Die jüngste globale Cyber-Attacke belastet die Beiersdorf AG finanziell schwerer als bekannt. "Der Angriff wird uns viele Millionen kosten", sagte ein Top-Manager dem stern. Die Schadsoftware Petya/NotPetya hatte den Hamburger Konsumgüterkonzern (Marken: Nivea, Tesa, Eucerin) am letzten Dienstag im Juni komplett lahmgelegt. Es war der bisher folgenschwerste Hackerangriff auf einen deutschen Börsenkonzern. Viereinhalb Tage ging in den 17 Fabriken weltweit nichts mehr, alle Bänder standen still. Auch Rechner, Laptops und Telefonanlagen waren offline. Etliche der 18.000 Mitarbeiter hätten auf ihr Gehalt warten müssen, heißt es aus internen Kreisen.
Die Schadsoftware hatte vor knapp einer Woche zunächst Dutzende Unternehmen und Behörden in der Ukraine befallen und erfasste dann Betriebe in Europa und den USA. Betroffen waren neben Beiersdorf eine zweistellige Zahl deutscher Firmen, darunter Metro und DHL. Auch bei Beiersdorf habe sich das Virus von Kiew aus weltweit verbreitet, heißt es intern. Eine Tochterfirma sei durch ein manipuliertes Update einer Buchhaltungssoftware infiziert worden. Beiersdorf hatte Glück im Unglück: So sollen bei der Attacke nur wenige Daten komplett zerstört oder verloren gegangen sein. Knapp 300 IT-Experten hatten daran gearbeitet, alle Systeme wieder hochzufahren und die gehackten Daten zu entschlüsseln.
Beiersdorf wurde erpresst, zahlte aber nicht
Die Attacke war verbunden mit einer Erpressung: Beiersdorf war online aufgefordert worden, pro Rechner 300 Dollar Lösegeld zu zahlen. In enger Abstimmung mit dem Mehrheitseigner, der Hamburger Milliardärsfamilie Herz, hatte der Konzern das abgelehnt. "Wir haben nicht gezahlt", sagte Vorstandschef Stefan Heidenreich.
Der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, fordert nun im stern mehr staatliche Befugnisse, um deutsche Konzerne künftig besser zu schützen. "Es muss offensive Möglichkeiten geben, Serverstrukturen zu sichern und lahmzulegen, damit die Angreifer gestohlene wieder verlieren und nicht verbreiten können."
