Sicherheit + Datenschutz 16. Mai 2020 2 Min Lesezeit

Malware-Angriff auf internationalen Grosskonzern ISS

Geschrieben von
Roger Klein
Cyber-Kriminalität im Zuge der Corona-Panik: Vorsicht vor Malware

Cyberangriff auf internationalen Facility-Konzern ISS

Wegen eines Malware-Angriffs musste das in über 70 Ländern tätige Grossunternehmen seine Website und zahlreiche Systeme vom Netz nehmen. Auch die Schweiz ist von diesem massiven Shutdown betroffen.

Seit dem 17. Februar 2020 kämpft der Milliarden-Konzern ISS mit den Folgen einer Malware-Attacke. Die Website des Generalunternehmens ISS A/S spricht von einem „Sicherheitsvorfall mit gravierenden Auswirkungen auf den IT-Bereich“. Mehr ist dort nicht zu lesen – auch nicht über die Schweizer Internetadresse.

Vom Kopenhagener Hauptsitz meldete sich ein Sprecher der Geschäftsleitung: Alle gemeinsam genutzten IT-Systeme an sämtlichen ISS-Standorten seien als weitreichende Vorsichtsmassnahme deaktiviert worden – nur so liess sich die Isolierung der Malware erreichen. Bemerkenswert: Trotz der massiven Attacke ist bis dato keine Lösegeldforderung eingegangen.

ISS

Das Grossunternehmen ist im Facility Management, in der Gebäudereinigung und -wartung sowie in anderen betrieblichen Dienstleistungen tätig. Weltweit beschäftigt ISS über 480.000 Mitarbeitende, davon 12.200 in der Schweiz. Der Umsatz belief sich im Geschäftsjahr 2018 auf 10 Milliarden Euro – davon 812 Millionen Franken allein in der Schweiz.

Interne ISS-Server waren das primäre Ziel des Cyberangriffs

Per Pressemitteilung bestätigte das Unternehmen: Die internen Server waren das Hauptziel der Hacker. Aktuell arbeitet ISS mit forensischen Experten, dem Hosting-Provider und einer externen Task-Force am schrittweisen Wiederaufbau der IT-Systeme – mit höchster Priorität. Einige Systeme laufen bereits wieder im Normalbetrieb. Erste Untersuchungen zeigen ausserdem, dass durch den Angriff auch sensible Kundendaten kompromittiert worden sein könnten.

Gegenüber der dänischen Nachrichtenagentur „Ritzau Finans“ bestätigte ein Sprecher, dass vor allem die internen Server betroffen sind und dadurch massive Probleme bei der Protokollierung von Bestellungen entstanden. Da mehrere Systeme inzwischen wiederhergestellt wurden, laufen die meisten Büroarbeiten wieder routinemässig – die Auswirkungen für Kunden blieben damit überschaubar.

Eine genaue Prognose zur Dauer der Ausfälle kann ISS noch nicht liefern. Die Konzernzentrale ermittelt, wie lange die vollständige Wiederherstellung der IT-Systeme dauert und welcher finanzielle Schaden daraus entsteht. Kurz nach Bekanntwerden des Angriffs gab die ISS-Aktie an der Börse um 3,5 Prozent nach.

Tags: CybercrimeMalware
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-06-08 Schweiz QR Rechnung: Worauf müssen wir uns vorbereiten? 2020-02-27 Schweizer Fensterfirma Swisswindows AG geht nach Ransomware-Angriff pleite 2021-05-11 Erhält Microsoft den Zuschlag für Public Cloud Ausschreibung der Schweiz?

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG