[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier ein kurzer Überblick, was bekannt ist. Weiterhin sind die Bucher-Gemeindefahrzeugsparte (Schweiz) Opfer einer Ransomware-Attacke.
Anzeige
Ransomware-Angriff auf die Kisters AG
Ich bin gerade durch nachfolgenden Tweet auf diesen neuen Fall eines Ransomware-Angriffs auf das mittelständische Unternehmen Kisters AG gestoßen.
Aktuell ist die Webseite des Unternehmens offline und liefert den Fehler 403, so das ich die nachfolgende Mitteilung des Unternehmens zum Cyber-Vorfall aus dem Google-Cache entnehmen musste.
Cyber-Angriff auf die KISTERS AG
In der Nacht vom 10. auf den 11. November 2021 wurde das IT-Unternehmen KISTERS AG Opfer eines Cyber-Angriffs. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems über einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters für nachhaltiges Ressourcenmanagement verschafft.
Die KISTERS AG hat umgehend nach Entdeckung des Angriffs die Kriminalpolizei und das Bundesamt für Sicherheit in der Informationstechnik BSI eingeschaltet und die zuständigen Aufsichtsbehörden informiert. Darüber hinaus begann ein Expertenteam aus IT-Spezialist:innen und -Forensiker:innen sofort zu analysieren, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten. Die Untersuchungen dauern noch an.
Aktuell hat das Unternehmen keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend ist das Unternehmen vorübergehend weder über E-Mail noch über Festnetz-Telefon erreichbar, sondern nur über die Mobilnummern der Kolleginnen und Kollegen. Die Kundinnen und Kunden der KISTERS AG sind nach Möglichkeit bereits persönlich über den Angriff und die möglichen Folgen sowie die eingeleiteten Maßnahmen informiert worden oder werden dies, sobald der Zugriff auf die Systeme es wieder zulässt.
Aktuell kann die KISTERS AG auch noch keinerlei Aussagen darüber treffen, welche Daten vom Angriff betroffen sind. „Transparenz ist in dieser Situation für uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Geschäftsbetrieb zurückkehren können", so der Geschäftsführer Klaus Kisters.
Aktuell arbeiten alle Experten im Krisenmodus. „Jetzt geht es für uns erstmal darum, schnell wieder auf allen Kanälen für unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck", so Klaus Kisters weiter. „Im nächsten Schritt werden wir alles daransetzen, wieder arbeitsfähig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen sich in Zukunft noch besser schützen können."
Klingt dramatisch – aber hey, immerhin haben "wir" diese offizielle Mitteilung durchgehend gegendert.
Anzeige
Die Kisters AG
Laut der LinkedIn-Seite entwickelt das 1963 als Ingenieurbüro gegründete, mittelständische Unternehmen, KISTERS heute Software-Lösungen für nachhaltiges Ressourcenmanagement von Energie und Wasser, für Umweltschutz und Sicherheit, für 3D-Viewing sowie Messgeräte für das Umwelt-Monitoring. Der Hardware-Vertrieb der KISTERS AG bietet großformatige Drucker (2D und 3D), Scanner uvm. an. Der Bereich Ingenieurleistungen besteht zudem bis heute fort.
Das Unternehmen mit über 600 Mitarbeitern hat den Hauptsitz in Aachen. Zudem gibt es zahlreiche Niederlassungen in Deutschland und Tochterunternehmen in Europa, Nordamerika, Australien und Asien. Das Unternehmen ist, laut eigener Aussage, aufgrund von Fachkompetenz, Einsatz- und Branchenerfahrung ein international gesuchter Lösungspartner. KISTERS Systeme sind weltweit im Einsatz.
Weitere Angriffe auf Bucher-Industriegruppe und mehr
Auch die Industriegruppe Bucher ist bereits letzten Mittwoch von einem Cyber-Angriff betroffen, wie ich diesem Tweet entnehmen. Der Kommunalfahrzeug-Anbieter Bucher Municipal hat seine IT-Infrastruktur heruntergefahren, nachdem das Unternehmen auffällige Aktivitäten bemerkt hat, wie das Bieler-Tagblatt hier schreibt. Allerdings sind keine weiteren Details bekannt.
Ergänzung: Glatt vergessen – ein spanischer Bierbrauer (Brauerei Damm) ist auch Opfer und musste seine Produktion einschränken. Weiterhin wurde der Internethändler Nature & Découvertes in der Schweiz gehackt.
Ähnliche Artikel:
Ransomware bei Münchner Modehaus Hirmer (9.11.2021)
Ransomware-Angriff auf Media Markt/Saturn
Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung
Ransomware-Angriff auf Arztdienstleister medatixx
Fünf Mitglieder der Sodinokibi/REvil Ransomware-Gruppe verhaftet
Anzeige
Kann man eigentlich schon als Krieg bezeichnen… so viele bekannt gewordene Angriffe sind schon heftig und die Dunkelziffer wird bestimmt um ein vielfaches höher sein.
Im Moment ist es echt heftig geworden. Fast jeden Tag hört man von einem neuen Fall bei welchem eine Firma oder Gemeinde unter den Folgen solcher Angriffe leidet. Recherchiert man ältere Fälle mal ein wenig, so bleiben die Folgen häufig für Monate spürbar.
Unter den Opfern ist inzwischen auch eine ziemliche Bandbreite was die Größe der Institutionen angeht. Reicht von kleineren Mittelständlern bis hin zu Konzernen mit einigen tausend Mitarbeitern.
