In der Nacht auf den 11. November 2021 wurde das IT-Unternehmen Kisters bekanntlich Opfer eines Cyber-Angriffs. Die kriminellen Angreifer haben sich dabei durch einen orchestrierten Ransomware-Angriff Zugang zu Daten des Unternehmens gesichert, diese verschlüsselt und damit gedroht, die erbeuteten Daten zu veröffentlichen. Das entsprechende Ultimatum ist abgelaufen.
Die zuständigen Datenschutzbehörden wurden bereits informiert. Da sich Kisters nicht auf derartige Erpressungsversuche einlassen wird, ist mit der Veröffentlichung der erbeuteten Daten zu rechnen. Sowie Informationen vorliegen, ob Kundendaten betroffen sind, wird die IT-Schmiede den sofortigen direkten Kontakt zu den Betroffenen suchen. Gleichzeitig arbeitet das IT-Unternehmen nach eigenen Angaben weiter eng mit den Sicherheitsbehörden zusammen, die mögliche Veröffentlichungen von Datenmaterial durch die Hacker konsequent als Straftat verfolgen werden.
Rückkehr in den Regelbetrieb: Arbeiten laufen unter Hochdruck
„Die Sicherheit unserer Kundinnen und Kunden sowie Geschäftspartnerinnen und -partner hat für uns allerhöchste Priorität. Wir werden daher alle relevanten Informationen umgehend mit der Öffentlichkeit teilen“, so Vorstand Klaus Kisters.
Das Unternehmen arbeitet nach eigenen Angaben mit Hochdruck an einer Rückkehr in den Regelbetrieb. Inzwischen sind viele Mitarbeiterinnen und Mitarbeiter der Kisters-Gruppe wieder über ihre persönlichen E-Mail-Adressen und Telefonnummern erreichbar. Auch der Software-Support steht wieder unter den bekannten Kontaktdaten zur Verfügung. Zusätzlich gelten weiterhin die auf der Website aufgeführten E-Mail-Adressen und Service-Nummern. Das Rückladen der Cloud-Systeme der Kunden sowie die umfangreichen Virenprüfungen der Kundensysteme machen gute Fortschritte.
Zuspruch von Kunden
Die Kisters-IT-Systeme hatten bereits in der Vergangenheit ein durch die ISO-Norm 27001 objektiv zertifiziertes, hohes Schutzniveau. Aus der umfangreichen Analyse des Angriffs, die momentan noch andauert, werden natürlich Schlussfolgerungen und Maßnahmen für die Zukunft abgeleitet. Auch wertvolle Hinweise von Kundinnen und Kunden, die ähnliche Erfahrungen machen mussten, werden einfließen.
Klaus Kisters weiter: „Wir haben in den vergangenen Tagen von Kundinnen und Kunden sowie Geschäftspartnerinnen und -partnern viel Zuspruch für unsere Entscheidung erfahren, nicht auf finanzielle Forderungen der Erpresser einzugehen. Auch der von uns eingeschlagene Weg, unsere IT-Infrastruktur neu aufzubauen, um Kompromittierungen nach aktuellem Stand der Technik auszuschließen, stößt auf breite Zustimmung. Dafür möchte ich mich herzlich bedanken.“ (sg)
