Volle Kraft voraus

Beim Wiederaufbau kam dem Unternehmen zugute, dass es im Rahmen seiner Sicherheitszertifizierung durch die ISO-Norm 27001 solide Vorsorgemaßnahmen für die Business Continuity getroffen hatte, zum Beispiel in Form von Notfall-Infrastrukturen und sehr guten Back Ups und Archiven. „Solch einen Angriff am eigenen Leib bzw. Unternehmen zu erfahren, ist trotz aller Vorkehrungen ein Härtetest. Inzwischen können wir uns aber wieder mit voller Kraft auf den normalen Geschäftsbetrieb konzentrieren“, fasst Klaus Kisters, Vorstand der KISTERS Gruppe, zusammen. Von höchster Priorität waren bei dem Vorfall erstens die Sicherheit der Kund:innen und Geschäftspartner:innen und zweitens eine offene und transparente Kommunikation. „Für das Vertrauen und die Unterstützung, die wir von allen Seiten erfahren haben, möchte ich mich herzlich bedanken“, so Kisters weiter.

Nach dem Angriff ist die gesamte IT-Infrastruktur konsequent neu aufgebaut worden, um Kompromittierungen nach neuestem Stand der Technik ausschließen zu können. Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen, Prozessbeobachtung usw. wurde die Sicherheit weiter erhöht. Kisters warnt: „Da momentan die Bedrohungslage durch Cyber-Angriffe angesichts der aktuellen geopolitischen Lage sehr hoch ist, ist für uns wie für alle anderen Unternehmen, insbesondere in der kritischen Infrastruktur weiterhin höchste Wachsamkeit angesagt.“

Hintergrund

In der Nacht auf den 11. November 2021 hatten kriminelle Angreifer sich durch einen orchestrierten Ransomware-Angriff Zugang zu IT-Systemen und Daten der KISTERS Gruppe verschafft, diese verschlüsselt und damit gedroht, erbeutete Daten zu veröffentlichen. Das Unternehmen hatte sofort die zuständigen Behörden eingeschaltet und sowohl die Kund:innen als auch die Öffentlichkeit informiert. Auf Erpressungsversuche der Hacker ist KISTERS nicht eingegangen.