Beiersdorf: Hacker-Angriff kostete 35 Millionen Euro dpa, 03.08.2017 13:24 Uhr
Der schwere Hacker-Angriff Ende Juni hat den Nivea-Hersteller Beiersdorf vorübergehend rund 35 Millionen Euro Umsatz gekostet. In den ersten sechs Monaten erhöhte sich der Umsatz des Konzerns aus eigener Kraft um 3,3 Prozent gegenüber dem gleichen Zeitraum des Vorjahres auf 3,51 Milliarden Euro, teilte Beiersdorf heute mit. Ohne die Attacke auf die Computersysteme des Unternehmens wären es 4,4 Prozent gewesen. „Dieser Umsatz ist nicht verloren, sondern verschoben“, sagte Beiersdorf-Chef Stefan F. Heidenreich. Die Umsätze würden im dritten Quartal nachgeholt; der Ausblick für das Gesamtjahr gehalten.
Einzelne Geschäfte konnten nicht mehr ausgeführt werden, andere wurden mit Verzögerung verbucht. Eine Cyber-Attacke hatte Ende Juni eine ganze Reihe von Unternehmen und Behörden weltweit lahmgelegt. Betroffen waren unter anderem der US-Pharmakonzern MSD, der Logistikriese FedEx und die Reederei Maersk. Die Täter wollten hohe Geldsummen erpressen. Beiersdorf hat nach Angaben von Heidenreich nicht gezahlt.
Abgesehen von dem Hacker-Angriff liefen die Geschäfte von Beiersdorf rund. Der Gewinn des Konzerns vor Zinsen und Steuern (Ebit) verbesserte sich um 9,3 Prozent auf 561 Millionen Euro. Damit erhöhte sich die Marge von 15,3 auf 16 Prozent. „Beiersdorf hat im ersten Halbjahr seine starke Marktstellung unterstrichen und seinen profitablen Wachstumskurs fortgesetzt“, sagte Heidenreich. Die Wachstumsrate liege über dem Markt; das Ergebnis sei auf einem neuen Höchststand. Insgesamt soll der Konzern in diesem Jahr um drei bis vier Prozent wachsen.
Wenige Tage nach der Attacke wurden die wirtschaftlichen Schäden der von Beiersdorf als vergleichsweise gering eingeschätzt. Es habe ausreichend Lagerbestände gegeben, um den Einzelhandel zu versorgen. Bei Beiersdorf wurde unter anderem die Telefonanlage von der Attacke getroffen.
Bei der weltgrößten Reederei Maersk blieben Container-Terminals in mehreren Häfen lahmgelegt. Der Betrieb anderer wurde durch den Ausfall automatisierter Systeme behindert. Unter anderem am Hafen von Mumbai in Indien bildeten sich lange Lastwagen-Schlangen. Die Maersk-Reederei könne auch keine neuen Aufträge auf üblichen Wegen annehmen, weil das Portal dafür gestört sei, sagte Top-Manager Vincent Clerc dem Finanzdienst Bloomberg.
Die Schadsoftware hatte Ende Juni zunächst Dutzende Unternehmen und Behörden in der Ukraine befallen und erfasste dann auch Unternehmen in Europa und den USA. Betroffen waren neben Beiersdorf, der US-Pharmakonzern MSD und der französische Glashersteller Saint-Gobain. Nach Vermutungen ukrainischer Behörden und einiger IT-Sicherheitsexperten wurde die Attacke über ein manipuliertes Update einer Buchhaltungssoftware aus der Ukraine gestartet.
Zwei Tage nach dem Angriff stellten Experten durch eine Analyse des Software-Codes fest, dass sich das Angriffsprogramm nur als Erpressungstrojaner tarnte, aber in Wirklichkeit Daten löschte, statt sie zu verschlüsseln. Bei Erpressungssoftware wird üblicherweise der Inhalt der Festplatte verschlüsselt, um Lösegeld für eine Freischaltung zu verlangen. Die Angreifer scheinen aber nicht am Geldverdienen interessiert gewesen zu sein. Zunächst gingen bei ihnen nur 45 Zahlungen ein.
Der neue Angriff breitete sich langsamer aus als der WannaCry-Trojaner, der binnen eines Tages hunderttausende Computer befiel – aber er zog mehr international agierende Unternehmen in Mitleidenschaft.
IT-Sicherheitsexperten waren sich unterdessen uneins, mit welcher Software sie es diesmal überhaupt zu tun haben. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“. Kaspersky kam hingegen zu dem Schluss, es sei keine Petya-Variante, sondern eine neue Software, die sich nur als Petya tarne.
Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner WannaCry, erklärten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).