Als wir kürzlich im Bremer Supermarkt die lila Lieblingsschokolade kaufen wollten, war immer noch nichts zu holen. Das Regal war leer. Nahrungsmittelriese Mondelēz wurde von “NotPetya“, einem Erpressungstrojaner lahmgelegt, weswegen tagelang keine Milka-Schokolade mehr vom Band ging.
Im Milka-Werk in Lörrach, in der Nähe der Schweizer Grenze, stand die Produktion einige Tage komplett still – normalerweise werden hier täglich bis zu 4,5 Millionen Tafeln Schokolade pro Tag produziert! In der Zwischenzeit ist die Produktion für die Milka-Schokolade in Lörrach wieder angelaufen, grössere Engpässe in den Läden soll es laut Konzernangaben nicht mehr geben.
Der Schokoriese ist nicht das einzige Opfer. Die ersten Ziele waren Pharmaunternehmen, die Strahlungs-Überwachungszentrale vom havarierten Kernkraftwerk Tschernobyl in der Ukraine, das Kiewer Verkehrssystem, ein Flughafen und diverse Banken. Für Beiersdorf (Nivea, Tesa, Eucerin) war die Attacke der folgenschwerste Hackerangriff überhaupt. “Der Angriff wird uns viele Millionen kosten”, zitiert der Stern einen nicht genannten Manager des Dax-Konzerns. Weltweit sei in den 17 Fabriken des Unternehmens viereinhalb Tage lang nichts mehr gegangen. Ein US-Krankenhaus wurde auch ein Opfer der Hacker.
Auf Computern, die von diesem massiven Angriff angesteckt wurden, erschien jeweils ein schwarzer Bildschirm mit der Meldung: “Oops, deine wichtigen Dateien sind verschlüsselt … Deine Dateien sind nicht mehr zugänglich. Vielleicht suchst Du nach einem Weg, um deine Dateien wiederherzustellen, aber verschwende deine Zeit nicht. Niemand kann Deine Dateien ohne unsere Entschlüsselungsdienste wiederherstellen.” Die Nachricht enthielt auch Anweisungen, wie man Lösegeld von 300 US-Dollar via Bitcoin zu den Hackern überweist. Weitere virusverseuchte Organisationen waren die britische Werbeagentur WPP, die dänische Reederei Maersk und die russische Ölgesellschaft Rosneft.
Bereits am 12. Mai 2017 startete ein grosser Cyber-Angriff mit dem Virus WannaCry, bei dem über 230.000 Computer in 150 Ländern infiziert und Lösegeld verlangt wurde. Es scheint, dass die Verantwortlichen des „NotPetya“ von den WannaCry-Hackern gelernt haben.
Amit Serper, Principal Security Researcher beim israelischen Cybersecurity Startup Cybereason ist dagegen ganz entspannt. Er twitterte schon am 27. Juni: „Ich habe einen Weg gefunden, die Malware zu stoppen.“ Laut Serper sucht die Malware nach einer bestimmten Datei auf der lokalen Festplatte und bricht die Verschlüsselungsroutine ab, wenn die Datei bereist existiert. Die von Amit Serper herausgefundene einfache Möglichkeit, die Ausbreitung des Trojaners zu verhindern, führte gar zu einem Beitrag auf CNN.
That tweet had thousands of RTs and it was even on TV. Ignoring me for days isn't cool. pic.twitter.com/poyVdN94Rd
— Amit Serper (@0xAmit) July 3, 2017
In Israel selbst konnte der Angriff dank Serper leicht abgewehrt werden:
News: local boy cybers hard pic.twitter.com/DcR64fAq0p
— Amit Serper (@0xAmit) June 28, 2017
Die Israelis sind deshalb so schnell, weil sie gelernt haben, wie Hacker zu denken. Das muss der Rest der Welt offenbar noch lernen. Laut Jacob Benadiba, Israels Managing Director für den Business Operations Riesen Accenture, investieren nur 17% der Firmen weltweit in Cyber-Security-Lösungen, die sie schützen würden. Er prognostiziert, dass “Israel weiterhin den Cyber-Security-Markt führen wird. Internationale Konzerne wie Accenture kommen nach Israel, um Cyber-Security-Experten zu suchen. Wenn Sie die Cyber-Sicherheit aus der Sicht eines Hackers kennen, wissen Sie, wie Sie Ihre kritischen Assets am besten präzise schützen können.”
Und dann gibt es auch in Bremen wieder zuverlässig Milka-Schokolade.
