NotPetya-Attacke kostet Pharmakonzern Merck über 600 Millionen Dollar

SicherheitSicherheitsmanagement

Durch Ausfälle bei Produktion und Vertrieb entgingen dem US-Unternehmen bislang Umsätze in Höhe von 135 Millionen Dollar. Außerdem entstanden Folgekosten in Höhe von in 175 Millionen Dollar. Im vierten Quartal rechnet der Konzern noch einmal mit Kosten in derselben Höhe.

Der durch die Malware NotPetya verursachte, vorübergehende Ausfall der Produktion beim US-Pharmakonzern Merck kostet das Unternehmen mehrere hundert Millionen Dollar. Das geht aus den jetzt vorgelegten Zahlen für das dritte Quartal hervor. Neben einigen anderen Faktoren wird darin auch die Cyber-Attacke für den berichteten Umsatzrückgang verantwortlich gemacht.

Merck (Grafik: Merck)

Der Gesamtumsatz des Unternehmens lag im Berichtszeitraum bei 10,33 Milliarden Dollar, was einem Rückgang um zwei Prozent entspricht. Der Rückgang ist zum größeren Teil auf ausgelaufene Exklusivrechte an einigen Produkten zurückzuführen. Der konnte durch den Erfolg neu zugelassener Produkte, darunter vor allem des für Krebspatienten gedachten “Keytruda”, nicht aufgefangen werden. Die Schäden durch die Malware NotPetya sind dabei vergleichsweise klein, aber nicht weniger ärgerlich, da sie bei verantwortungsbewusster IT-Administration durchaus vermeidbar gewesen wären.

Durch die Attacke entgingen dem Unternehmen Umsätze in Höhe von 135 Millionen Dollar. Außerdem seien für die Aufräumarbeiten Kosten in Höhe von 175 Millionen Dollar entstanden. Das erklärte ein Firmensprecher einem Bericht von Cyberscoop zufolge in einer Telefonkonferenz mit Analysten. CFO Robert Davis erwartet im vierten Quartal zudem noch einmal ähnliche Auswirkungen auf Umsatz und Kosten. Die seien im aktualisierten Ausblick des Unternehmens bereits berücksichtigt.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Damit summieren sich die Kosten, die Merck durch den Malware-Angriff entstanden sind, im ungünstigsten Fall auf fast 620 Millionen Dollar. Durch den Angriff waren bei Merck Produktion, Forschung und Vertrieb nahezu eine Woche lang lahmgelegt. Das E-Mail-System funktionierte nicht und rund 70.000 Angestellten wurde der Zugriff auf ihre Rechner vorübergehend untersagt.

Damit hat es das Pharma-Unternehmen noch schlimmer erwischt, als andere betroffene Großunternehmen. Zuvor hatten bereits FedEx und die dänische Großreederei Maersk Zahlen zu den Auswirkungen der Ransomware-Angriffe vorgelegt. Demnach rechnet FedEx, dessen europäische Tochter TNT Express betroffen war, mit einem finanziellen Schaden von rund 300 Millionen Dollar. Maersk schätzte den Schaden auf 200 bis 300 Millionen Dollar.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen