Der Hackerangriff auf Läderach könnte auch für die Mitarbeiterinnen und Mitarbeiter unangenehme Folgen haben. Der Glarner Schokoladen- und Süssigkeitenhersteller warnt seine Angestellten via E-Mail davor, dass sensible Personendaten im Internet – oder sogar im Darknet – landen könnten. Darunter Namen, Geburtsdaten, private Wohnadressen oder Telefonnummern.
Die Mitarbeiter-Dossiers enthalten aber noch weitere, brisante Daten, welche die Belegschaft mit Sicherheit nicht im Netz vorfinden möchte. So könnten beim Cyber-Angriff auch Lohnbescheinigungen, Arbeitsverträge oder Informationen zu den An- und Abwesenheiten der Mitarbeiterinnen und Mitarbeiter geklaut worden sein, wie in der Mail steht, die Blick von einem Leserreporter erhalten hat.
Auf verdächtige Kontaktaufnahmen achten
Läderach analysiert den Hackerangriff derzeit noch, wie es auf Anfrage heisst. Doch Stand heute müsse man davon ausgehen, dass möglicherweise «auf personenbezogene Daten von Mitarbeitenden unrechtmässig zugegriffen» worden sei, bestätigt Firmensprecher Matthias Goldbeck gegenüber Blick.
Läderach ergreife jedoch alle Massnahmen, damit die Risiken für die derzeitigen und ehemaligen Mitarbeiter minimiert werden. «Insbesondere haben wir unsere Mitarbeitenden dazu umfassend und transparent informiert», so Goldbeck. Was Kundendaten angehe, habe man aktuell keinerlei Hinweise darauf, dass etwa Zahlungsdaten entwendet worden wären.
Der Süsswaren-Hersteller empfiehlt seinen Mitarbeitern, äusserst vorsichtig mit verdächtigen Anrufen, Mails, SMS oder Social-Media-Nachrichten umzugehen, mit denen weitere, persönliche Daten eingefordert werden. Als Vorsichtsmassnahme sollen die Mitarbeiter auch ihre Konten auf verdächtige Transaktionen beobachten. «Bitte ändert die persönlichen Passwörter Eurer Bankkonten», heisst es im Warnschreiben.
Für den IT-Sicherheitsexperten Marc Ruef (41) macht diese Massnahme durchaus Sinn. «Wenn die Hacker längere Zeit den Internetverkehr mitlesen, dann ist es möglich, dass sie auch Passwörter von Bankkonten abfangen. Etwa, wenn ein Angestellter am Arbeitsplatz seine Zahlungen macht.»
Mehrere Firmenbereiche beeinträchtigt
Der Hackerangriff auf Läderach ist am 5. September erfolgt. Unmittelbar nach dem Angriff sei das für solche Fälle etablierte Notfall-Team eingesetzt worden, um über die weiteren Massnahmen zur Eindämmung des Problems zu entscheiden. Auch die zuständigen Behörden seien umgehend informiert worden, heisst es von Seiten Läderach.
Am 6. September hat das Unternehmen die Öffentlichkeit über den Vorfall informiert. Vom Angriff waren mehrere Firmenbereiche betroffen. «Produktion, Logistik und Administration waren anfänglich beeinträchtigt, haben ihre Arbeit aber nahezu in vollem Umfang wieder aufgenommen. Alle Filialen im In- und Ausland sind weiter regulär geöffnet, Kunden spüren keine Beeinträchtigungen», sagt Goldbeck.
Der gesamte Umfang der Auswirkungen des Angriffs werde nach wie vor untersucht. Dabei werde das Notfall-Team von externen IT- und Forensik-Experten unterstützt.
Läderach ist bei weitem nicht die einzige Firma, die Opfer eines Hackerangriffs geworden ist. Anfang Mai 2020 wurde Stadler Rail Opfer eines Hackerangriffs. Auf Twitter haben die Kriminellen Bilder von gestohlenen Dokumenten veröffentlicht. Die Erpresser verlangten 6 Millionen Dollar vom Zugbauer von Präsident Peter Spuhler (63).
Im Februar 2022 wurde Swissport, die weltweit grösste Servicegesellschaft für Fluggesellschaften und Flughäfen, Opfer eines Hacker-Angriffs. Die Systeme waren beeinträchtigt. Flugzeuge blieben am Boden, konnten erst mit Verspätung abheben.
Auch Gemeinden sind nicht gefeit vor Hackerangriffen. Bülach ZH ist im Juli 2022 Opfer eines Hackerangriffs geworden. Bei der Stadtverwaltung ging nur noch wenig bis gar nichts. Die Angestellten konnten drei Tage keine Mails mehr empfangen. Auch das Kassensystem der Badi war betroffen, der Eintritt blieb solange gratis.