Sammelklage von NotPetya-Opfern gegen M.E.Doc-Entwickler geplant

Die in der ukrainischen Hauptstadt ansässige Kanzlei Juscutum versucht derzeit offenbar Firmen, die Opfer der Ransomware NotPetya gewordenen sind, zu einer Sammelklage zu bewegen. Wie Bleeping Computer berichtet, wirbt sie in ukrainischen Medien und auf Ukrainisch in sozialen Netzwerken dafür. Die Klage soll sich gegen die ebenfalls in der Ukraine ansässige Firma Intellect-Service LLC richten, die die Buchhaltungssoftware M.E.Doc https://www.medoc.ua/uk entwickelt und vertreibt.

Die Ransomware NotPetya hatte sich über ein Software-Update für dieses Programm Ende Juni zunächst rasch in der Ukraine und Russland verbreitet. Von den dort infizierten Rechnern griff sie dann aber auch auf Unternehmen über, die mit Firmen in der Ukraine in Geschäftsbeziehungen stehen oder dort Niederlassungen unterhalten.

Betroffen waren unter anderem internationale Konzerne wie Maersk, Merck, Mondelez, TNT Express, Reckitt Benkiser und Schneider Electric, die mit teils erheblichen Störungen ihres Geschäftsbetriebs zu kämpfen hatten. Zwar wurden inzwischen Entschlüsselungs-Möglichkeiten für NotPetya entdeckt und Entschlüsselungs-Tools für NotPetya veröffentlicht, die funktionieren aber nur unter bestimmten Voraussetzungen. Und der durch die Störung des Geschäftsbetriebs entstandene Schaden wird sich bei einigen betroffenen Unternehmen auch in der Bilanz niederschlagen, wie diese bereits angekündigt haben.

Ausbreitung der Ransomware Petya/NotPetya am 28. Juni 2017 (Grafik: Eset)

Im Zuge der Ermittlungen hat die ukrainische Polizei Berichten zufolge bereits Server bei Intellect-Service LLC beschlagnahmt und der IT-Sicherheitsanbieter Eset hat dem Unternehmen einige erhebliche Versäumnisse in Bezug auf Sicherheitsmaßnahmen vorgeworfen. So sollen zum Beispiel dessen Server das letzte Mal 2013 ein Update erhalten haben. Das Software-Unternehmen hat Vorwürfe allerdings bereist zurückgewiesen und will die Verantwortung nicht übernehmen.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Dazu ist es wahrscheinlich auch gar nicht in der Lage. Es handelt sich um ein relativ kleines Familienunternehmen, das eine lukrative Nische besetzt. In der Ukraine nutzen etwa 80 Prozent der Unternehmen seine Software. Rund 400.000 Kunden übertragen und bearbeiten damit Buchhaltungsdokumente zwischen Abteilungen und reichen sie darüber bei den Finanzbehörden des Landes ein. Das damit erwirtschaftete Einkommen dürfte dennoch nicht einmal ansatzweise ausreichen, um die Schäden abzudecken, die bei Unternehmen wie Maersk oder TNT Express entstanden sind.

Wahrscheinlich konzentriert sich die Sammelklage daher darauf, kleineren ukrainischen Firmen eine Entschädigung zu erstreuten. Eine Anfrage von silicon.de, inwieweit auch ausländische Firmen dafür gewonnen werden sollen, hat die Kanzlei Juscutum bislang nicht beantwortet.

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

5 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

6 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

23 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

23 Stunden ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago