In der Nacht vom 10. auf den 11. November 2021 wurde KISTERS Opfer eines Cyber-Angriffs. Trotz unseres starken Sicherheitssystems haben sich die Angreifer über einen orchestrierten Ransomware-Angriff Zugang zu unserem Netzwerk verschafft. Inzwischen sind wir in fast allen Bereichen wieder zum Normalbetrieb übergegangen.
Archiv Update-Meldungen
12.01.2022: Letzter Eintrag an dieser Stelle
Durch den enormen Einsatz unserer Kolleginnen und Kollegen in den vergangenen Wochen sind wir inzwischen in fast allen Bereichen wieder zum Normalbetrieb übergegangen. Das heißt konkret:
- Die KISTERScloud-Systeme unserer Kund:innen sind wieder im Einsatz.
- Der Support ist wieder vollumfänglich erreichbar und arbeitsfähig.
- Unsere internen Prozesse sind zum größten Teil wiederhergestellt.
- Die Überprüfung der Software-Quell-Codes ist fast abgeschlossen.
- Auf unseren Webseiten haben alle KISTERS-Geschäftsbereiche nun wieder eigene Präsenzen, die in nächster Zeit weiter ausgebaut werden. [Übersicht Geschäftsbereiche]
Folglich werden wir die eng getakteten Updates an dieser Stelle beenden. Alle Neuigkeiten finden Sie ab jetzt unter [Aktuelles]. Die gesamten Informationen zum Cyber-Angriff gibt es hier.
Bitte haben Sie Verständnis, dass es momentan noch einzelne Bereiche und Systeme gibt, die noch nicht wieder wie gewohnt funktionieren.
Wir möchten uns herzlich für das Vertrauen bedanken, das Sie uns in den letzten Wochen entgegengebracht haben.
17.12.2021
Es geht voran auf unseren Webseiten:
- Der Geschäftsbereich Energie hat nun wieder eine umfangreichere Website mit Informationen für die Marktrollen, unseren Lösungen und Angeboten sowie News: [Website KISTERS Energie]
- Der Geschäftsbereich Viewer ist mit seiner 3DViewStation wieder online: [Website KISTERS 3DViewStation]
- Der Geschäftsbereich Umwelt-Consulting (Ingenieurleistungen) präsentiert seine Leistungen hier: [Website KISTERS Umwelt-Consulting]
- Alle anderen Geschäftsbereiche werden momentan noch weiter ausgebaut; eine Übersicht finden Sie hier: [Geschäftsbereiche]
- Die Website unserer amerikanischen Niederlassung KISTERS North America ist wieder komplett online. Dort finden Sie u.a. Informationen und Lösungen für die Wasserwirtschaft, die Energiewirtschaft und Informationen zur KISTERS 3DViewstation: [Website KISTERS North America]
09.12.2021
Unsere Kolleginnen und Kollegen aus Support und Vertrieb des Geschäftsbereichs Energie sind wieder über die bekannten Mail-Adressen erreichbar.
Bitte nutzen Sie daher ab sofort nicht mehr die temporär angelegte GMX-Adresse. Vielen Dank!
[Kontaktdaten]
07.12.2021
Unsere Kolleginnen und Kollegen arbeiten weiterhin mit Hochdruck daran, für unsere Kunden und intern wieder den Normalbetrieb herzustellen.
Updates zur aktuellen Situation gibt es an dieser Stelle ab sofort nur noch, wenn wir relevante neue Informationen mit Ihnen teilen können.
06.12.2021
Unser Geschäftsbereich Monitoring ist ab sofort wieder online unter www.hyquestsolutions.eu erreichbar.
03.12.2021
Im Rahmen des Neuaufbaus der KISTERS Infrastruktur haben wir unsere E-Mail-Server (MS-Exchange) in die Microsoft Azure Cloud ausgelagert. Ausschlaggebend dafür war einerseits unser Ziel, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von unserer internen Infrastruktur. Damit berücksichtigen wir gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage.
[Pressemeldung BSI]
02.12.2021
Der Wiederaufbau der internen Infrastruktur macht weiterhin Fortschritte.
Wir arbeiten aktuell daran, die Webseiten unserer einzelnen Geschäftsbereiche wiederherzustellen.
Der Geschäftsbereich 3D-Drucker ist bereits unter
www.kisters-3dp.de
www.projet-3d-drucker.de
www.3d-produktionsdrucker.de
www.zprinter.de
für Sie erreichbar.
01.12.2021
Weitere KISTERS-Standorte sind ab sofort wieder telefonisch für Sie erreichbar. [Kontaktseite]
30.11.2021
Pressemeldung: In der Nacht auf den 11. November 2021 wurde das IT-Unternehmen KISTERS Opfer eines Cyber-Angriffs. Die kriminellen Angreifer haben sich dabei durch einen orchestrierten Ransomware-Angriff Zugang zu Daten des Unternehmens gesichert, diese verschlüsselt und damit gedroht, die erbeuteten Daten zu veröffentlichen. Das entsprechende Ultimatum ist abgelaufen.
