Skip to main content

Pressemeldungen

Cyber-Angriff auf die KISTERS Gruppe: Ablauf des Ultimatums und Veröffentlichung erbeuteter Daten

30.11.2021

Aachen, 30. November 2021. In der Nacht auf den 11. November 2021 wurde das IT-Unternehmen KISTERS Opfer eines Cyber-Angriffs. Die kriminellen Angreifer haben sich dabei durch einen orchestrierten Ransomware-Angriff Zugang zu Daten des Unternehmens gesichert, diese verschlüsselt und damit gedroht, die erbeuteten Daten zu veröffentlichen. Das entsprechende Ultimatum ist abgelaufen.

Die zuständigen Datenschutzbehörden wurden bereits informiert. Da sich KISTERS nicht auf derartige Erpressungsversuche einlassen wird, ist mit der Veröffentlichung der erbeuteten Daten zu rechnen. Sowie Informationen vorliegen, ob Kundendaten betroffen sind, wird KISTERS den sofortigen direkten Kontakt zu den Betroffenen suchen. Gleichzeitig arbeitet das IT-Unternehmen weiter eng mit den Sicherheitsbehörden zusammen, die mögliche Veröffentlichungen von Datenmaterial durch die Hacker konsequent als Straftat verfolgen werden.

Eine transparente Kommunikation ist für die KISTERS Gruppe von entscheidender Bedeutung. „Die Sicherheit unserer Kundinnen und Kunden sowie Geschäftspartnerinnen und -partner hat für uns allerhöchste Priorität. Wir werden daher alle relevanten Informationen umgehend mit der Öffentlichkeit teilen“, so Vorstand Klaus Kisters.

KISTERS arbeitet mit Hochdruck an einer Rückkehr in den Regelbetrieb und informiert regelmäßig auf seiner Website www.kisters.de über neue Erkenntnisse rund um die kriminelle Attacke. Inzwischen sind viele Mitarbeiterinnen und Mitarbeitern der KISTERS Gruppe wieder über ihre persönlichen E-Mail-Adressen und Telefonnummern erreichbar. Auch der Software-Support steht wieder unter den bekannten Kontaktdaten zur Verfügung. Zusätzlich gelten weiterhin die auf der Website aufgeführten E-Mail-Adressen und Service-Nummern. Das Rückladen der Cloud-Systeme der Kunden sowie die umfangreichen Virenprüfungen der Kundensysteme machen gute Fortschritte.

Die KISTERS IT-Systeme hatten bereits in der Vergangenheit ein durch die ISO-Norm 27001 objektiv zertifiziertes, hohes Schutzniveau. Aus der umfangreichen Analyse des Angriffs, die momentan noch andauert, werden natürlich Schlussfolgerungen und Maßnahmen für die Zukunft abgeleitet. Auch wertvolle Hinweise von Kundinnen und Kunden, die ähnliche Erfahrungen machen mussten, werden einfließen.

Klaus Kisters weiter: „Wir haben in den vergangenen Tagen von Kundinnen und Kunden sowie Geschäftspartnerinnen und -partnern viel Zuspruch für unsere Entscheidung erfahren, nicht auf finanzielle Forderungen der Erpresser einzugehen. Auch der von uns eingeschlagene Weg, unsere IT-Infrastruktur neu aufzubauen, um Kompromittierungen nach aktuellem Stand der Technik auszuschließen, stößt auf breite Zustimmung. Dafür möchte ich mich herzlich bedanken.“

Cyber-Angriff auf die KISTERS AG 

12.11.2021

In der Nacht vom 10. auf den 11. November 2021 wurde das IT-Unternehmen KISTERS AG Opfer eines Cyber-Angriffs. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters für nachhaltiges Ressourcenmanagement verschafft.

Die KISTERS AG hat umgehend nach Entdeckung des Angriffs die Kriminalpolizei und das Bundesamt für Sicherheit in der Informationstechnik BSI eingeschaltet und die zuständigen Aufsichtsbehörden informiert. Darüber hinaus begann ein Expertenteam aus IT-Spezialist:innen und -Forensiker:innen sofort zu analysieren, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten. Die Untersuchungen dauern noch an.

Aktuell hat das Unternehmen keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend ist das Unternehmen vorübergehend weder über E-Mail noch über Festnetz-Telefon erreichbar, sondern nur über die Mobilnummern der Kolleginnen und Kollegen. Die Kundinnen und Kunden der KISTERS AG sind nach Möglichkeit bereits persönlich über den Angriff und die möglichen Folgen sowie die eingeleiteten Maßnahmen informiert worden oder werden dies, sobald der Zugriff auf die Systeme es wieder zulässt.

Aktuell kann die KISTERS AG auch noch keinerlei Aussagen darüber treffen, welche Daten vom Angriff betroffen sind. „Transparenz ist in dieser Situation für uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Geschäftsbetrieb zurückkehren können“, so der Geschäftsführer Klaus Kisters.

Aktuell arbeiten alle Experten im Krisenmodus. „Jetzt geht es für uns erstmal darum, schnell wieder auf allen Kanälen für unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck“, so Klaus Kisters weiter. „Im nächsten Schritt werden wir alles daransetzen, wieder arbeitsfähig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen sich in Zukunft noch besser schützen können.“