Firmen, die Ziel eines Cyberangriffs werden, gibt es auch in der Schweiz: Stadler Rail letztes Jahr, die Firma Griesser in Aadorf Anfang 2021, Ruag Space mit Sitz in Zürich im Mai und an Pfingsten der Pharmazulieferer Siegfried im Aargau.
Siegfried, ein international tätiges Pharmaunternehmen mit Hauptsitz in Zofingen, wurde mittels Schadsoftware auf dem Informatiksystem angegriffen. Die Firma musste die Produktion von Medikamenten an diversen Standorten herunterfahren, weil die Netzwerkverbindungen unterbrochen werden mussten. Die Angestellten konnten während gut zwei Wochen nicht arbeiten.
- Siegfried ist im Bereich «Life Science» tätig, kombiniert Pharmazeutik und Chemie und macht komplette Medikamente, aber auch nur Bestandteile davon.
- Siegfried geschäftet seit 1873 am Hauptstandort Zofingen. Seither ist das Unternehmen international gewachsen und ist auch mit Standorten in China, den USA, Spanien oder Deutschland vertreten.
- Rund 3500 Mitarbeitende arbeiten für die Siegfried Holding, in total 7 Ländern mit 11 Standorten. In Zofingen arbeiten knapp 600 Angestellte.
- 2020 machte das Unternehmen 72.5 Millionen Franken Reingewinn. Der Umsatz betrug 845 Millionen Franken.
- Siegfried kann rund 200 der von der Amerikanischen Gesundheitsbehörde FDA zugelassenen 1500 Wirkstoffen herstellen, sagt das Unternehmen. Man könne «auf dem Portfolio basierend zirka 40 Millionen Patientinnen und Patienten pro Jahr versorgen.»
Ob Siegfried den Hackern Lösegeld bezahlt hat, um wieder an die eigenen Daten zu gelangen, gibt das Unternehmen nicht bekannt. Kurz nach dem Hackerangriff kommunizierte die Pharmafirma, dass der Vorfall Spuren im Halbjahresergebnis hinterlassen werde. Der Ausfall von Produktionszeit führe zu Umsatzverlust bei weiterlaufenden Kosten, insbesondere im ersten Halbjahr.
Produktionsausfall Problem des Personals?
Für den Ausfall der Produktion bezahlen aber offenbar auch die Mitarbeitenden. Zwar gab die Firma zwei Wochen nach der Cyberattacke bekannt, dass man wieder normal arbeiten könne. Nur jetzt zeigt sich: Das Personal spürt die Folgen. Die rund 80 Stunden, während derer die Mitarbeitenden wegen des Angriffs nicht arbeiten konnten, müssen aufgeholt werden. Das ist aus dem Umfeld des Personals zu hören.
Gabriela Baumgartner, SRF-Rechtsexpertin für Kassensturz und Espresso, beantwortet die wichtigsten Fragen zum Fall.
SRF News: Siegfried möchte den Mitarbeiterinnen und Mitarbeitern 80 Stunden vom Stundensaldo abziehen: Geht das?
Gabriela Baumgartner: Nein, das geht nicht. Das ist ein klassischer Annahmeverzug des Arbeitgebers. Der Arbeitgeber ist nicht in der Lage, die Arbeit des Angestellten anzunehmen. Die Angestellten wollen aber arbeiten. In diesem Fall muss der Arbeitgeber den Lohn bezahlen.
Siegfried kann ja nichts dafür, dass die Firma Opfer eines Cyberangriffs geworden ist.
Das ist so, aber das ist ein Risiko, das ein Unternehmen tragen muss. Das Risiko darf der Arbeitgeber nicht auf die Angestellten abwälzen. Die Rechtslage ist hier klar.
Wie sollen sich die Angestellten der Siegfried wehren?
Ich empfehle, dass sie nochmals mit dem Arbeitgeber sprechen und ihn auf die rechtliche Lage hinweisen. Sie können und sollten anbieten, dass sie in dieser Zeit andere Aufgaben übernehmen können, wenn das möglich ist.
Das Gespräch führte Ralph Heiniger.
Siegfried zahle für den Ausfall keinen Lohn, sagen Angestellte zu SRF. Wer Überstunden angesammelt hat, muss diese mit dem Ausfall verrechnen und gewisse Angestellte fallen wegen der Attacke in die Minusstunden, die sie in den nächsten Monaten kompensieren müssen. Sie müssen also Überstunden leisten. Das sorgt beim Personal für Unmut.
Siegfried sagt, man suche Lösungen
Es gab deswegen am Montag eine Aussprache zwischen Personal und Geschäftsführung. Was genau entschieden wurde, gibt die Firma Siegfried auf Anfrage von SRF nicht bekannt. Man kommuniziere interne Angelegenheiten nicht nach aussen. Siegfried pflege ein Jahresarbeitszeitmodell, da seien Überstunden normal. Diese habe man zum Verrechnen des Betriebsausfalls verwendet, schreibt die Firma in einer Stellungnahme.
Siegfried betont, man pflege eine gute Sozialpartnerschaft und suche mit den Personalvertretungen nach Lösungen. Wegen der Computerprobleme habe man die Mai-Löhne zu spät auszahlen können. Hier habe Siegfried eine pauschale Vorauszahlung geleistet, damit niemand in finanzielle Schwierigkeiten gerate.
Was für ein Schaden durch die Folgen der Cyberattacke in der Beziehung zum Personal entstanden ist, lässt sich bei Siegfried noch nicht abschliessend feststellen. Für die Kundschaft des Pharmazulieferers wiederum sollte der Hackerangriff keine Konsequenzen haben. Die forensischen Untersuchungen hätten bestätigt, dass keine sensiblen Kundendaten abgeflossen seien. Es gab laut Siegfried auch keine bleibenden Schäden an IT-Infrastruktur, IT-Systemen und Anlagen.
