Hunderte Millionen Euro Schaden Trojaner legt Kondom-Produktion lahm
Wer genau hinter dem jüngsten Cyberangriff steckt, können Experten bis heute nicht sagen. Doch langsam wird das Ausmaß der Schäden deutlich, die die Malware NotPetya in der Wirtschaft angerichtet hat. Ein Opfer war der Konsumgüterkonzern Reckitt Benckiser.
Die jüngste Cyberattacke mit dem Schadprogramm NotPetya auf Unternehmen und Behörden Ende Juni hat den britischen Konsumgüterkonzern Reckitt Benckiser hart getroffen: Der Hersteller von Reinigungsprodukten und Haushaltswaren, der für Marken wie Sagrotan, Vanish, Durex oder Scholl bekannt ist, rechnet im zweiten Quartal mit sinkenden Umsätzen.
Das Unternehmen musste auch die Prognose für das laufende Geschäftsjahr senken, wie aus einer Mitteilung hervorgeht. Die Aktie des weltweit agierenden Konzerns gab am Donnerstag an der Börse in London um rund zwei Prozent nach.
Massiver Umsatzverlust befürchtet
Das Unternehmen erwartet für das zweite Quartal nach vorläufigen Berechnungen einen organischen Umsatzrückgang von zwei Prozent. Die Folgen der Cyberattacke herausgerechnet, geht Reckitt Benckiser von einer Stagnation aus. Einige der in dieser Zeit verlorenen Umsätze könnten jedoch in den drei darauf folgenden Monaten verbucht werden.
Für das Gesamtjahr rechnet der Konzern noch mit einem Umsatzplus aus eigener Kraft um rund zwei Prozent. Bisher waren drei Prozent angepeilt. Das organische Wachstum klammert Wechselkurseffekte sowie Zu- und Verkäufe von Unternehmensteilen aus.
Die Cyberattacke habe Produktion und Auslieferung zum Teil unterbrochen, hieß es. Einige Werke könnten derzeit immer noch nicht unter voller Last arbeiten. Zudem kann Reckitt Benckiser nach eigenen Angaben für einige Aufträge keine Rechnungen stellen. Das Unternehmen komme aber beim Wiederherstellen seiner Systeme voran.
Ukrainische Polizei beschlagnahmt Server
Die ukrainische Polizei hat in einer Software-Firma Server beschlagnahmt und damit offenbar einen weltweiten Cyberangriff verhindert. Das Unternehmen stand im Zentrum der Hackerattacke in der vergangenen Woche.
Wie Innenminister Arsen Awakow via Facebook mitteilte, hätte eine zweite Stufe des Schadsoftware-Angriffs vom 27. Juni am Dienstag um 16 Uhr ukrainischer Zeit ihren Höhepunkt erreichen sollen. Wie die erste Attacke sei auch diese von der Steuer-Softwarefirma M.E. Doc ausgegangen.
Razzia stoppte weitere Aktivitäten
Die für Cyberkriminalität zuständige Abteilung der Ukrainer-Polizei informierte über eine Razzia bei "M.E. Doc" und über die Beschlagnahme von Servern des Unternehmens. Die Ermittler deuteten außerdem an, dass es von Servern der Firma weitere Bemühungen gebe, elektronisches Chaos in der Ukraine zu verursachen. Diese wurden von Hackern geknackt.
Es habe eine Razzia in dem Unternehmen M.E. Doc gegeben, um die "unkontrollierte Verbreitung" von Schadsoftware sofort zu stoppen, sagte die Sprecherin der ukrainischen Cyberpolizei, Julia Kwitko. Die Beschlagnahme sei erfolgt, nachdem auf den Servern "neue Aktivitäten" entdeckt worden seien, teilte die Polizei am Mittwochmorgen mit.
Software war Ursprung der Attacken
Die Buchhaltungssoftware "M.E. Doc" steht im Zentrum des weltweiten Hackerangriffs in der vergangenen Woche, sie wurde als Ursprung der Attacke identifiziert, berichtet Eset. "Im Kern des Angriffs stand eine Malware, die der Ransomware Petya ähnelt", berichtet die Sicherheitsfirma.
Ukraine macht Russland für Attacken verantwortlich
Von der Software-Attacke Ende Juni waren Hunderte Unternehmen und Regierungsbehörden vorwiegend in der Ukraine betroffen. Ebenfalls betroffen waren Konzerne mit Töchtern in der Ukraine, darunter auch deutsche Unternehmen. Die Regierung Kiew macht Russland für den Angriff verantwortlich, die Regierung in Moskau weist dies zurück. "Das Verständnis von der Software und ihren Nutzern zeigt, dass die Angreifer große Ressourcen zur Verfügung hatten, um Diskcoder.C. zu verbreiten“, erklärt Malware-Spezialist Anton Cherepanov.
Hintertür eingebaut
Hersteller der betroffenen Buchungssoftware M.E.Doc, Intellect Service, erklärte am Mittwoch, bei allen Computern mit dem Programm sei während der Attacke ein verdeckter Zugang aufgespielt worden. Diese Backdoor "wurde auf jeden Computer installiert, der während des Cyberangriffs nicht offline war", sagte Firmenchefin Olesja Bilusowa.
Zunächst war unklar, wie oder warum die Hacker Zugang zu den Servern der Firma haben könnten. Sie vertreibt eine Steuersoftware und wollte demnach ein Update herausgeben. "Unsere Experten stoppten (es) rechtzeitig", sagte Kwitko.
Zahlreiche Behörden betroffen
Experten gehen davon aus, dass die Malware in der vergangenen Woche über ein Update der M.E.-Doc-Software gestreut wurde und von Tankstellen über Krankenhäuser bis zu multinationalen Konzernen viele Unternehmen und Behörden traf. Die Kosten des Ausfalls sind noch nicht berechnet, das ukrainische Infrastrukturministerium geht von einem Betrag in Millionenhöhe aus.
Firmen-Server seit Anfang des Jahres unter Hacker-Kontrolle
Die Polizei rief am Mittwoch dazu auf, alle Rechner mit M.E.Doc auszuschalten. Das Programm wird von 80 Prozent der ukrainischen Unternehmen eingesetzt und ist Bilusowa zufolge auf etwa einer Million Computer installiert. Die Backdoor sei über mindestens drei eigentlich legitime Updates verbreitet worden, zuerst am 14. April. Die Angreifer hätten vermutlich seit Anfang des Jahres Zugriff auf den Quellcode des Programms gehabt. Das ukrainische Sicherheitsunternehmen ISSP erklärte, ein Virus in einem Update im April habe die Rechner angewiesen, 350 Megabyte Daten von einer unbekannten Stelle im Internet herunterzuladen. Dann habe der Schädling 35 Megabyte von dem befallenen Rechner an die Hacker gesendet, sagte ein ISSP-Mitarbeiter der Nachrichtenagentur Reuters.