Am 6. Mai 2020 gab Fresenius bekannt, Opfer eines Angriffs mit Schadsoftware geworden zu sein. Der deutsche Konzern ist auf Medizintechnik-, Pharma- und Gesundheitsdienstleistungen spezialisiert und betreibt auch Spitäler. Bei verschiedenen Unternehmenseinheiten sind weltweit gegen 300'000 Mitarbeitende beschäftigt.

2019 erzielte Fresenius einen Umsatz von 35,5 Milliarden Euro. In der Schweiz ist Fresenius mit den Unternehmenseinheiten Fresenius Kabi in Kriens und Fresenius Medical Care in Oberdorf (NW) vertreten.

Gemäss norwegischen Medien musste die Tochtergesellschaft Fresenius Kabi an ihrem Standort in Halden ihre Produktion einschränken. Eine anonyme Quelle berichtete weiter dem auf Security spezialisierten Journalisten Brian Krebs, dass bei Fresenius-Abteilungen in den USA die Büro-Kommunikation und Computer vom Netzwerk getrennt worden seien.

Auf Anfrage von inside-it.ch bestätigt Steffen Rinas, Unternehmenssprecher am Fresenius-Hauptsitz in Bad Homburg, den Angriff: "Die IT-Sicherheit von Fresenius hat auf einigen IT-Systemen in einigen Bereichen des Unternehmens Schadsoftware entdeckt. Als sofortige und vorbeugende Massnahme gemäss dem für solche Fälle erarbeiteten Sicherheitsprotokoll wurden Schritte eingeleitet, um eine weitere Ausbreitung zu verhindern."

Dies habe zu vorübergehenden Einschränkungen bei der Nutzung der IT- und Kommunikationseinrichtungen des Unternehmens geführt. Zu möglichen Auswirkungen auf die beiden Schweizer Unternehmenseinheiten sagt Rinas: "Die Betriebsabläufe wurden mit bestimmten Einschränkungen fortgesetzt, und die Versorgung der Patientinnen und Patienten wurde sichergestellt – dies gilt auch für die Schweiz."

Zu Art und Urhebern des Angriffs stelle das Unternehmen keine detaillierteren Informationen zur Verfügung. "So handhaben wir es bei Fragen der IT-Sicherheit grundsätzlich."

'Bleeping Computer' und Brian Krebs erklären, der Angriff sei mit der Ransomware "Snake" erfolgt. Die Gruppe habe in letzter Zeit verstärkt Unternehmen im Medizin-Bereich ins Visier genommen. Laut einer Quelle seien aber auch zahlreiche andere Unternehmen von Attacken betroffen, darunter ein Architekturbüro in Frankreich und eine Firma für vorausbezahlte Debitkarten. Die Angriffe mit Snake hätten am 4. Mai begonnen.