Kanzlei-IT: Cyber-Angriff auf DLA Piper

Nur wenige Wochen nach der aufsehenerregenden Attacke des Erpressungstrojaners WannaCry, der unter anderem die Anzeigetafeln der Deutschen Bahn lahmlegte, rollt eine weitere Welle von Cyber-Angriffen. Mit DLA Piper ist auch eine internationale Großkanzlei betroffen. Das IT-System der Kanzlei war vom 27. Juni bis 1. Juli abgeschaltet, die mehr als 9.000 Mitarbeiter in aller Welt konnten ihre Computer nicht benutzen und waren nur sehr eingeschränkt erreichbar.

Wie DLA Piper auf ihrer Website mitteilte, hat das Frühwarnsystem am 27. Juni "verdächtige Aktivität im Netzwerk" erkannt, die offenbar in Zusammenhang mit dem weltweiten Cyber-Angriff "Petya" steht. Die Kanzlei habe sofort Untersuchungen und Behebungsbemühungen begonnen - "in enger Zusammenarbeit mit führenden kriminaltechnischen Sachverständigen und allen betroffenen Behörden, einschließlich des FBI und der UK National Crime Agency".

DLA stellte zunächst in Aussicht, dass das Email-System am 29. Juni wieder funktioniert. Tatsächlich konnten die Mitarbeiter aber erst am 2. Juli wieder Emails empfangen und versenden. Gegenwärtig arbeite man daran, auch die anderen IT-Systeme wieder sicher ans Netz zu bringen, teilte die Kanzlei am Sonntag mit. Es gebe keinen Hinweis darauf, dass Mandantendaten gestohlen wurden oder dass die Vertraulichkeit von Daten gefährdet gewesen sei, heißt es bei DLA weiter.

Offenbar nicht der erste Angriff auf eine Kanzlei

Die Cyber-Attacke auf DLA Piper hat für viel Aufsehen gesorgt – und für Spott. Denn erst Anfang Juni hat die Kanzlei einen Bericht zum Thema Cybersicherheit veröffentlicht. Sie gibt darin neun Tipps, wie sich ein Unternehmen vor einer Attacke aus dem Internet schützen kann. Der Bericht ist über die Kanzlei-Website abrufbar, die nach wie vor am Netz ist.

Allerdings ist es nicht das erste Mal, dass international tätige Wirtschaftskanzleien einem solchen Angriff ausgesetzt sind. Laut einem Bericht von Big Law Business, das zu Bloomberg Law gehört, seien im Juni andere Sozietäten attackiert worden. Diese hätten Negativschlagzeilen allerdings vermieden, weil sie den Hackern ein Lösegeld zahlten, berichtet das Magazin unter Berufung auf einen FBI-Mitarbeiter.

Es gab auch Hinweise darauf, dass mindestens eine weitere Kanzlei von einer Petya-Attacke betroffen ist. Dies ließ sich bis zum Zeitpunkt der Veröffentlichung aber nicht bestätigen.

Ukrainische Steuersoftware der Ausgangspunkt

Das ursprüngliche Ziel von Petya scheint die Ukraine zu sein, die zuerst und am härtesten getroffen wurde, unter anderem soll das Netzwerk der Regierung offline gwesen sein, heißt es in Medienberichten. Doch auch globale Unternehmen wie Beiersdorf, Mondelez und Maersk gehörten zu den Opfern des Angriffs.

Die Schadsoftware scheint sich laut einem Bericht von Heise zuerst über ein Update der ukrainischen Steuersoftware MeDoc verbreitet zu haben. Diese Software nutze jeder, der in der Ukraine Steuern zahlt, unter anderem große, multinationale Konzerne. Es sei das erste Mal, dass ein solcher Trojaner über ein Software-Update verteilt wird.

Laut dem Heise-Bericht handelt es sich bei den Angreifern im Gegensatz zum WannaCry-Fall aber vermutlich nicht um einfache Erpresser. Petya scheine Erpressung nur als Vorwand zu verwenden, heißt es dort. "Eigentlich geht es wohl darum, möglichst viel Chaos zu erzeugen und Firmen lahmzulegen. Alles deutet auf eine politisch motivierte Cyberattacke hin."

* Der Beitrag wurde am Montag, 3.7.2017, um 10:40 Uhr aktualisiert (LTO-Redaktion).