Quelle: Fotolia / Sergey Nivens
Nach Erkenntnissen von Forensikern sind die Kundensysteme des Software-Herstellers vom Cyberangriff nicht betroffen.
Wie die Wilken Software Group mitteilt, fährt sie die ersten Systeme wieder hoch. Priorität habe dabei die Kundenkommunikation. Mail-Server und Telefone würden „in den nächsten Stunden“ ans Netz gehen, erklärte Jörn Struck, CTO von Wilken, am Abend des 18. Oktober und zeigte sich zuversichtlich, dass das Unternehmen „in Kürze wieder auf den gewohnten Kanälen“ für die Kunden erreichbar ist.
Mittlerweile hätten Forensiker auch bestätigt, dass die Kundensysteme des Software-Herstellers, die im hauseigenen Data Service Center von einer eigenen Firewall geschützt werden physisch von allen anderen IT-Systemen getrennt seien, nicht angegriffen wurden. Allerdings könne derzeit noch nicht gesagt werden, wann die vollständige operative Arbeitsfähigkeit des Unternehmens wiederhergestellt sei.
Die Wilken Software Group war am 12. Oktober Opfer einer Ransomware-Attacke geworden. Aus Sicherheitsgründen hatte das Unternehmen an diesem Tag ihre Systeme heruntergefahren und auch das Kundenportal abgeschaltet. Zudem hatte das TÜV-zertifizierte Rechenzentrum den Notfallplan ausgerufen.
Das Unternehmen war zunächst weder über E-Mail noch andere internetbasierte Kanäle erreichbar. Lediglich über die Mobilnummern konnten die verschiedenen Kundengruppen ihre jeweils wichtigsten Ansprechpartner bei Wilken kontaktieren.
Strafanzeige bei der Kriminalpolizei gestellt
Am 12. Oktober war zwar das gesamte Ausmaß des Angriffs noch nicht absehbar. „Wir haben jedoch die Hoffnung, dass die Systeme unserer Kunden nicht betroffen sind“, sagte Dominik Schwärzel, CEO von Wilken. Erste Analysen hatten ergeben, dass ausschließlich interne Systeme betroffen waren. In den Systemen der Kunden, die im Rechenzentrum von Wilken gehostet werden, seien bislang keine Anomalien festgestellt worden, hieß es in einer Mitteilung des Software-Hauses, das sicherheitshalber nicht nur den Standort Ulm, den Hauptsitz des Unternehmens, sondern auch andere Standorte, wie beispielsweise Greven, heruntergefahren hatte.
Das Unternehmen habe sofort, nachdem es den Angriff bemerkt habe, Strafanzeige bei der Kriminalpolizei in Ulm gestellt, teilte Wilken mit. Am 13. Oktober waren dann auch Spezialisten der Kriminalpolizei Ulm und weitere externe Spezialisten vor Ort, um die eigene IT-Abteilung bei der Analyse und Wiederherstellung der Systeme zu unterstützen. Zwischenzeitlich hatte das Unternehmen das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert. Zu diesem Zeitpunkt gab es laut Wilken weiterhin keine Anhaltspunkte, dass die gehosteten Kundenumgebungen, die Cloud Services und die Wilken Portalwelt vom Angriff betroffen sind. Sie seien somit im Produktivbetrieb unbeeinträchtigt, hieß es.
Am 15. Oktober meldete Wilken auf seiner Internetseite den Beginn des Wiederaufbaus einer neuen Netzwerkinfrastruktur. Die IT arbeite „mit Hochdruck an einer erneut zur Verfügung gestellten, sicheren, internen Betriebslandschaft“. Und am 16. Oktober erklärte das Unternehmen, das Kundennetzwerk sei nicht von Malware betroffen. Sämtliche Mitarbeiterarbeitsplätze würden aktuell analysiert und für den erneuten sicheren Betrieb vorbereitet.
Mittwoch, 19.10.2022, 11:52 Uhr
Fritz Wilhelm
© 2024 Energie & Management GmbH