Man kann nur davon träumen, dass diese Situation mittelfristig genug Druck aufbaut mehr in die Sicherheit der eigenen Systeme zu investieren und dass dieser Druck auch an die Hersteller zurückgegeben wird mehr für die Qualität der eigenen Produkte zu tun.
Bin voll und ganz deiner Meinung 👍.
Sicher!
Und das ist wohl alles erst der traurige Anfang vom evtl. bitteren Ende. Warten wir mal ab, wann (nicht ob!) der erste "richtig erfolgreiche" Angriff auf die kritische Infrastruktur erfolgt. Strom, Gas, Wasser, Atomkraft wurden bisher, zumindest im größeren Stil, noch verschont. Aber wenn's dann dort mal rumpelt, dann…
Am besten nicht drüber nachdenken… ;-)
Ja – das "Internet" wird gerade kaputt "gespielt"…
…
Und sie laufen! Naß und nässer
wirds im Saal und auf den Stufen.
Welch entsetzliches Gewässer!
Herr und Meister! hör mich rufen! –
Ach, da kommt der Meister!
Herr, die Not ist groß!
Die ich rief, die Geister
werd ich nun nicht los.
…
https://de.wikipedia.org/wiki/Der_Zauberlehrling
Oh du Ausgeburt der Hölle,
soll das ganze Haus ersaufen.
Seh ich über jede Schwelle
doch schon Wasserströme laufen.
Wenn die die Webseite runterfahren mussten, bedeutet dass, dass die Webserver eine direkte Verbindung zu den internen Systemen haben. So macht man das auch nicht. Immer schön trennen…
Da ist sicherheitshalber SOFORT ALLES runtergefahren worden.
Bitte keine Ferndiagnose nur auf Grund einer Pressemitteilung.
"Man kann nur davon träumen, dass diese Situation mittelfristig genug Druck aufbaut mehr in die Sicherheit der eigenen Systeme zu investieren und dass dieser Druck auch an die Hersteller zurückgegeben wird mehr für die Qualität der eigenen Produkte zu tun."
Dafür müsste es ein paar Firmen so arg erwischen, dass zumachen müssen. Und bei Behörden müssten die wirklich verantwortlichen empfindliche und öffentlichkeitswirksame Strafen erhalten.
So lange das nicht passiert, wird weiter der "Praktikant" vor den Bus geworfen und fertig.
Die Hersteller hingegen machen eher Druck, als dass sie welchen bekommen. Für Microsoft ist das wohl vor allem eine Marketing-Chance für ihre angeblich nie betroffenen Cloud-Dienste. Also bauen sie Druck auf die Kunden in Richtung Cloud auf und tun so, als hätten ihre Produkte damit nichts zu tun.
Aus dem derzeitigen IT-Security-Alptraum kommt unsere Gesellschaft nur raus, wenn wir genügend politischen Druck aufbauen, der darauf gerichtet ist, jede für die Gesellschaft kritische Infrastruktur auch entsprechend zu betreiben. Dafür sollten bei Verstößen nicht nur Geldstrafen, sondern auch Haftstrafen für die Verantwortlichen, sowie Zwangsabwicklungen von Firmen als mögliche Sanktion im Raum stehen.
Bisher drohen dem Vorstand einer Aktiengesellschaft oder einem Geschäftsführer höhere Strafen, wenn er das Geld seiner Anteilseigner in IT-Sicherheit steckt und damit den Gewinn schmälert, als wenn er alles verrotten lässt und die Kundendaten wegkommen.
"Klingt dramatisch – aber hey, immerhin haben "wir" diese offizielle Mitteilung durchgehend gegendert."
Die Bemerkung verstehe ich in dem Kontext des Artikels und der Meldung nicht. Wirkt ein wenig intellektuell arg eingeengt, wenn einem das überhaupt auffällt.
Durchgehend gegendert? Nö!
Die Angreifer bleiben männlich.
Als Mann fühlt man sich da doch glatt diskriminiert.
:-)
Danke, genau das Gleiche dachte ich gestern auch, habe mich aber mit einem Kommentar diesbzgl. zurückgehalten um nicht in ein Wespennest zu stechen, oder ein Fass aufzumachen, da diese "Problematik" hier ja eigentlich auch eher nichts zur tieferen Sache tut. Aber es ist schon wirklich auffallend, dass immer nur die positiv besetzten Wörter gegendert werden. Z. B. Mörderinnen, Betrügerinnen, Vergewaltigerinnen und viele weitere Wörter mehr, liest man dann doch eher selten (bis fast gar nicht) in diesem Zusammenhang. Wenn schon Wert auf sog. "Korrektheit" gelegt wird, dann doch bitte auch für wirklich ALLE!
Und nur um vorzubeugen, dass sich jetzt u. U. wieder über weibliche Vergewaltigerinnen – die es sehr wohl auch gibt – und noch mehr über deren Opfer lustig gemacht wird, oder die Sache nicht ganz ernst genommen wird: In meinem weiteren Bekanntenkreis wurde ein Mann eben genau wegen solch einer Straftat in den Suizid getrieben – eben weil er als schwer körperlich und psychisch geschädigtes Opfer, in der Folge auch noch andauerndem gesellschaftlichem Hohn und Lächerlichkeit preisgegeben wurde… Egal ob Frau oder Mann; es ist eine widerliche Straftat, die absolut gleichwertig (schlecht) zu sehen und zu ahnden ist!