In der Nacht auf Freitag, 21. Mai, wurde durch interne Überwachungsdienste ein Angriff mit Schadsoftware auf das IT-Netzwerk von Siegfried entdeckt. Dies teilte der Pharmazulieferer mit Hauptsitz in Zofingen am 23. Mai mit. Man habe umfangreiche Massnahmen eingeleitet, um die Sicherheit der Mitarbeitenden und der Anlage zu gewährleisten und weiteren Schaden abzuwenden, so die Mitteilung des Unternehmens.

An verschiedenen Standorten sei nach der Entdeckung des Angriffs die Produktion zurückgefahren worden. Auch seien die Netzwerkverbindungen unterbrochen und die IT-Systeme einer vertieften Untersuchung unterzogen worden. Diese dauere aktuell noch an.

Als Folge werde es an mehreren Standorten zu Produktionsunterbrechungen kommen. Ausgenommen davon seien die beiden Standorte in Spanien, die über ein isoliertes Netzwerk verfügten, schreibt Siegfried.

Wie es in der Mitteilung vom 23. Mai weiter heisst, habe man mit der Wiederherstellung der Systeme beginnen können. Dieser Prozess dauere an, erklärt Mediensprecher Peter Gehler am heutigen 25. Mai. Man sei nun daran, die Systeme Schritt für Schritt in Betrieb zu nehmen. Die Zusammenarbeit mit externen Spezialisten für IT-Infrastruktur und Sicherheit laufe effizient. Man arbeite nach einer Prioritätenliste, es gebe aber nach wie vor Einschränkungen, so Gehler.

Details zur Art der Schadsoftware nennt das Unternehmen auf Anfrage nicht. Es habe sich um einen hochprofessionellen Angriff gehandelt, fügt Gehler gegenüber inside-it.ch an. Wie genau die Systeme infiziert wurden, sei Gegenstand der Untersuchung.

Die Siegfried Gruppe produziert pharmazeutische Wirkstoffe, Zwischenstufen und Fertigprodukte. Das Unternehmen erzielte im Geschäftsjahr 2020 einen Umsatz von 845 Millionen Franken und beschäftigt aktuell rund 3500 Mitarbeitende an 11 Standorten in Europa, Asien und den USA.