Cyberkriminalität

Virus legt Pharmakonzern lahm

Karte der Länder mit Fällen von Erpressersoftware. Je dunkler das Rot, desto mehr Fälle.
-- , Foto: Screenshot Mcafee
Karte der Länder mit Fällen von Erpressersoftware. Je dunkler das Rot, desto mehr Fälle.
Eine Cyberattacke hat das Computernetzwerk von Merck & Co. und MSD lahmgelegt. Die Attacke traf auch andere Organisationen in den Vereinigten Staaten und Europa.



MSD mit Sitz in Unterschleißheim bei München hat seit Mitte vergangener Woche sein IT-System heruntergefahren. "Gleichzeitig haben wir dort wo es nötig ist, Pläne zur Aufrechterhaltung des Geschäftsbetriebs aktiviert, um Betriebsabläufe aufrecht zu erhalten", schreibt das Unternehmen auf einer eigens eingerichteten Mikro-Site. Bei MSD ist die Kommunikation mit Kunden und Geschäftspartnern lahm gelegt. Telefonate konnten vorübergehend nicht beantwortet und Bestellungen können nicht auf den üblichen Wegen angenommen und ausgeliefert werden.Notfallbestellungen können bei Ihrem Veterinärgroßhandel getätigt werden.

Erpresser haben zugeschlagen

MSD wurde vermutlich Opfer der Erpressersoftware Petya. Sie befällt Computer und verschlüsselt sämtliche Daten. Nur gegen Zahlung von Lösegeld wird der Rechner wieder frei gegeben. Petya hatte schon im Frühjahr 2016 zugeschlagen und die Windows-Nutzung sabotiert. Ob es den Angreifen tatsächlich um das Lösegeld oder um andere Ziele geht, wird noch analysiert. MSD jedenfalls kooperiert mit einer globalen Cyber Security Agentur, "was angesichts des Umfangs des Angriffs angeraten ist", heißt es auf der Homepage. Bis Mitte dieser Woche rechnet MSD-Geschäftsführer Dr. Daniel Sicher mit einer Wiederherstellung des Normalbetriebs. 

Sofort vom Netz gehen

Die Veterinär-Plattform "Wir sind Tierarzt" hatte vor einem halben Jahr ein nützliches Handout im Fall von Espressungssoftware für Tierarztpraxen erstellt. Es lässt sich aber allgemeingültig auch auf die Agrarbranche anwenden. Zu den wichtigsten Notfallmaßnahmen bei Verschlüsselungen zählen:

  • Sofort den Rechner vom Netz trennen (Strom- und Netzwerkkabel ziehen / WLan-Modem ausschalten), um eventuell die Weiterverbreitung (noch) zu stoppen. Die Chancen sind aber gering.
  • Systemadministrator und auch den Anbieter der Software informieren und mit ihnen die nächsten Schritte abstimmen.
  • Keinen Neustart eigenständig versuchen und auch keine Datensicherung einspielen. 

"Wir sind Tierarzt" macht darauf aufmerksam, dass das Schadensrisiko nicht nur im Datenverlust besteht, sondern auch in Haftungsfragen gegenüber ihren Kunden, zum Beispiel über Kontoinformationen und persönliche oder vertrauliche Daten. (kbo)


stats