Nach den Untersuchungen durch die IT-Forensiker steht laut der IT-Schmiede aus Ulm zudem endgültig fest, dass die Kundensysteme der Wilken Software Group zu keiner Zeit betroffen waren. Auch auf sensible Kundendaten hatten die Hacker zum jetzigen Kenntnisstand keinen Zugriff.
Damit seien alle Standorte wieder arbeitsfähig, sowohl in Ulm, also auch an den weiteren Standorten in Greven, Hamburg, Stralsund, im schweizerischen Arbon sowie in Gijon in Spanien. Verbliebene Restarbeiten, bezogen auf die internen IT-Systeme des Herstellers, sollen in den kommenden Wochen abgeschlossen werden.
Neue interne Netzinfrastruktur
„Nachdem wir sehr früh nachvollziehen konnten, wann und wie der Angriff erfolgte und wie sich die Malware ausgebreitet hat, war es möglich, den Neuaufbau der Systeme schnell und gezielt anzugehen. In diesem Rahmen haben wir zudem die Chance genutzt, unsere gesamte interne Netzinfrastruktur sowie die internen Mail- und Applikationsumgebungen neu aufzusetzen und abzusichern“, berichtet Jörn Struck, CTO der Wilken Software Group.
Ebenfalls wurden alle Rechner auf Viren und Malware gescannt und nach erfolgreicher Prüfung wieder für die Verwendung freigegeben. Ob die Angreifer auch interne Verwaltungsdaten erbeuten konnten, ist Stand heute nicht bekannt.
Kaum Produktionsausfälle
„Ich bin sehr froh, dass wir hier mit einem blauen Auge davongekommen sind. Die Daten unserer Kunden waren aufgrund physikalisch getrennter Netzwerke dauerhaft zu jeder Zeit geschützt. Zudem hatten wir kaum Produktionsausfälle im Kundennetz zu verzeichnen. Das beweist Sicherheit, liefert Vertrauen und zudem Professionalität.
Aus Sicherheitsgründen wurden dennoch alle Beteiligten und Mitarbeiter angewiesen, die entsprechenden Vorsichtsmaßnahmen zu ergreifen und z. B. Passwörter unverzüglich zu ändern“, ergänzt Wilken-CEO Dominik Schwärzel. (sg)
