London Die jüngste Cyberattacke mit dem Schadprogramm NotPetya auf Unternehmen und Behörden Ende Juni hat den britischen Konsumgüterkonzern Reckitt Benckiser hart getroffen: Der Hersteller von Reinigungsprodukten und Haushaltswaren, der für Marken wie Sagrotan, Vanish, Durex oder Scholl bekannt ist, rechnet im zweiten Quartal mit sinkenden Umsätzen. Das Unternehmen musste auch die Prognose für das laufende Geschäftsjahr senken, wie aus einer Mitteilung vom Donnerstag hervorgeht. Die Aktie des weltweit agierenden Konzerns gab am Donnerstag an der Börse in London um rund zwei Prozent nach.
Das Unternehmen erwartet für das zweite Quartal nach vorläufigen Berechnungen einen organischen Umsatzrückgang von zwei Prozent. Die Folgen der Cyberattacke herausgerechnet, geht Reckitt Benckiser von einer Stagnation aus. Einige der in dieser Zeit verlorenen Umsätze könnten jedoch in den drei darauf folgenden Monaten verbucht werden.
Für das Gesamtjahr rechnet der Konzern noch mit einem Umsatzplus aus eigener Kraft um rund zwei Prozent. Bisher waren drei Prozent angepeilt. Das organische Wachstum klammert Wechselkurseffekte sowie Zu- und Verkäufe von Unternehmensteilen aus.
Die Cyberattacke habe Produktion und Auslieferung zum Teil unterbrochen, hieß es. Einige Werke könnten derzeit immer noch nicht unter voller Last arbeiten. Zudem kann Reckitt Benckiser nach eigenen Angaben für einige Aufträge keine Rechnungen stellen. Das Unternehmen komme aber beim Wiederherstellen seiner Systeme voran.
Im Juni habe es zudem weniger Aufträge aus Indien gegeben, was im Zusammenhang mit der Einführung einer neuen Mehrwertsteuer in dem Land stehe. Die Auswirkungen seien jedoch deutlich geringer als die der Cyberattacke.
In der vergangenen Woche waren bei etlichen Unternehmen weltweit die IT- und Kommunikationssysteme durch eine Cyberattacke lahmgelegt worden, die vermutlich in der Ukraine gestartet worden war. Beim deutschen Beiersdorf-Konzern fiel die Produktion in etlichen Werken vorübergehend aus.
Nach einer Analyse durch Experten tarnte sich das Angriffsprogramm als Erpressungstrojaner. In Wirklichkeit ging es darum, Daten zu löschen, statt sie zu verschlüsseln. Bei Erpressungssoftware wird üblicherweise der Inhalt der Festplatte verschlüsselt, um Lösegeld für eine Freischaltung zu verlangen.
