Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Kisters zieht Zwischenfazit zum Cyber-Angriff

KISTERS_Firmensitz_Aachen


Firmenzentrale des IT-Unternehmen Kisters in Aachen. Foto: Kisters AG

31.03.2022 – Nach mehr als vier Monaten des „digitalen Wiederaufbaus“ ist die Kisters Gruppe, die Mitte November 2021 Ziel eines Cyber-Angriffs war, nach eigenen Angaben in fast allen Bereichen wieder zum Normalbetrieb zurückgekehrt. Alle Mitarbeiter:innen einschließlich des Supports seien wieder vollumfänglich erreichbar und arbeitsfähig, die Überprüfung der Software-Quellcodes sei abgeschlossen und die KISTERScloud-Systeme der Kunden seien nach einem Neuaufbau wieder im Einsatz. Auch die internen IT-Infrastrukturen und Prozesse sind die IT-Anbieter zufolge zum allergrößten Teil wiederhergestellt.
Beim Wiederaufbau sei dem Unternehmen zugute gekommen, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen sowie Back Ups und Archiven.

Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen und Prozessbeobachtung habe Kisters die Sicherheit weiter erhöht.

Hintergrund zum Cyberangriff

In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der Kisters Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker sei Kisters nicht eingegangen. (ds)

www.kisters.de