Drohnenverbot über dem Swift-RZ
Das hauptsächlich unterirdische Rechenzentrum erhält noch mehr Schutz.
Malware-Angriff: Facility-Grosskonzern ISS nimmt weltweit Systeme vom Netz
19. Februar 2020 um 16:42
Die Website und weitere Systeme des in über 70 Ländern vertretenen Milliarden-Konzerns sind down. Auch in der Schweiz.
"Sicherheitsvorfall mit Auswirkungen auf Teile der IT-Umgebung" vermeldet die Website des Generalunternehmens ISS A/S, das auf Facility Management, Wartung, Betriebliche Dienste und Gebäudereinigung spezialisiert ist. Seit Montag 17. Februar sei ISS Ziel einer Malware-Attacke. Ausser dieser Meldung sind keine weiteren Bereiche der Website erreichbar, auch nicht in der Schweiz bei ch.issworld.com.
"Als Vorsichtsmassnahme und als Teil unseres Standardverfahrens haben wir sofort den Zugang zu gemeinsam genutzten IT-Diensten an unseren Standorten und in unseren Ländern deaktiviert, was die Isolierung des Vorfalls gewährleistete", schreibt die Unternehmensleitung am Hauptsitz in Kopenhagen heute.
ISS beschäftigt mehr als 480'000 Mitarbeitende in über 70 Ländern und erwirtschaftete 2018 einen Umsatz von rund 10 Milliarden Euro. In der Schweiz arbeiten 12'200 Personen für ISS, die Firma erzielte hier 2018 einen Umsatz von 812 Millionen Franken.
Ziel des Angriffs sind die internen Server
"Die Ursache ist ermittelt, und wir arbeiten mit forensischen Experten, unserem Hosting-Provider und einer speziellen externen Task Force zusammen, um unsere IT-Systeme schrittweise wiederherzustellen", heisst es weiter in der Mitteilung. Einige Systeme seien bereits wiederhergestellt. Weiter gebe es keine Anzeichen dafür, dass Kundendaten kompromittiert wurden.
Ein ISS-Vertreter sagte der dänischen Nachrichtenagentur 'Ritzau Finans', Ziel des Angriffs seien die internen Server des Unternehmens. "Dies führt unter anderem zu Problemen bei der Protokollierung von Bestellungen, aber einige unserer Systeme funktionieren." Die Büroarbeiten könnten jedoch durchgeführt werden, und die Kunden seien nicht betroffen.
Über eine mögliche Dauer der Ausfälle kann das Unternehmen nichts sagen. Eine Lösegeldforderung sei bis jetzt nicht eingegangen. "Wir schätzen derzeit ab, wann die IT-Systeme vollständig wiederhergestellt sein werden, und bewerten die möglichen finanziellen Auswirkungen", so die Mitteilung. Gemäss 'Reuters' gab die Aktie von ISS nach Bekanntwerden der Attacke um 3,5% Prozent nach.
Loading
Cyberangriff auf Zentralverein für das Blindenwesen
Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.
Infostealer, ungeschützte Repositories: Aktuelle Security-Trends
Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.
Auch das Fedpol setzt auf ein US-Analysetool
Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.