Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters für nachhaltiges Ressourcenmanagement verschafft. Das teilte die Kisters AG mit.
Die Software-Anbieterin hat nach eigenen Angaben umgehend nach Entdeckung des Angriffs die Kriminalpolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet und die zuständigen Aufsichtsbehörden informiert.
Kein Zugriff auf das eigene System
Darüber hinaus habe ein Expertenteam aus IT-Spezialist:innen und -Forensiker:innen sofort zu analysieren begonnen, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten. Die Untersuchungen dauern nach Angaben des Unternehmens noch an.
Aktuell hat das Unternehmen keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend sei das Unternehmen vorübergehend weder über E-Mail noch über Festnetz-Telefon erreichbar, sondern nur über die Mobilnummern der Kolleginnen und Kollegen.
Unklar, welche Daten betroffen sind
Die Kundinnen und Kunden der Kisters AG habe man nach Möglichkeit bereits persönlich über den Angriff und die möglichen Folgen sowie die eingeleiteten Maßnahmen informiert oder werde dies nachholen, sobald der Zugriff auf die Systeme es wieder zulasse.
Aktuell kann die Kisters AG nach eigenem Vernehmen auch noch keinerlei Aussagen darüber treffen, welche Daten vom Angriff betroffen sind.
„Transparenz ist in dieser Situation für uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Geschäftsbetrieb zurückkehren können“, erklärte Geschäftsführer Klaus Kisters.
Im Krisenmodus
Aktuell würden alle Experten im Krisenmodus arbeiten. „Jetzt geht es für uns erstmal darum, schnell wieder auf allen Kanälen für unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck“, so Klaus Kisters weiter.
„Im nächsten Schritt werden wir alles daransetzen, wieder arbeitsfähig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen, sich in Zukunft noch besser schützen können.“ (sg)
