DEDE United-KingdomEN ChinaCN RussiaRU FranceFR Spanien ES Arabic  AR

Nach Cyber-Angriff stehen noch immer viele Unternehmen still

Die Folgen der neuen weltweiten Cyber-Attacke von Ende Juni sind nach amtlichen Angaben weit schwerwiegender als bislang bekannt. "In einigen Unternehmen in Deutschland stehen seit über eine Woche die Produktion oder andere kritische Geschäftsprozesse still", erklärte das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn. "Hier entstehen Schäden in Millionenhöhe." Namen nannte die Behörde selbst auf Nachfrage von BERLINER TAGESZEITUNG nicht.

In den USA warnte ein erstes Unternehmen vor einem Umsatzrückgang wegen des Cyber-Angriffs: Der Lebensmittelriese Mondelez erklärte hierzu, der Umsatz im zweiten Quartal werde um drei Prozent sinken. Die Schadsoftware habe in den letzten vier Tagen des zweiten Quartals Ende Juni vor allem die Auslieferung von Produkten und die Abrechnungen betroffen. Zudem seien "unerwartete Kosten" entstanden.

Das Milka-Werk von Mondelez in Lörrach an der Grenze zur Schweiz etwa hatte mehrere Tage lang Medienberichten zufolge teilweise komplett stillgestanden. Mitarbeiter seien nach Hause geschickt worden, Lieferanten erhielten keine Ware. In dem Werk werden täglich bis zu 4,5 Millionen Schokoladentafeln hergestellt. Der Berliner "Tagesspiegel" (Samstagsausgabe) berichtete, in mehreren Berliner Filialen von Edeka und Lidl gebe es keinen Philadelphia-Frischkäse der Sorte "Klassisch" mehr - Philadelphia ist auch eine Mondelez-Marke.

Auch der Konsumgüterkonzern Beiersdorf, Hersteller etwa von Nivea, kämpft noch mit den Folgen: Die Produktion laufe noch nicht überall auf vollem Niveau, sagte eine Sprecherin auf Nachfrage.

Die Ende Juni aufgetauchte Schadsoftware verschlüsselt Daten auf infizierten Rechnern vorwiegend von Unternehmen und fordert deren Nutzer auf, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen, um diese Daten wieder freizukaufen. Ansonsten würden sie gelöscht, hieß es. Die Schadsoftware war über die Update-Funktion einer in der Ukraine weit verbreiteten Buchhaltungssoftware namens MeDoc verteilt worden.

In der Ukraine und in Russland waren laut dem auf Internetsicherheit spezialisierten Unternehmen IB insgesamt rund 80 Unternehmen betroffen. In Europa berichteten auch der britische Werbekonzern WPP, der französische Industriekonzern Saint-Gobain und die dänische Großreederei Maersk von Computerproblemen. In den USA traf es den US-Pharmakonzern Merck.

Das BSI erklärte hierzu, Analysen von IT-Sicherheitsforschern legten nahe, dass bereits seit April unterschiedliche Varianten der Schadsoftware in mehreren Wellen weltweit verteilt wurden. Damit könnten auch Firmen betroffen sein, deren Computersysteme Ende Juni augenscheinlich nicht beeinträchtigt waren. Die unterschiedlichen Varianten der Schadsoftware ermöglichen das Ausspähen von Daten aus den betroffenen Firmennetzwerken.