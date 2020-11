Cybererpresser schleusen bereits am 28. Juli Schadsoftware in einige Systeme des Unternehmens ein. Mattel beendet die Attacke nach eigenen Angaben, bevor ein größerer Schaden entsteht. Das Unternehmen verneint außerdem eine Kompromittierung von Kunden- und Geschäftsdaten.

Der US-Spielzeughersteller Mattel wurde das Opfer eines Ransomware-Angriffs. Das hat das Unternehmen in einer Börsenpflichtmeldung bekannt gegeben, die die US-Börsenaufsicht Securities and Exchange Commission (SEC) gestern veröffentlicht hat. Der Vorfall selbst ereignete bereits am 28. Juli.

Der Angriff war demnach anfänglich erfolgreich und führte zur Verschlüsselung einiger Systeme. „Unmittelbar nach der Entdeckung des Angriffs begann Mattel, seine Sicherheitsprotokolle in Kraft zu setzen und eine Reihe von Maßnahmen zu ergreifen, um den Angriff zu stoppen und die betroffenen Systeme wiederherzustellen“, heißt es in der Mitteilung der SEC. “ Mattel hat den Angriff eingedämmt, und obwohl einige Geschäftsfunktionen vorübergehend beeinträchtigt wurden, hat Mattel seinen Betrieb wieder aufgenommen.“

Eine anschließend durchgeführte forensische Untersuchung kam nach Unternehmensangaben zu dem Ergebnis, dass die Erpresser keine „vertraulichen Geschäftsdaten oder Daten von Kunden, Lieferanten, Verbrauchern oder Mitarbeitern“ entwendet haben. Viele Cybererpresser verfolgen inzwischen eine zweigleisige Strategie, bei der sie nicht nur Daten verschlüsseln, sondern auch auf eigene Server kopieren, um ein weiteres Druckmittel gegen ihre Opfer zu haben.

Darüber hinaus erklärte Mattel, dass der Angriff keine erheblichen Auswirkungen auf den Geschäftsbetrieb oder die finanzielle Lage hatte. Von daher scheint das Unternehmen den Vorfall mit nur einem kurzzeitigen Ausfall von IT-Systemen und ohne ernsthaften Schaden überstanden zu haben.

Angriffe mit Erpressersoftware können zu massiven IT-Ausfällen führen, die bei Unternehmen und Organisationen zu massiven Einschränkungen des Tagesgeschäfts führen können. Genau darauf zielen Cyberkriminelle auch ab, um möglichst hohe Lösegelder zu erpressen. Cognizant schätzte im Mai den Schaden durch einen Ransomware-Angriff auf 50 bis 70 Millionen Dollar. Der Aluminiumhersteller Norsk Hydro sprach im März 2019 eine Woche nach einer ähnlichen Attacke bereits von zusätzlichen Kosten von 40 Millionen Dollar.