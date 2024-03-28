Ein grundlegender Wandel in der Funktionsweise von Cyberversicherungen begann mit einem Angriff auf den Pharmariesen Merck. Oder hat es woanders angefangen?

Im Juni 2017 traf der NotPetya-Vorfall etwa 40.000 Computer von Merck, zerstörte Daten und erzwang einen monatelangen Wiederherstellungsprozess. Der Angriff betraf Tausende multinationale Unternehmen, darunter Mondelēz und Maersk. Insgesamt verursachte die Malware einen Schaden von rund 10 Milliarden US-Dollar.

NotPetya-Malware nutzte zwei Windows-Schwachstellen aus: EternalBlue, einen digitalen Skeleton Key, der von der NSA durchgesickert war, und Mimikatz, ein Exploit, der Benutzerpasswörter von Windows-Rechnern sammelte.

Die Malware wurde so konzipiert, dass sie ohne Zutun des Benutzers infiziert, sich innerhalb von Netzwerken seitlich bewegt und sich sehr schnell verbreitet, wobei sie manchmal Netzwerke in weniger als einer Minute lahmlegt. Sobald sie ausgeführt wird, überschreibt sie den Master Boot Record und verhindert so das Booten des Systems.

In einer Lösegeldforderung wurde eine Zahlung für die Entschlüsselung verlangt. Es gab jedoch weder einen Mechanismus noch einen Plan, wie dies geschehen sollte. Der Zweck der Lösegeldforderung bestand darin, die Opfer davon zu überzeugen, dass sie von Ransomware befallen worden waren. Tatsächlich existierte NotPetya nur, um Daten unwiederbringlich zu zerstören.