Firmen, die Ziel eines Cyberangriffs werden, gibt es auch in der Schweiz: Stadler Rail letztes Jahr, die Firma Griesser in Aadorf Anfang 2021, Ruag Space mit Sitz in Zürich im Mai und an Pfingsten der Pharmazulieferer Siegfried im Aargau.
Siegfried, ein international tätiges Pharmaunternehmen mit Hauptsitz in Zofingen, wurde mittels Schadsoftware auf dem Informatiksystem angegriffen. Die Firma musste die Produktion von Medikamenten an diversen Standorten herunterfahren, weil die Netzwerkverbindungen unterbrochen werden mussten. Die Angestellten konnten während gut zwei Wochen nicht arbeiten.
Ob Siegfried den Hackern Lösegeld bezahlt hat, um wieder an die eigenen Daten zu gelangen, gibt das Unternehmen nicht bekannt. Kurz nach dem Hackerangriff kommunizierte die Pharmafirma, dass der Vorfall Spuren im Halbjahresergebnis hinterlassen werde. Der Ausfall von Produktionszeit führe zu Umsatzverlust bei weiterlaufenden Kosten, insbesondere im ersten Halbjahr.
Produktionsausfall Problem des Personals?
Für den Ausfall der Produktion bezahlen aber offenbar auch die Mitarbeitenden. Zwar gab die Firma zwei Wochen nach der Cyberattacke bekannt, dass man wieder normal arbeiten könne. Nur jetzt zeigt sich: Das Personal spürt die Folgen. Die rund 80 Stunden, während derer die Mitarbeitenden wegen des Angriffs nicht arbeiten konnten, müssen aufgeholt werden. Das ist aus dem Umfeld des Personals zu hören.
Siegfried zahle für den Ausfall keinen Lohn, sagen Angestellte zu SRF. Wer Überstunden angesammelt hat, muss diese mit dem Ausfall verrechnen und gewisse Angestellte fallen wegen der Attacke in die Minusstunden, die sie in den nächsten Monaten kompensieren müssen. Sie müssen also Überstunden leisten. Das sorgt beim Personal für Unmut.
Siegfried sagt, man suche Lösungen
Es gab deswegen am Montag eine Aussprache zwischen Personal und Geschäftsführung. Was genau entschieden wurde, gibt die Firma Siegfried auf Anfrage von SRF nicht bekannt. Man kommuniziere interne Angelegenheiten nicht nach aussen. Siegfried pflege ein Jahresarbeitszeitmodell, da seien Überstunden normal. Diese habe man zum Verrechnen des Betriebsausfalls verwendet, schreibt die Firma in einer Stellungnahme.
Siegfried betont, man pflege eine gute Sozialpartnerschaft und suche mit den Personalvertretungen nach Lösungen. Wegen der Computerprobleme habe man die Mai-Löhne zu spät auszahlen können. Hier habe Siegfried eine pauschale Vorauszahlung geleistet, damit niemand in finanzielle Schwierigkeiten gerate.
Was für ein Schaden durch die Folgen der Cyberattacke in der Beziehung zum Personal entstanden ist, lässt sich bei Siegfried noch nicht abschliessend feststellen. Für die Kundschaft des Pharmazulieferers wiederum sollte der Hackerangriff keine Konsequenzen haben. Die forensischen Untersuchungen hätten bestätigt, dass keine sensiblen Kundendaten abgeflossen seien. Es gab laut Siegfried auch keine bleibenden Schäden an IT-Infrastruktur, IT-Systemen und Anlagen.