Volle Kraft voraus
31. März 2022
Zwischenfazit zum Cyber-Angriff auf die KISTERS Gruppe
Aachen, 31. März 2022. Nach mehr als vier Monaten des digitalen Wiederaufbaus ist die KISTERS Gruppe, die Mitte November Ziel eines Cyber-Angriffs war, in fast allen Bereichen wieder zum Normalbetrieb zurückgekehrt. Das bedeutet konkret, dass alle Kolleg:innen einschließlich des Supports wieder vollumfänglich erreichbar und arbeitsfähig sind, dass die Überprüfung der Software-Quellcodes abgeschlossen ist und dass die KISTERScloud-Systeme der Kunden nach einem Neuaufbau wieder im Einsatz sind. Auch die internen IT-Infrastrukturen und Prozesse sind zum allergrößten Teil wiederhergestellt.
Beim Wiederaufbau kam dem Unternehmen zugute, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen und sehr guten Back Ups und Archiven. „Solch einen Angriff am eigenen Leib bzw. Unternehmen zu erfahren, ist trotz aller Vorkehrungen ein Härtetest. Inzwischen können wir uns aber wieder mit voller Kraft auf den normalen Geschäftsbetrieb konzentrieren“, fasst Klaus Kisters, Vorstand der KISTERS Gruppe, zusammen. Von höchster Priorität waren bei dem Vorfall erstens die Sicherheit der Kund:innen und Geschäftspartner:innen und zweitens eine offene und transparente Kommunikation. „Für das Vertrauen und die Unterstützung, die wir von allen Seiten erfahren haben, möchte ich mich herzlich bedanken“, so Kisters weiter.
Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen, Prozessbeobachtung usw. wurde die Sicherheit weiter erhöht. Kisters warnt: „Da momentan die Bedrohungslage durch Cyber-Angriffe angesichts der aktuellen geopolitischen Lage sehr hoch ist, ist für uns wie für alle anderen Unternehmen, insbesondere in der kritischen Infrastruktur weiterhin höchste Wachsamkeit angesagt.“
Hintergrund
In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der KISTERS Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker ist KISTERS nicht eingegangen.
Über KISTERS
KISTERS ist ein mittelständisches IT-Unternehmen mit mehr als 750 Mitarbeiter:innen, Hauptsitz in Aachen/Deutschland und zahlreichen internationalen Tochtergesellschaften. Das Umweltdatenmanagement ist der gemeinsame Kern fast aller Geschäftsbereiche – und unsere Leidenschaft seit der Gründung des Unternehmens als Ingenieurbüro im Jahr 1963. Heute entwickeln wir u.a. Software-Lösungen für nachhaltiges Ressourcen-Management von Energie, Wasser und Luft, für Umweltschutz und Sicherheit, für 3D-Viewing sowie Messgeräte für das Umwelt-Monitoring. Der Hardware-Vertrieb der KISTERS AG bietet großformatige Drucker (2D und 3D), Scanner uvm. an. Der Bereich Ingenieurleistungen besteht bis heute fort. Mit Fachkompetenz, Einsatz- und Branchenerfahrung sind wir ein international gesuchter Lösungspartner.
www.kisters.de
Pressekontakt:
KISTERS AG
Astrid Beckers
Wetterkreuz 13a
91058 Erlangen
Telefon: 09131 480096 39
Fax: 09131 480096 55
astrid.beckers@kisters.de
Bei Veröffentlichung erbitte ich ein Belegexemplar