Der schwere Hackerangriff, der am Dienstag zahlreiche Unternehmen traf, legte auch den Nivea-Konzern Beiersdorf in Teilen lahm. Wie das Unternehmen bestätigte, führte der Angriff zu einem Ausfall der IT- und Telefonsysteme. "Betroffen sind neben der Hamburger Zentrale auch die weltweiten Standorte. Wir haben alle erforderlichen Maßnahmen ergriffen", heißt es in einer Pressemitteilung des Unternehmens. Auch die Beiersdorf-Tocher Tesa war betroffen.
Wie bei anderen betroffenen Unternehmen seien auch auf den Bildschirmen der Beiersdorf-Mitarbeiter Nachrichten mit folgendem Hinweis aufgetaucht: "Uups, alle ihre Daten sind verschlüsselt", ergänzt durch eine Geldforderung. Wie eine Mitarbeiterin berichtet, wurden die Angestellten im Anschluss angewiesen, ihre Rechner nicht hochzufahren. Die Produktion stand nach Angaben der Frau - zumindest in Hamburg - auch am Donnerstag noch still.
Hackerangriff traf Unternehmen weltweit hart
Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke.
Neben Beiersdorf zählt auch die dänische Reederei Maersk zu den Betroffenen. Bei Maersk fielen Terminals in mehreren Häfen aus. Außerdem wurden vor allem Firmen und öffentliche Einrichtungen in der Ukraine hart getroffen.
Die Schadsoftware war nach Einschätzung von Experten gefährlicher als der aufsehenerregende Erpressungstrojaner "Wannacry" Mitte Mai. Sie verbreitete sich nicht nur über die damals ausgenutzte Windows-Sicherheitslücke, sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken. Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher Chaos anrichten wollten und nicht auf Profit aus waren.
Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äußerst krude gestaltet. Die Angreifer verlangten 300 Dollar in der Cyberwährung Bitcoin. Das Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen.
