In der Nacht auf den 11. November 2021 wurde das IT-Unternehmen Kisters Opfer eines Cyber-Angriffs. Die kriminellen Angreifer haben sich dabei durch einen orchestrierten Ransomware-Angriff Zugang zu Daten des Unternehmens gesichert, diese verschlüsselt und damit gedroht, die erbeuteten Daten zu veröffentlichen. Das entsprechende Ultimatum ist abgelaufen.

Die zuständigen Datenschutzbehörden wurden bereits informiert. Da sich Kisters nicht auf derartige Erpressungsversuche einlassen wird, ist mit der Veröffentlichung der erbeuteten Daten zu rechnen. Sowie Informationen vorliegen, ob Kundendaten betroffen sind, wird Kisters den sofortigen direkten Kontakt zu den Betroffenen suchen. Gleichzeitig arbeitet das IT-Unternehmen weiter eng mit den Sicherheitsbehörden zusammen, die mögliche Veröffentlichungen von Datenmaterial durch die Hacker konsequent als Straftat verfolgen werden.

„Die Sicherheit unserer Kundinnen und Kunden sowie Geschäftspartnerinnen und -partner hat für uns allerhöchste Priorität. Wir werden daher alle relevanten Informationen umgehend mit der Öffentlichkeit teilen“, so Vorstand Klaus Kisters.

Wiederaufbau der internen Infrastruktur läuft

Das Unternehmen arbeitet mit Hochdruck an einer Rückkehr in den Regelbetrieb und informiert regelmäßig auf seiner Website über neue Erkenntnisse rund um die kriminelle Attacke. Inzwischen sind viele Mitarbeiterinnen und Mitarbeitern der Gruppe wieder über ihre persönlichen E-Mail-Adressen und Telefonnummern erreichbar. Auch der Software-Support steht wieder unter den bekannten Kontaktdaten zur Verfügung. Zusätzlich gelten weiterhin die auf der Website aufgeführten E-Mail-Adressen und Service-Nummern. Das Rückladen der Cloud-Systeme der Kunden sowie die umfangreichen Virenprüfungen der Kundensysteme machen gute Fortschritte.

Umfangreiche Analyse des Angriffs läuft

Die IT-Systeme hatten bereits in der Vergangenheit ein durch die ISO-Norm 27001 objektiv zertifiziertes, hohes Schutzniveau. Aus der umfangreichen Analyse des Angriffs, die momentan noch andauert, werden natürlich Schlussfolgerungen und Maßnahmen für die Zukunft abgeleitet. Auch wertvolle Hinweise von Kundinnen und Kunden, die ähnliche Erfahrungen machen mussten, werden einfließen.

Klaus Kisters weiter: „Wir haben in den vergangenen Tagen von Kundinnen und Kunden sowie Geschäftspartnerinnen und -partnern viel Zuspruch für unsere Entscheidung erfahren, nicht auf finanzielle Forderungen der Erpresser einzugehen. Auch der von uns eingeschlagene Weg, unsere IT-Infrastruktur neu aufzubauen, um Kompromittierungen nach aktuellem Stand der Technik auszuschließen, stößt auf breite Zustimmung. Dafür möchte ich mich herzlich bedanken.“