Maersk tauschte wegen NotPetya die komplette IT aus - in zehn Tagen

Der dänische Reederei-Riese Møller-Maersk war eines der Unternehmen, das im letzten Sommer am härtesten von der Ransomware NotPetya geschädigt wurde. Dies kostete einen Haufen Geld, bis zu 300 Millionen Dollar.
 
An einem Podiumsgespräch zum Thema Cybersecurity hat nun der Maersk-Verwaltungsratspräsident Jim Hagemann Snabe verraten, was diese Kosten unter anderem verursacht hat: Man habe schlicht die komplette IT-Infrastruktur ausgetauscht. Dazu seien 4000 neue Server und 45'000 neue PCs eingerichtet und 2500 Applikationen neu installiert worden. Dank "heroischen Anstrengungen" der IT-Leute und der IT-Partner habe man diese herkulische Aufgabe, die normalerweise wohl sechs Monate in Anspruch genommen hätte, in lediglich zehn Tagen geschafft.
 
Was aber geschah in den zehn Tagen, in denen Maersk laut Snabe, "eigentlich keine IT" mehr hatte? In dieser Zeit habe man, so Snabe, weitgehend auf manuelle Prozesse zurückgreifen müssen. Dank schierer "menschlicher Ausdauer und Flexibilität" (Human Resilience im Originalton) sowie viel Hilfe seitens der Kunden habe man trotzdem nur 20 Prozent weniger Volumen bewältigen können als normal. Auch dies scheint erstaunlich, denn weltweit kommt alle 15 Minuten irgendwo ein Maersk-Frachter an und täglich müssen 10'000 bis 20'000 Container abgefertigt werden. Zudem treffen normalerweise 90 Prozent der Aufträge über das Internet ein.
 
Snabe hat übrigens 20 Jahre lang für SAP gearbeitet, zuletzt bis Mitte 2014 als Co-CEO. (hjm)