Home > Company News > Cyber-Angriff auf Kisters AG durch orchestrierte Ransomware-Attacke

Cyber-Angriff auf Kisters AG durch orchestrierte Ransomware-Attacke

Cyber-Angriff
Cyber-Angriff auf die Kisters AG. IT-Spezialist:innen und -Forensiker:innen analysieren, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten.  (Bild: Gerd Altmann / Pixabay)

Update 26.11.2021:
Seit Mittwoch werden die Cloud-Lösungen zurückgeladen. Dies dauert je System mehrere Stunden. Gestern wurde mit den mehrstufigen Virenprüfungen der Kundensysteme begonnen, die je Kundensystem z.Zt. bis zu 24h dauern. Es wurden bisher keine Auffälligkeiten in Kundensystemen entdeckt. Ab dem Wochenende wird die Aktivierung der ersten Systeme in einer stark abgesicherten Umgebung in unserem Rechenzentrum erfolgen. Diese Systeme werden anschließend von unseren Fachkolleg:innen/Consulting geprüft und gehen dann in den Freigabeprozess. Auch wenn das immer noch ein sehr langwieriger und aufwendiger Prozess ist, halten wir ihn für notwendig, um die IT-Sicherheit zu gewährleisten.

Außerdem haben heute die ersten Kolleginnen und Kollegen in Aachen, Oldenburg und Wien ihre neu aufgesetzten Rechner erhalten. Weitere Mitarbeiter:innen und Standorte folgen sukzessive.

Update 25.11.2021:
Die Beschlusskammern 6 und 7 der BNetzA bewerten den Angriff auf die KISTERS AG als Ausnahmesituation und empfehlen für die Kommunikation im Kontakt zu den betroffenen Marktpartnern, vorübergehend auf einen bilateralen Austausch zurückzugreifen.

Außerdem beabsichtigt die BNetzA in diesem Zusammenhang auftretende Ausfälle und Behinderungen der automatisierten Marktkommunikation nicht im Wege von Aufsichtsmaßnahmen zu verfolgen. [> Mitteilung der BNetzA (PDF]

Die KISTERS-Telefoniesysteme wurden neu aufgebaut und werden nun sukzessive wieder in Betrieb genommen. Unsere Kolleginnen und Kollegen in einzelnen Standorten (wie z.B. Aachen und Oldenburg) sind bereits wieder wie gewohnt erreichbar. Weitere Standorte werden folgen. [Kontaktdaten]

E-Mails an die persönlichen KISTERS-Adressen der Kolleginnen und Kollegen landen seit dem 14.11.2021 wieder in den Postfächern und gehen nicht verloren (E-Mails an KISTERS-Sammeladressen seit dem 20.11.). Aktuell haben die Kolleginnen und Kollegen aus Sicherheitsgründen aber noch keinen internen Zugriff auf ihre Postfächer. Wir informieren Sie an dieser Stelle, sobald sich dies ändert.

Update 24.11.2021:
Der Aufbau der neuen IT Infrastruktur ist soweit abgeschlossen, dass das Rückladen aus dem gesicherten Backup heute gestartet wurde. Mit der Überprüfung wird dann morgen sukzessive begonnen.

Update: 23.11.2021:
„Um die Sicherheit unserer Kundinnen und Kunden zu gewährleisten, setzen wir unsere Systeme komplett neu auf. Die Arbeiten dazu sind aktuell in vollem Gange. Daten, die wir aus dem Back-Up nutzen können, werden vorab genauestens überprüft, um die Integrität und Konsistenz weitestgehend sicherzustellen. Für unsere Cloud-Kunden werden wir morgen (Mittwoch) mit dem Rückspeichern der Systeme beginnen, ab Donnerstag werden diese Systeme dann umgehend geprüft und auf Auffälligkeiten gemonitort. Danach erfolgt dann schrittweise die Freigabe in den folgenden Tagen und Wochen. Ihr/e KISTERS-Ansprechpartner:in wird sich dann mit Ihnen in Verbindung setzen.Parallel laufen die forensischen Analysen weiter.“

Update: 21.11.2021:
„Nach den bisherigen forensischen Analysen gibt es aktuell keine Anzeichen dafür, dass unsere ausgelieferten Softwareprodukte kompromittiert sind.“

12.11.2021:

Erfolgreicher Cyber-Angriff trotz mehrstufiger und anerkannter Sicherheitsvorkehrungen

In der Nacht vom 10. auf den 11. November 2021 hat das IT-Unternehmen KISTERS AG ein Cyber-Angriff ereilt. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters für nachhaltiges Ressourcenmanagement verschafft.

Die KISTERS AG hat umgehend nach Entdeckung des Angriffs die Kriminalpolizei und das Bundesamt für Sicherheit in der Informationstechnik BSI eingeschaltet und die zuständigen Aufsichtsbehörden informiert. Darüber hinaus begann ein Expertenteam aus IT-Spezialist:innen und -Forensiker:innen sofort zu analysieren, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten. Die Untersuchungen dauern noch an.

Unternehmen vorübergehend nicht erreichbar

Aktuell hat das Unternehmen keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend ist das Unternehmen vorübergehend weder über E-Mail noch über Festnetz-Telefon erreichbar, sondern nur über die Mobilnummern der Kolleginnen und Kollegen. Die Kundinnen und Kunden der KISTERS AG sind nach Möglichkeit bereits persönlich über den Angriff und die möglichen Folgen sowie die eingeleiteten Maßnahmen informiert worden oder werden dies, sobald der Zugriff auf die Systeme es wieder zulässt.

„Transparenz ist in dieser Situation für uns das wichtigste Gut“

Aktuell kann die KISTERS AG auch noch keinerlei Aussagen darüber treffen, welche Daten vom Angriff betroffen sind. „Transparenz ist in dieser Situation für uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Geschäftsbetrieb zurückkehren können“, so der Geschäftsführer Klaus Kisters.

„Schnell wieder auf allen Kanälen erreichbar sein“

Aktuell arbeiten alle Experten im Krisenmodus. „Jetzt geht es für uns erstmal darum, schnell wieder auf allen Kanälen für unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck“, so Klaus Kisters weiter. „Im nächsten Schritt werden wir alles daransetzen, wieder arbeitsfähig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen sich in Zukunft noch besser schützen können.“

> Auch personenbezogene Daten könnten betroffen sein

Lesen Sie auch:
● KISTERS AG ergänzt das mobile endios one-Ökosystem mit ihrer Regionalstromplattform

● Stadtwerke Schwäbisch Hall und KISTERS bieten gemeinsam durchgängige Metering-Lösungen
● Kisters sorgt mit Container-Technologie für reibungslose Software-Updates und Reduzierung der Prozesskosten
● Gurobi und KISTERS verlängern ihre Kooperation im Bereich Energieeinsatzoptimierung
● Alliander Netz Heinsberg setzt auf Redispatch-2.0-Software und Netzleitsystem von KISTERS

Über Kisters

Informationen zum Unternehmen finden Sie in der Company-Box.

Company-Box
Das könnte Sie auch interessieren
CRM in der Praxis
Reihenweise Bestnoten für CURSOR-CRM in der Trovarit-Studie „CRM in der Praxis“
Cyber-Versicherungen
Multifaktor-Authentifizierung als Voraussetzung für Cyber-Versicherungen
Partin
PARTIN – Neues EDIFACT-Format ersetzt Excel beim Austausch von Kommunikationsdaten
Regionalstromplattform
KISTERS AG ergänzt das mobile endios one-Ökosystem mit ihrer Regionalstromplattform