{"id":259404,"date":"2021-11-13T12:37:28","date_gmt":"2021-11-13T11:37:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259404"},"modified":"2021-12-13T23:56:03","modified_gmt":"2021-12-13T22:56:03","slug":"kisters-ag-opfer-eines-ransomware-angriffs-10-11-nov-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/13\/kisters-ag-opfer-eines-ransomware-angriffs-10-11-nov-2021\/","title":{"rendered":"Kisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Das mittelst\u00e4ndische Unternehmen Kisters AG, welches Software-L\u00f6sungen f\u00fcr nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10.\/11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier ein kurzer \u00dcberblick, was bekannt ist. Weiterhin sind die Bucher-Gemeindefahrzeugsparte (Schweiz) Opfer einer Ransomware-Attacke.<\/p>\n

<\/p>\n

Ransomware-Angriff auf die Kisters AG<\/h2>\n

\"\"Ich bin gerade durch nachfolgenden Tweet<\/a> auf diesen neuen Fall eines Ransomware-Angriffs auf das mittelst\u00e4ndische Unternehmen Kisters AG gesto\u00dfen.<\/p>\n

\"Kisters<\/a><\/p>\n

Aktuell ist die Webseite des Unternehmens offline und liefert den Fehler 403, so das ich die nachfolgende Mitteilung des Unternehmens zum Cyber-Vorfall aus dem Google-Cache entnehmen musste.<\/p>\n

\n

Cyber-Angriff auf die KISTERS AG<\/h4>\n

In der Nacht vom 10. auf den 11. November 2021 wurde das IT-Unternehmen KISTERS AG Opfer eines Cyber-Angriffs. Nach bisherigem Kenntnisstand haben sich die Angreifer trotz eines starken Sicherheitssystems \u00fcber einen orchestrierten Ransomware-Angriff Zugang zum Computernetzwerk des Software-Anbieters f\u00fcr nachhaltiges Ressourcenmanagement verschafft.<\/p>\n

Die KISTERS AG hat umgehend nach Entdeckung des Angriffs die Kriminalpolizei und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik BSI eingeschaltet und die zust\u00e4ndigen Aufsichtsbeh\u00f6rden informiert. Dar\u00fcber hinaus begann ein Expertenteam aus IT-Spezialist:innen und -Forensiker:innen sofort zu analysieren, wie die Angreifer trotz umfangreicher, mehrstufiger und anerkannter Sicherheitsvorkehrungen des Unternehmens in das Netzwerk eindringen konnten. Die Untersuchungen dauern noch an.<\/p>\n

Aktuell hat das Unternehmen keinen Zugriff auf das eigene System, da es komplett heruntergefahren wurde, um weiteren Schaden zu vermeiden. Entsprechend ist das Unternehmen vor\u00fcbergehend weder \u00fcber E-Mail noch \u00fcber Festnetz-Telefon erreichbar, sondern nur \u00fcber die Mobilnummern der Kolleginnen und Kollegen. Die Kundinnen und Kunden der KISTERS AG sind nach M\u00f6glichkeit bereits pers\u00f6nlich \u00fcber den Angriff und die m\u00f6glichen Folgen sowie die eingeleiteten Ma\u00dfnahmen informiert worden oder werden dies, sobald der Zugriff auf die Systeme es wieder zul\u00e4sst.<\/p>\n

Aktuell kann die KISTERS AG auch noch keinerlei Aussagen dar\u00fcber treffen, welche Daten vom Angriff betroffen sind. \u201eTransparenz ist in dieser Situation f\u00fcr uns das wichtigste Gut. Wir werden unsere Kundinnen und Kunden klar und offen informieren, wenn wir wissen, um welche Daten es geht und wann wir wieder in den normalen Gesch\u00e4ftsbetrieb zur\u00fcckkehren k\u00f6nnen\", so der Gesch\u00e4ftsf\u00fchrer Klaus Kisters.<\/p>\n

Aktuell arbeiten alle Experten im Krisenmodus. \u201eJetzt geht es f\u00fcr uns erstmal darum, schnell wieder auf allen Kan\u00e4len f\u00fcr unsere Kundinnen und Kunden erreichbar zu sein. Daran arbeiten wir mit Hochdruck\", so Klaus Kisters weiter. \u201eIm n\u00e4chsten Schritt werden wir alles daransetzen, wieder arbeitsf\u00e4hig zu sein und Erkenntnisse zu gewinnen, damit wir, aber auch andere Unternehmen sich in Zukunft noch besser sch\u00fctzen k\u00f6nnen.\"<\/p><\/blockquote>\n

Klingt dramatisch – aber hey, immerhin haben \"wir\" diese offizielle Mitteilung durchgehend gegendert.<\/p>\n

Die Kisters AG<\/h2>\n

Laut der LinkedIn-Seite entwickelt das 1963 als Ingenieurb\u00fcro gegr\u00fcndete, mittelst\u00e4ndische Unternehmen, KISTERS heute Software-L\u00f6sungen f\u00fcr nachhaltiges Ressourcenmanagement von Energie und Wasser, f\u00fcr Umweltschutz und Sicherheit, f\u00fcr 3D-Viewing sowie Messger\u00e4te f\u00fcr das Umwelt-Monitoring. Der Hardware-Vertrieb der KISTERS AG bietet gro\u00dfformatige Drucker (2D und 3D), Scanner uvm. an. Der Bereich Ingenieurleistungen besteht zudem bis heute fort.<\/p>\n

Das Unternehmen mit \u00fcber 600 Mitarbeitern hat den Hauptsitz in Aachen. Zudem gibt es zahlreiche Niederlassungen in Deutschland und Tochterunternehmen in Europa, Nordamerika, Australien und Asien. Das Unternehmen ist, laut eigener Aussage, aufgrund von Fachkompetenz, Einsatz- und Branchenerfahrung ein international gesuchter L\u00f6sungspartner. KISTERS Systeme sind weltweit im Einsatz.<\/p>\n

Weitere Angriffe auf Bucher-Industriegruppe und mehr<\/h2>\n

Auch die Industriegruppe Bucher ist bereits letzten Mittwoch von einem Cyber-Angriff betroffen, wie ich diesem Tweet<\/a> entnehmen. Der Kommunalfahrzeug-Anbieter Bucher Municipal hat seine IT-Infrastruktur heruntergefahren, nachdem das Unternehmen auff\u00e4llige Aktivit\u00e4ten bemerkt hat, wie das Bieler-Tagblatt hier schreibt<\/a>. Allerdings sind keine weiteren Details bekannt.<\/p>\n

Erg\u00e4nzung<\/strong>: Glatt vergessen – ein spanischer Bierbrauer<\/a> (Brauerei Damm) ist auch Opfer und musste seine Produktion einschr\u00e4nken. Weiterhin wurde der Interneth\u00e4ndler Nature & D\u00e9couvertes in der Schweiz gehackt<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nRansomware bei M\u00fcnchner Modehaus Hirmer (9.11.2021)<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nMedia Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nF\u00fcnf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das mittelst\u00e4ndische Unternehmen Kisters AG, welches Software-L\u00f6sungen f\u00fcr nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10.\/11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259404","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259404"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259404\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}