Nach mehr als vier Monaten des digitalen Wiederaufbaus ist die KISTERS Gruppe, die Mitte November Ziel eines Cyber-Angriffs war, in fast allen Bereichen wieder zum Normalbetrieb zurückgekehrt. Das bedeutet konkret, dass alle Kolleg:innen einschließlich des Supports wieder vollumfänglich erreichbar und arbeitsfähig sind, dass die Überprüfung der Software-Quellcodes abgeschlossen ist und dass die KISTERScloud-Systeme der Kunden nach einem Neuaufbau wieder im Einsatz sind. Auch die internen IT-Infrastrukturen und Prozesse sind zum allergrößten Teil wiederhergestellt.
Beim Wiederaufbau kam dem Unternehmen zugute, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen und sehr guten Back Ups und Archiven. „Solch einen Angriff am eigenen Leib bzw. Unternehmen zu erfahren, ist trotz aller Vorkehrungen ein Härtetest. Inzwischen können wir uns aber wieder mit voller Kraft auf den normalen Geschäftsbetrieb konzentrieren“, fasst Klaus Kisters, Vorstand der KISTERS Gruppe, zusammen. Von höchster Priorität waren bei dem Vorfall erstens die Sicherheit der Kund:innen und Geschäftspartner:innen und zweitens eine offene und transparente Kommunikation. „Für das Vertrauen und die Unterstützung, die wir von allen Seiten erfahren haben, möchte ich mich herzlich bedanken“, so Kisters weiter.
Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen, Prozessbeobachtung usw. wurde die Sicherheit weiter erhöht. Kisters warnt: „Da momentan die Bedrohungslage durch Cyber-Angriffe angesichts der aktuellen geopolitischen Lage sehr hoch ist, ist für uns wie für alle anderen Unternehmen, insbesondere in der kritischen Infrastruktur weiterhin höchste Wachsamkeit angesagt.“
Hintergrund
In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der KISTERS Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker ist KISTERS nicht eingegangen.
Beim Wiederaufbau kam dem Unternehmen zugute, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen und sehr guten Back Ups und Archiven. „Solch einen Angriff am eigenen Leib bzw. Unternehmen zu erfahren, ist trotz aller Vorkehrungen ein Härtetest. Inzwischen können wir uns aber wieder mit voller Kraft auf den normalen Geschäftsbetrieb konzentrieren“, fasst Klaus Kisters, Vorstand der KISTERS Gruppe, zusammen. Von höchster Priorität waren bei dem Vorfall erstens die Sicherheit der Kund:innen und Geschäftspartner:innen und zweitens eine offene und transparente Kommunikation. „Für das Vertrauen und die Unterstützung, die wir von allen Seiten erfahren haben, möchte ich mich herzlich bedanken“, so Kisters weiter.
Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen, Prozessbeobachtung usw. wurde die Sicherheit weiter erhöht. Kisters warnt: „Da momentan die Bedrohungslage durch Cyber-Angriffe angesichts der aktuellen geopolitischen Lage sehr hoch ist, ist für uns wie für alle anderen Unternehmen, insbesondere in der kritischen Infrastruktur weiterhin höchste Wachsamkeit angesagt.“
Hintergrund
In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der KISTERS Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker ist KISTERS nicht eingegangen.
