussten Mitarbeiter des Logistikunternehmens Maersk zahlreiche Buchungen und Vorgänge manuell bearbeiten, während die IT des Unternehmens einen großen Teil der Infrastruktur neu aufsetzte. Wie Møller-Maersk-Chef Jim Hagemann Snabe bei einer Diskussion auf dem Weltwirtschaftsforum in Davos sagte, betraf dies 4.000 Server, 45.000 PCs und rund 2.500 verschiedene Programme.

Das Unternehmen war, wie viele andere auch, von der Ransomware Not Petya infiziert worden, die über eine Sicherheitslücke im Update-Prozess der ukrainischen Buchhaltungssoftware Medoc verbreitet worden war. Maersk hatte im vergangenen Jahr angegeben, durch die Angriffe rund 250 bis 300 Millionen US-Dollar verloren zu haben. Hagemann Snabe bezeichnete Maersk als "Kollateralschaden eines vermutlich staatlich gesteuerten Angriffs."

Infrastruktur in zehn Tagen neu aufgesetzt

Die Neuinstallation der Infrastruktur soll innerhalb von zehn Tagen abgeschlossen gewesen sein. "Normalerweise würde so ein Unterfangen sechs Monate dauern", sagte Hagemann Snabe. Dass dies in zehn Tagen gelang, sei einem "heroischen Einsatz" der Mitarbeiter zu verdanken.

Maersk transportiert nach eigenen Angaben rund 20 Prozent des weltweiten Containervolumens. Hagemann Snabe sagte, dass etwa alle 15 Minuten ein Schiff von Maersk an einem Hafen anlegt und dort zwischen 10.000 und 20.000 Container ablädt. Während der Neuinstallation der Rechner habe man durch den großen Einsatz der Mitarbeiter rund 80 Prozent des normalen Volumens abwickeln können. Bei zukünftigen, hochautomatisierten Systemen könnte es aber deutlich schwieriger werden, Prozesse durch manuellen Einsatz von Mitarbeitern aufzufangen.

Neben Maersk hatten auch Fedex und die US-Pharmafirma Merck hohe Ausfälle zu beklagen. Not Petya dürfte damit einer der ökonomisch folgenreichsten IT-Angriffe sein.