Cyberangriff auf internationalen Facility-Konzern ISS
Aufgrund einer Attacke mit Malware musste das weltweit in über 70 Ländern agierende Grossunternehmen seine Website und viele andere Systeme vom Netz nehmen. Auch die Schweiz ist von diesem massiven Shutdown betroffen.
Seit dem 17. Februar 2020 ist der international tätige Milliarden-Konzern ISS stark von einer Malware-Attacke betroffen. Die Website des Generalunternehmens ISS A/S berichtet von einem „Sicherheitsvorfall mit gravierenden Auswirkungen auf den IT-Bereich“. Abgesehen von dieser kurzen Meldung können keine weiteren Bereiche der Website geöffnet werden, auch nicht über die Schweizer Internetadresse.
Ein Sprecher der Geschäftsleitung meldete sich vom Kopenhagener Hauptsitz zu Wort und erklärte, dass aufgrund einer weitreichenden Vorsichtsmassnahme alle gemeinsam genutzten IT-Systeme an sämtlichen ISS-Standorten deaktiviert wurden. Nur durch diesen Schritt wurde eine vollständige Isolierung der Malware erreicht. Zudem verlautbarte das Unternehmen, dass trotz der massiven Attacke keinerlei Lösegeldforderung eingetroffen ist.
ISS
Das Grossunternehmen, welches im Facility Management sowie bei der Reinigung und Wartung von Gebäuden und im Bereich von anderen betrieblichen Diensten tätig ist, beschäftigt weltweit über 480.000 Mitarbeiter, davon alleine 12.200 in der Schweiz. Der weltweite Unternehmensumsatz belief sich im Geschäftsjahr 2018 auf insgesamt 10 Milliarden Euro, wovon alleine 812 Millionen Franken in der Schweiz erwirtschaftet wurden.
Interne ISS-Server waren das primäre Ziel des Cyberangriffs
Via Pressemitteilung wurde bereits verlautbart, dass die internen Unternehmensserver das Hauptziel der Hacker waren. Aktuell arbeitet das Unternehmen zusammen mit forensischen Experten, dem Hosting-Provider und einer externen Task-Force mit oberster Priorität am schrittweisen Wiederaufbau der IT-Systeme. Mittlerweile laufen einige der Systeme wieder auf Normalbetrieb. Durch die ersten Untersuchungen konnte bereits festgestellt werden, dass durch den von Malware verursachten Angriff auch sensible Kundendaten kompromittiert werden konnten.
Ein Unternehmenssprecher meldete der dänischen Nachrichtenagentur „Ritzau Finans“, dass vor allem die internen Server des Unternehmens von der Attacke betroffen seien und dadurch massive Probleme bei der Protokollierung von Bestellungen auftreten. Da aber mittlerweile einige Systeme wiederhergestellt werden konnten, laufen die meisten Büroarbeiten wieder routinemässig. Somit waren die Auswirkungen des Angriffs für Kunden kaum spürbar.
Momentan kann von ISS aber noch keine genaue Prognose über die Dauer der Ausfälle abgegeben werden. Laut Konzernzentrale wird aktuell eruiert, wie lange die vollständige Wiederherstellung der IT-Systeme dauern wird und welcher finanzielle Schaden dabei für das Unternehmen entsteht. Kurz nach Publizierung des Cyberangriffs gab die Aktie des Unternehmens an der Börse um satte 3,5 Prozent nach.
