Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant

M.E.Doc (Grafik: Intellect Service LLC)

Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen.

Die in der ukrainischen Hauptstadt ansässige Kanzlei Juscutum versucht derzeit offenbar Firmen, die Opfer der Ransomware NotPetya gewordenen sind, zu einer Sammelklage zu bewegen. Wie Bleeping Computer berichtet, wirbt sie in ukrainischen Medien und auf Ukrainisch in sozialen Netzwerken dafür. Die Klage soll sich gegen die ebenfalls in der Ukraine ansässige Firma Intellect-Service LLC richten, die die Buchhaltungssoftware M.E.Doc https://www.medoc.ua/uk entwickelt und vertreibt.

M.E.Doc (Grafik: Intellect Service LLC)

Die Ransomware NotPetya hatte sich über ein Software-Update für dieses Programm Ende Juni zunächst rasch in der Ukraine und Russland verbreitet. Von den dort infizierten Rechnern griff sie dann aber auch auf Unternehmen über, die mit Firmen in der Ukraine in Geschäftsbeziehungen stehen oder dort Niederlassungen unterhalten.

Betroffen waren unter anderem internationale Konzerne wie Maersk, Merck, Mondelez, TNT Express, Reckitt Benkiser und Schneider Electric, die mit teils erheblichen Störungen ihres Geschäftsbetriebs zu kämpfen hatten. Zwar wurden inzwischen Entschlüsselungs-Möglichkeiten für NotPetya entdeckt und Entschlüsselungs-Tools für NotPetya veröffentlicht, die funktionieren aber nur unter bestimmten Voraussetzungen. Und der durch die Störung des Geschäftsbetriebs entstandene Schaden wird sich bei einigen betroffenen Unternehmen auch in der Bilanz niederschlagen, wie diese bereits angekündigt haben.

Ausbreitung der Ransomware Petya/NotPetya am 28. Juni 2017 (Grafik: Eset)
Ausbreitung der Ransomware Petya/NotPetya am 28. Juni 2017 (Grafik: Eset)

Im Zuge der Ermittlungen hat die ukrainische Polizei Berichten zufolge bereits Server bei Intellect-Service LLC beschlagnahmt und der IT-Sicherheitsanbieter Eset hat dem Unternehmen einige erhebliche Versäumnisse in Bezug auf Sicherheitsmaßnahmen vorgeworfen. So sollen zum Beispiel dessen Server das letzte Mal 2013 ein Update erhalten haben. Das Software-Unternehmen hat Vorwürfe allerdings bereist zurückgewiesen und will die Verantwortung nicht übernehmen.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Dazu ist es wahrscheinlich auch gar nicht in der Lage. Es handelt sich um ein relativ kleines Familienunternehmen, das eine lukrative Nische besetzt. In der Ukraine nutzen etwa 80 Prozent der Unternehmen seine Software. Rund 400.000 Kunden übertragen und bearbeiten damit Buchhaltungsdokumente zwischen Abteilungen und reichen sie darüber bei den Finanzbehörden des Landes ein. Das damit erwirtschaftete Einkommen dürfte dennoch nicht einmal ansatzweise ausreichen, um die Schäden abzudecken, die bei Unternehmen wie Maersk oder TNT Express entstanden sind.

Wahrscheinlich konzentriert sich die Sammelklage daher darauf, kleineren ukrainischen Firmen eine Entschädigung zu erstreuten. Eine Anfrage von silicon.de, inwieweit auch ausländische Firmen dafür gewonnen werden sollen, hat die Kanzlei Juscutum bislang nicht beantwortet.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.