Kisters lässt Ultimatum verstreichen

Cyberangreifer sind bekanntermaßen am 11. November in das Netzwerk von Kisters eingedrungen. Sie haben bei der Ransomware-Attacke Daten gesichert und verschlüsselt. Sie drohten damit, die erbeuteten Daten zu veröffentlichen, falls nicht auf ihre finanziellen Bedingungen eingegangen werde. Ein entsprechendes Ultimatum sei nun abgelaufen, teilte Kisters mit.

„Da sich Kisters nicht auf derartige Erpressungsversuche einlassen wird, ist mit der Veröffentlichung der erbeuteten Daten zu rechnen“, heißt es weiter. Und: „Sowie Informationen vorliegen, ob Kundendaten betroffen sind, wird Kisters den sofortigen direkten Kontakt zu den Betroffenen suchen.“ Das IT-Unternehmen arbeite eng mit den Sicherheitsbehörden zusammen, die mögliche Veröffentlichungen von Datenmaterial durch die Hacker werde konsequent als Straftat verfolgt.

Das Unternehmen hatte nach der Attacke zeitweise keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend war das Unternehmen vorübergehend weder über E-Mail noch über Festnetz-Telefon erreichbar. Der IT-Dienstleister arbeite mit Hochdruck an einer Rückkehr in den Regelbetrieb und „informiert regelmäßig auf seiner Website www.kisters.de über neue Erkenntnisse rund um die kriminelle Attacke“. Inzwischen seien viele Mitarbeiter wieder über ihre persönlichen E-Mail-Adressen und Telefonnummern erreichbar.

Geschäftsführer Klaus Kisters fühlt sich in der Entscheidung bestätigt, das Ultimatum verstreichen zu lassen: „Wir haben in den vergangenen Tagen von Kunden sowie Geschäftspartnern viel Zuspruch für unsere Entscheidung erfahren, nicht auf finanzielle Forderungen der Erpresser einzugehen. Auch der von uns eingeschlagene Weg, unsere IT-Infrastruktur neu aufzubauen, um Kompromittierungen nach aktuellem Stand der Technik auszuschließen, stößt auf breite Zustimmung.“