Der 17. Juni 2017 begann als ein ganz normaler Tag im Mærsk-Hauptquartier auf Esplanaden in Kopenhagen. Doch plötzlich begannen die Laptops von Angestellten einzufrieren.

Das Problem breitete sich in Windeseile aus, und innerhalb von zwei Stunden war das gesamte Computersystem des Konzerns weltweit betroffen, wie das Magazin „Wired“ beschreibt. 17 der 76 Hafenterminals von Mærsk lagen brach, die Kräne standen still.

Der Konzern musste sein gesamtes Computersystem neu aufbauen. Nach eigenen Angaben hat ihn der Computerausfall zwischen 1,6 und 1,9 Milliarden Kronen gekostet.

Steigende Bedrohung

Es war jedoch kein Fehler im System, der den Zusammenbruch verursacht hatte, es war eine bösartige Computersoftware, eine sogenannte Malware, die als Kriegswaffe entwickelt worden war.

Mærsk hat nach dem Angriff bei der Computersicherheit deutlich nachgerüstet. Doch insgesamt sei die Bedrohung aus dem Netz ein wachsendes Problem, so die Einschätzung des militärischen Nachrichtendienstes, Forsvarets Efterretningstjeneste (FE).

„Cyberangriffe sowohl von Staaten als auch von Cyberkriminellen sind eine andauernde und ernste Bedrohung Dänemarks. Die Bedrohung steht häufig in Zusammenhang mit anderen sicherheitspolitischen Herausforderungen, denen Dänemark gegenübersteht. Cyberangriffe können zukünftig noch größere Schäden für unsere Gesellschaft auslösen. Dies kann geschehen, sollten destruktive Cyberangriffe sich gegen kritische Infrastruktur richten“, heißt es in der kurz vor Weihnachten erschienenen Risikoeinschätzung von FE.

Waffe im russischen Krieg gegen die Ukraine

Der Angriff auf Mærsk hatte nicht den Reedereikonzern zum Ziel, sondern laut FE und ausländischen Nachrichtendiensten  die Ukraine. Eine Hackergruppe, die angeblich für den russischen Staat arbeitet, soll hinter dem Angriff stecken. Russland selbst streitet den Zusammenhang ab. 

Die Waffe heißt NotPetya und wurde zunächst auf die Ukraine losgelassen. Dies soll Teil des nicht erklärten Krieges Russlands mit der Schwarzmeer-Republik sein. Unter anderem Energieversorger, Banken und Krankenhäuser wurden gelähmt.

Blitzschnell verbreitet sich NotPetya von dort aus in andere Länder. Es war der bislang schwerwiegendste Cyberangriff. Weltweit werden die von NotPetya verursachten Schäden auf 80 Milliarden US-Dollar (520 Milliarden Kronen) beziffert, so der ehemalige Berater der US-Homeland Security, Tom Bossert, laut „Wired“.

„Sie hat zwar keine Menschenleben gekostet, entspricht aber ansonsten dem Einsatz einer Atombombe, um ein relativ geringfügiges taktisches Ziel zu erreichen“, so Bossert gegenüber „Wired“.

Warnung an Freunde der Ukraine

Die „Sprengkraft“ der Bombe könnte sogar ihre Erfinder überrascht haben. Doch kann es durchaus beabsichtigt gewesen sein, dass sich die Malware über die Grenzen der Ukraine hinaus verbreitet hat, lautet die Einschätzung des Zentrums für Cybersicherheit (CFCS) von FE.

„Der Angriff kann teils als eine Abstrafung der Ukraine, mit der sich Russland im Konflikt befindet, gedeutet werden. Aber es kann auch als ein Signal an die Umwelt gedeutet werden, dass es mit Risiko verbunden ist, in der Ukraine Geschäfte zu betreiben“, so die Risikoeinschätzung des CFCS.

Insgesamt ist das Zentrum jedoch der Ansicht, dass derart destruktive Angriffe in erster Linie bei eigentlichen Konflikten und Kriegen zwischen Staaten eingesetzt werden.

Digitale Erpressung

Dagegen schätzt das CFCS das Risiko von kriminellen Angriffen auf Betriebe, Behörden sowie Bürgerinnen und Bürger in Dänemark als „sehr hoch“ ein. Hier geht es den Kriminellen schlicht und ergreifend darum, Geld zu verdienen. Die sogenannten Phishing-Mails, bei denen versucht wird, uns zum Beispiel Bankinformationen zu entlocken, kennen die meisten von uns.

In anderen Fällen lähmen die Kriminellen die Computersysteme eines Betriebes und verlangen ein Lösegeld, bevor sie wieder einen Zugang zu den Systemen ermöglichen. Häufig drohen sie gleichzeitig damit, sensible Daten, die sie bei dem Angriff gestohlen haben, zu veröffentlichen.

„Der Nordschleswiger“ wird in den kommenden Tagen weitere Artikel zu dem Thema veröffentlichen.