Quelle: Kisters
Nach dem Hackerangriff hat das Software-Unternehmen Kisters alle seine Systeme wieder am Laufen.
"Nach mehr als vier Monaten des digitalen Wiederaufbaus ist die Kisters Gruppe, die Mitte November Ziel eines Cyberangriffs war, in fast allen Bereichen wieder zum Normalbetrieb zurückgekehrt", teilte das Unternehmen mit. Wie eine Sprecherin auf Nachfrage der Redaktion sagte, bedeute das in "fast allen Bereichen", dass es möglicherweise "an wenigen Stellen noch haken könnte", auch gebe es intern noch einige Dinge zu erledigen. Aber prinzipiell sei das Unternehmen in allen Bereichen arbeitsfähig. Das bestätigt auch Vorstand Klaus Kisters: "Wir können uns wieder mit voller Kraft auf den normalen Geschäftsbetrieb konzentrieren", schreibt er in der Mitteilung.
Alle Mitarbeiterinnen und Mitarbeiter von Kisters einschließlich des Supports seien wieder vollumfänglich erreichbar und arbeitsfähig. Die Überprüfung der Software-Quellcodes sei abgeschlossen, die Cloud-Systeme der Kunden seien nach dem Neuaufbau wieder im Einsatz. Die "internen IT-Infrastrukturen und Prozesse sind zum allergrößten Teil wiederhergestellt", heißt es weiter. Zugute sei dem Unternehmen beim Wiederaufbau gekommen, dass bereits vor dem Angriff entsprechende Vorsorgemaßnahmen zum Beispiel in Form von Notfall-Infrastrukturen, Backups und Archiven getroffen worden waren.
Nach dem Angriff habe Kisters seine gesamte IT-Infrastruktur nach neuestem Stand der Technik neu aufgebaut. "Durch weitere Sicherheitsvorkehrungen wie umfangreiche Viren-Scans, Passwortänderungen, Prozessbeobachtung usw. wurde die Sicherheit weiter erhöht."
Mako 2022 musste deswegen verschoben werden
Cyberangreifer sind am 11. November vergangenen Jahres in das Netzwerk von Kisters eingedrungen. Sie haben bei der Ransomware-Attacke Daten gesichert und verschlüsselt. Sie drohten damit, die erbeuteten Daten zu veröffentlichen, falls nicht auf ihre finanziellen Bedingungen eingegangen werde. Auf ein Ultimatum ist das Unternehmen nach eigenen Angaben nicht eingegangen. Kisters hatte stets erklärt, sich auf keine Erpressungsversuche einzulassen.
Das Unternehmen hatte nach der Attacke zeitweise keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend war das Unternehmen vorübergehend weder über E-Mail, noch über Festnetz-Telefon erreichbar. In den Fall wurden auch die Kriminalpolizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet.
Durch den erzwungenen Stopp bei Kisters musste auch die Einführung der "Marktkommunikation 2022" (Mako 2022) zum 1. April verschoben werden. In der Mako 2022 sind neue Regeln für den Datenverkehr in der Energiewirtschaft wie für die Prozesse GPKE, MaBiS, WiM und MPES sowie des elektronischen Preisblatts enthalten. Betroffen von dieser Verzögerung waren nach Angaben der Bundesnetzagentur "mehrere hundert Unternehmen und Marktrollen in den Sparten Strom und Gas". Neuer Einführungstermin ist der 1. Oktober.
Für das Aachener Unternehmen mit seinen rund 750 Mitarbeiterinnen und Mitarbeitern war der Angriff eine große Herausforderung. "Solch einen Angriff am eigenen Leib beziehungsweise Unternehmen zu erfahren, ist trotz aller Vorkehrungen ein Härtetest", so Klaus Kisters.
Donnerstag, 31.03.2022, 13:36 Uhr
Stefan Sagmeister
© 2024 Energie & Management GmbH
