In seiner Mitteilung an die SEC blieb Hasbro auffällig wortkarg. Über einen allgemeinen Hinweis auf “unbefugten Zugriff” hinaus gab das Unternehmen nicht an, um welche Art von Cybervorfall es sich handelt. Die wenigen verfügbaren Angaben deuten sowohl auf Positives als auch auf Problematisches hin.

Positiv wertet das Unternehmen, dass es offenbar für einen solchen Fall vorbereitet war. Hasbro habe Notfallpläne umgesetzt und setze diese weiter um, um Bestellungen weiterhin annehmen, Ware versenden und andere wichtige Abläufe fortführen zu können. Auf der anderen Seite musste der Konzern einzelne Systeme abschalten. Die ersatzweise eingesetzten Notfallmaßnahmen könnten nach Unternehmensangaben noch mehrere Wochen fortbestehen, bevor die Situation vollständig gelöst ist, und könnten zu Verzögerungen führen.

Benny Lakunishok, CEO und Mitgründer von Zero Networks, vermutet, dass es sich um einen Ransomware-Angriff handeln könnte, und hält die Wortwahl in der knappen Mitteilung für bedenklich. “Dass von unbefugtem Zugriff die Rede ist und dass die vollständige Wiederherstellung mehrere Wochen dauern könnte – das sind Warnsignale”, so Lakunishok.

Nach seiner Einschätzung sei Hasbro wie die meisten Hersteller sehr empfindlich gegenüber Produktionsausfällen und gegenüber Störungen bei der Auftragsabwicklung und beim Versand. Das habe oberste Priorität: Bei einer großen Zahl an Bestellungen stehe viel auf dem Spiel, falls Ransomware oder ein Ausfall einer Lieferkette den Betrieb lahmlege. Bei entsprechend hohem finanziellem Druck, etwa einer Forderung von 10 Millionen Dollar, sei eine Zahlung etwas, das ein solches Unternehmen in Erwägung ziehen könnte.

Kevin Marriott, Director für Cyber-Content-Strategie und geistiges Eigentum bei Immersive, ordnet den Vorfall in den Handelssektor ein: “Der Einzelhandel bleibt ein hochwertiges Ziel, weil er sensible Kundendaten mit operativer Komplexität verbindet.” Unternehmen wie Hasbro seien über globale Lieferketten, E-Commerce-Plattformen und Drittanbieter-Ökosysteme verteilt, was eine weite und oft zersplitterte Angriffsfläche schaffe und sie anfällig für opportunistische, finanziell motivierte und lieferkettenbasierte Angriffe mache.

Im Handel sei es selten, dass Organisationen während eines Cybervorfalls einen annähernd normalen Betrieb aufrechterhalten könnten, betont Marriott. Häufig komme es zu erheblichen Störungen bei Logistik, Kundenservice, Zahlungsabwicklung oder dem Zugriff auf interne Systeme. Entscheidend sei daher nicht nur, Angreifer fernzuhalten, sondern auch, vorbereitet zu sein, wenn sie eindringen. Unternehmen, die ihre Mitarbeiter regelmäßig in realitätsnahen Simulationen schulten, entwickelten die nötige Routine, um Angriffsmuster früh zu erkennen und Bedrohungen schnell einzudämmen.

Trotz spärlicher Details lobt Marriott Hasbros bisheriges Vorgehen: Was bislang von der Reaktion des Unternehmens zu sehen sei, deute auf wirksame Planung und die richtigen Kontrollmechanismen hin, die es Hasbro bisher ermöglicht hätten, den Vorfall zu bewältigen, ohne dass er zu einer umfassenden Betriebskrise eskaliere. Das geschehe nicht zufällig, sondern sei das Ergebnis von Organisationen, die über statische Pläne hinausgegangen seien und aktiv getestet hätten, wie sie unter Druck reagieren würden.

Als warnendes Beispiel für gravierendere Folgen verweist der Quelltext auf den Ransomware-Angriff auf Jaguar Land Rover im vergangenen Jahr, der wochenlange Stillstände und Verluste in dreistelliger Millionenhöhe für das Unternehmen sowie Belastungen für die britische Wirtschaft verursachte.