"Sicherheitsvorfall mit Auswirkungen auf Teile der IT-Umgebung" vermeldet die Website des Generalunternehmens ISS A/S, das auf Facility Management, Wartung, Betriebliche Dienste und Gebäudereinigung spezialisiert ist. Seit Montag 17. Februar sei ISS Ziel einer Malware-Attacke. Ausser dieser Meldung sind keine weiteren Bereiche der Website erreichbar, auch nicht in der Schweiz bei ch.issworld.com.
"Als Vorsichtsmassnahme und als Teil unseres Standardverfahrens haben wir sofort den Zugang zu gemeinsam genutzten IT-Diensten an unseren Standorten und in unseren Ländern deaktiviert, was die Isolierung des Vorfalls gewährleistete", schreibt die Unternehmensleitung am Hauptsitz in Kopenhagen heute.
ISS beschäftigt mehr als 480'000 Mitarbeitende in über 70 Ländern und erwirtschaftete 2018 einen Umsatz von rund 10 Milliarden Euro. In der Schweiz arbeiten 12'200 Personen für ISS, die Firma erzielte hier 2018 einen Umsatz von 812 Millionen Franken.
Ziel des Angriffs sind die internen Server
"Die Ursache ist ermittelt, und wir arbeiten mit forensischen Experten, unserem Hosting-Provider und einer speziellen externen Task Force zusammen, um unsere IT-Systeme schrittweise wiederherzustellen", heisst es weiter in der Mitteilung. Einige Systeme seien bereits wiederhergestellt. Weiter gebe es keine Anzeichen dafür, dass Kundendaten kompromittiert wurden.
Ein ISS-Vertreter sagte der dänischen Nachrichtenagentur 'Ritzau Finans', Ziel des Angriffs seien die internen Server des Unternehmens. "Dies führt unter anderem zu Problemen bei der Protokollierung von Bestellungen, aber einige unserer Systeme funktionieren." Die Büroarbeiten könnten jedoch durchgeführt werden, und die Kunden seien nicht betroffen.
Über eine mögliche Dauer der Ausfälle kann das Unternehmen nichts sagen. Eine Lösegeldforderung sei bis jetzt nicht eingegangen. "Wir schätzen derzeit ab, wann die IT-Systeme vollständig wiederhergestellt sein werden, und bewerten die möglichen finanziellen Auswirkungen", so die Mitteilung. Gemäss 'Reuters' gab die Aktie von ISS nach Bekanntwerden der Attacke um 3,5% Prozent nach.