31.03.2022 – Nach mehr als vier Monaten des „digitalen Wiederaufbaus“ ist die Kisters Gruppe, die Mitte November 2021 Ziel eines Cyber-Angriffs war, nach eigenen Angaben in fast allen Bereichen wieder zum Normalbetrieb zurückgekehrt. Alle Mitarbeiter:innen einschließlich des Supports seien wieder vollumfänglich erreichbar und arbeitsfähig, die Überprüfung der Software-Quellcodes sei abgeschlossen und die KISTERScloud-Systeme der Kunden seien nach einem Neuaufbau wieder im Einsatz. Auch die internen IT-Infrastrukturen und Prozesse sind die IT-Anbieter zufolge zum allergrößten Teil wiederhergestellt.
Beim Wiederaufbau sei dem Unternehmen zugute gekommen, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen sowie Back Ups und Archiven.
Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen und Prozessbeobachtung habe Kisters die Sicherheit weiter erhöht.
Hintergrund zum Cyberangriff
In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der Kisters Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker sei Kisters nicht eingegangen. (ds)