[Vollständige Pressemeldung]
29.11.2021
Das Rückladen der Cloud-Systeme macht Fortschritte.
Kundenspezifische Updates zu den Cloud-Systemen kommunizieren wir ab sofort nur noch in der direkten Kundenansprache.
Darüber hinaus erhalten aktuell sukzessive weitere Kolleg:innen Zugriff auf ihre E-Mail-Postfächer und das Firmennetzwerk.
26.11.2021
Seit Mittwoch werden die Cloud-Lösungen zurückgeladen. Dies dauert je System mehrere Stunden. Gestern wurde mit den mehrstufigen Virenprüfungen der Kundensysteme begonnen, die je Kundensystem z.Zt. bis zu 24h dauern. Es wurden bisher keine Auffälligkeiten in Kundensystemen entdeckt. Ab dem Wochenende wird die Aktivierung der ersten Systeme in einer stark abgesicherten Umgebung in unserem Rechenzentrum erfolgen. Diese Systeme werden anschließend von unseren Fachkolleg:innen/Consulting geprüft und gehen dann in den Freigabeprozess. Auch wenn das immer noch ein sehr langwieriger und aufwendiger Prozess ist, halten wir ihn für notwendig, um die IT-Sicherheit zu gewährleisten.
Außerdem haben heute die ersten Kolleginnen und Kollegen in Aachen, Oldenburg und Wien ihre neu aufgesetzten Rechner erhalten. Weitere Mitarbeiter:innen und Standorte folgen sukzessive.
25.11.2021
Die Beschlusskammern 6 und 7 der BNetzA bewerten den Angriff auf die KISTERS AG als Ausnahmesituation und empfehlen für die Kommunikation im Kontakt zu den betroffenen Marktpartnern vorübergehend auf einen bilateralen Austausch zurückzugreifen.
Außerdem beabsichtigt die BNetzA in diesem Zusammenhang auftretende Ausfälle und Behinderungen der automatisierten Marktkommunikation nicht im Wege von Aufsichtsmaßnahmen zu verfolgen. [Mitteilung der BNetzA (PDF)]
Die KISTERS-Telefoniesysteme wurden neu aufgebaut und werden nun sukzessive wieder in Betrieb genommen. Unsere Kolleginnen und Kollegen in einzelnen Standorten (wie z.B. Aachen und Oldenburg) sind bereits wieder wie gewohnt erreichbar. Weitere Standorte werden folgen. [Kontaktdaten]
E-Mails an die persönlichen KISTERS-Adressen der Kolleginnen und Kollegen landen seit dem 14.11.2021 wieder in den Postfächern und gehen nicht verloren (E-Mails an KISTERS-Sammeladressen seit dem 20.11.). Aktuell haben die Kolleginnen und Kollegen aus Sicherheitsgründen aber noch keinen internen Zugriff auf ihre Postfächer. Wir informieren Sie an dieser Stelle, sobald sich dies ändert.
24.11.2021
Der Aufbau der neuen IT Infrastruktur ist soweit abgeschlossen, dass das Rückladen aus dem gesicherten Backup heute gestartet wurde. Mit der Überprüfung wird dann morgen sukzessive begonnen.
23.11.2021
Um die Sicherheit unserer Kundinnen und Kunden zu gewährleisten, setzen wir unsere Systeme komplett neu auf. Die Arbeiten dazu sind aktuell in vollem Gange. Daten, die wir aus dem BackUp nutzen können, werden vorab genauestens überprüft um die Integrität und Konsistenz weitestgehend sicher zu stellen.
Für unsere Cloud-Kunden werden wir morgen (Mittwoch) mit dem Rückspeichern der Systeme beginnen, ab Donnerstag werden diese Systeme dann umgehend geprüft und auf Auffälligkeiten gemonitort.
Danach erfolgt dann schrittweise die Freigabe in den folgenden Tagen und Wochen. Ihr/e KISTERS-Ansprechpartner:in wird sich dann mit Ihnen in Verbindung setzen.
Parallel laufen die forensischen Analysen weiter.
22.11.2021
Nach den bisherigen forensischen Analysen gibt es aktuell keine Anzeichen dafür, dass unsere ausgelieferten Softwareprodukte kompromittiert sind.
Wir stehen Ihnen gerne für Gespräche zur mündlichen Informationsweitergabe zur Verfügung. Melden Sie sich dazu bitte telefonisch direkt bei Ihrem/r vertrieblichen Ansprechpartner:in oder unter den Kontaktdaten auf dieser Webseite.
12.11.2021
Cyber-Angriff auf die KISTERS AG
In der Nacht vom 10. auf den 11. November 2021 wurde das IT-Unternehmen KISTERS AG Opfer eines Cyber-Angriffs. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters für nachhaltiges Ressourcenmanagement verschafft.