Mit einem "blauen Auge" davongekommen

23. Februar 2022, 15:15
image
Foto: Johann Walter Bantz / Unsplash

Zwei Schweizer Firmen mussten ihre Produktion aufgrund einer Cyberattacke stilllegen. Auswirkungen auf die Geschäftszahlen hatte das bei beiden nicht.

Im Mai 2021 war das Zofinger Pharma-Unternehmen Siegfried von einer Cyber­attacke betroffen. Unmittelbar nach der Entdeckung des Vorfalls hatte das Unternehmen die Produktion an verschiedenen Standorten zurückgefahren, um nach eigenen Angaben seine Mitar­bei­ten­den zu schützen und weitere Schäden abzuwenden. Am Anfang dieses Jahres ereilte dann die Chemie und Papier Holding (CPH) in Perlen das gleiche Schicksal. Auch hier konnten Hacker auf die Systeme zugreifen und die Produktion für mehrere Tage zum Erliegen bringen. Sowohl bei Siegfried als auch bei der CPH konnte die Produktion schlussendlich wieder aufgenommen werden.
Beide Unternehmen haben nun ihre Bilanzkennzahlen veröffentlicht und dabei auch auf die Vorfälle Bezug genommen. Während sich Siegfried über 1 Milliarde Umsatz freute, stellte die Bemerkung zu dem Cyberangriff in der Mitteilung eher eine Randnotiz dar: Die Attacke sei mit hoher krimineller Energie ausgeführt worden und hätte dank eines entschlossenen Krisenmanagements und den umgehend eingeleiteten Massnahmen schnell behoben werden können. Es sei auch sofort mit der Wiederherstellung der Systeme begonnen worden. Der Produktionsausfall, resp. der daraus resultierende Schaden, hätte somit in Grenzen gehalten werden können, so der Pharma-Hersteller.
Ähnlich klingt es auch bei CPH aus Perlen: Der Papierhersteller habe es zwar wirtschaftlich fast zurück auf das Vorkrisenniveau geschafft, habe aber mit hohen Rohstoffpreisen und niedrigen Verkaufspreisen zu kämpfen, schreibt die 'Luzerner Zeitung'. Den Cyberangriff habe man "intern bereits abgehakt", sagte CPH-Verwaltungsratspräsident Peter Schaub. Sein CEO Peter Schildknecht relativiert jedoch: Der Tag des Angriffs sei sicher einer, den CPH so schnell nicht vergessen werde, auch wenn die IT-Systeme aus eigener Kraft und ohne die Zahlung von Lösegeld hätten wiederhergestellt werden können. Der Vorfall werde voraussichtlich keinen Einfluss auf das Geschäftsergebnis 2022 haben, so der Konzernchef.
Es bleibt zu hoffen, dass die beiden Firmen aus den Ereignissen der Vergangen­heit gelernt haben und ihre IT-Sicherheit nachhaltig verbessert haben. Gemäss einem Report von Cybereason seien insbesondere Unternehmen, die Lösegeld an Hacker bezahlt haben, besonders gefährdet, erneut von den gleichen Kriminellen angegriffen zu werden. Ein neuer Report von IBM zeigt zudem auf, welches die grössten Sicherheitslücken sind, die von Ransomware-Banden ausgenützt werden.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Iris Kornacker ist neue CEO von Polypoint

Sie hat die Stelle von Thomas Buerdel übernommen, der sich in Zukunft auf die Bereiche Innovation und Angebotsausbau bei der Health-Tech-Firma konzentrieren will.

publiziert am 3.10.2022
image

Microsoft erhöht in der Schweiz Zahl der Mitarbeitenden

100 zusätzliche Angestellte will Schweiz-Chefin Catrin Hinkel im nächsten Jahr einstellen. Gebraucht werden sie vor allem im Cloud-Bereich.

publiziert am 3.10.2022