Malware-Angriff auf den Facility-Management-Konzern ISS

Wer die Website von ISS besucht, sieht derzeit lediglich ein «Company announcement». Der Grund dafür: Ein Sicherheitsvorfall, der sich auf Teile der IT-Umgebung des dänischen Facility-Management-Konzerns auswirkt.

Im Info-Text schreibt ISS, dass das Unternehmen am 17. Februar Ziel eines Malware-Angriffs wurde. «Als Vorsichtsmassnahme und als Teil unseres Standardverfahrens haben wir sofort den Zugang zu gemeinsam genutzten IT-Diensten an unseren Standorten in verschiedenen Ländern deaktiviert, wodurch die Isolierung des Vorfalls sichergestellt wurde.» Man arbeite nun mit forensischen Experten, dem Hosting-Provider sowie einer externen Task Force nun daran, die IT-Systeme schrittweise wiederherzustellen, heisst. Bei einigen Systemen sei dies bereits gelungen. Der Mitteilung zufolge wurden bei der Attacke keine Kundendaten abgegriffen.

Angaben darüber, wann die IT-Systeme wieder vollständig einsatzfähig sind, macht der Konzern noch keine. Auch zu möglichen finanziellen Auswirkungen trifft ISS keine Aussagen.

ISS Schweiz ist via Web derzeit ebenfalls nicht erreichbar. Den Kollegen von «Inside-IT» sagte der CEO André Nauer, dass die operativen Dienste normal funktionieren. Kunden- und Lieferantenbedürfnisse könnten erfüllt werden, auch die Entgegennahme von Aufträgen sowie die Einsatzplanung der Angestellten laufe im normalen Rahmen. Beeinträchtigt sei dagegen die Festnetz-Telefonie via Skype.

«Unsere IT-Zuständigen sind hier zusammen mit externen Spezialisten mit Hochdruck an der Arbeit», berichtete Nauer weiter. Gewisse lokale Applikationen müssten noch untersucht und gesondert wieder hochgefahren werden. Involviert sei dabei auch die Melde- und Analysestelle Informationssicherung Melani. Über die verbleibende Dauer der Beeinträchtigung aufgrund des Malware-Angriffs machte Nauer gegenüber «Inside-IT» auch keine genauen Angaben.