Sanitas Troesch ist Opfer der weltweiten Cyber-Attacke

Der Schweizer Bad- und Küchenspezialist Sanitas Troesch ist Opfer der weltweiten Cyber-Attacke geworden. Das Unternehmen ist derzeit per E-Mail und über die Telefonzentralen nicht erreichbar, wie es auf seiner Homepage heisst.
29.06.2017 13:40

Sanitas Troesch publizierte auf seiner Homepage jedoch Telefonnummern, mit welchen die einzelnen Filialen zu erreichen sind. Das Unternehmen prüfe den Vorfall derzeit intensiv und setze alles daran, die Kunden auch auf elektronischem Weg wieder rasch möglichst erreichen zu können, teilte Sanitas Troesch auf Anfrage der Nachrichtenagentur sda mit.

Die Firma bestätigte damit einen Bericht der Zeitung "Nordwestschweiz". Sanitas Troesch gehört zum französischen Industriekonzern Saint-Gobain, welcher ebenfalls von der Schadsoftware infiziert wurde.

Bei der Melde- und Analysestelle Informationssicherung MELANI meldeten sich bis am Donnerstagmittag sieben Unternehmen, welche Opfer der Attacke wurden. MELANI machte keine näheren Angaben zu den einzelnen betroffenen Firmen. Eine davon ist die Werbeagentur Admeira, welche bereits am Dienstagabend im Kurznachrichtendienst Twitter über die Attacke informierte.

DATEN GELÖSCHT

Die Schadsoftware hatte am Dienstag zunächst Dutzende Firmen und Behörden in der Ukraine befallen und erfasste dann auch Unternehmen in Europa und den USA. Betroffen waren unter anderem der deutsche Nivea-Hersteller Beiersdorf, der US-Pharmakonzern MSD/Merck und die dänische Reederei Maersk.

Nach Vermutungen ukrainischer Behörden und einiger IT-Sicherheitsexperten wurde die Attacke über ein manipuliertes Update einer Buchhaltungssoftware aus der Ukraine gestartet.

Am Mittwoch stellten Experten durch eine Analyse des Software-Codes fest, dass sich das Angriffs-Programm nur als Erpressungstrojaner tarnte, aber in Wirklichkeit Daten löschte, statt sie zu verschlüsseln.

Bei Erpressungssoftware wird üblicherweise der Inhalt der Festplatte verschlüsselt, um Lösegeld für eine Freischaltung zu verlangen. Die Angreifer von Dienstag scheinen aber nicht am Geldverdienen interessiert gewesen zu sein. Bis Donnerstag gingen bei ihnen nur 45 Zahlungen ein.

HAFENTERMINALS LAHMGELEGT

Nicht nur Sanitas Troesch kämpfte auch am Donnerstag noch mit den Folgen des Angriffs. Beim US-Logistikriesen FedEx war der weltweite Betrieb der Tochter TNT Express gestört. Der finanzielle Schaden könne "erheblich" sein, warnte FedEx am späten Mittwoch.

Bei der Reedereigruppe Maersk blieben Terminals in mehreren Häfen lahmgelegt. Der Betrieb anderer wurde durch den Ausfall automatisierter Systeme behindert. Die Maersk-Line-Reederei könne auch keine neuen Aufträge annehmen, weil das entsprechende Portal betroffen sei, sagte Top-Manager Vincent Clerc dem Finanzdienst Bloomberg.

ra/

(AWP)