Ab sofort ist die Pflege der Empfänger:innen der Verbrauchsinformation in der Kosten-/Nutzerdatenerfassung wieder möglich. Ebenfalls steht unser Datenaustausch-Service inklusive E-Invoicing wieder wie gewohnt zur Verfügung. Leider können wir noch nicht auf unser Webportal zugreiffen. 

Alle Mitarbeiter:innen sind über alle gewohnten Kanäle – telefonisch wie per E-Mail oder Kontaktformular – wieder für Sie erreichbar. Bitte haben Sie Verständnis dafür, dass sich einzelne Rückmeldungen aufgrund des erhöhten Rückfrageaufkommens etwas verzögern. Bitte senden Sie uns Ihr Anliegen nicht mehrfach, es wird schnellstmöglich bearbeitet. Über weitere Services informieren wir in Kürze.

Hiermit möchten wir Sie über die Fortschritte nach dem Cyber-Angriff informieren und Ihnen ein Update zur derzeitigen Situation geben.
Ab sofort können wir wieder Jahresabrechnungen erstellen und arbeiten jetzt mit Hochdruck daran, die offenen Abrechnungen nachzureichen. Fakt ist: Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter, die Messwerte sind exakt und werden korrekt zu uns übertragen. Die Angreifer hatten weder Zugriff auf unsere Messgeräte noch auf unser Abrechnungssystem. Es sind auch keine Werte verloren gegangen, daher können wir Ihre Heizkostenabrechnung wie gewohnt für Sie erstellen. Allerdings kann es hierbei zu Verzögerungen kommen.

Unser Serviceteam steht Ihnen wie gewohnt zur Verfügung, unser Montagedienst ist unterwegs, um Ihre Geräte zu installieren oder zu tauschen. Weitere bisher eingeschränkte technische Dienstleistungen, wie unser Kundenportal oder Webservices, z. B. die monatlichen Verbrauchsinformationen über EcoTrend, befinden sich nach der Wiederherstellung in der abschließenden Test- und Prüfphase. Die dafür notwendigen Verbrauchswerte liegen uns vor. Allerdings stehen uns als Folge des Cyber-Angriffes aktuell noch nicht alle Schnittstellen wieder zur Verfügung, die wir für die Datenbereitstellung benötigen. Wir erwarten, dass wir diese voraussichtlich bis Mitte September wieder in Betrieb nehmen. Wir werden Sie hierzu informieren, sobald unsere Systeme und Services wieder uneingeschränkt nutzbar sind.

Neben der Wiederherstellung der Services liegt – wie berichtet – unser Fokus auf der sorgfältigen Untersuchung des Datenpakets, das im Zusammenhang mit dem Angriff steht und von der Hackergruppe veröffentlicht wurde. Diese ist nun abgeschlossen.

Am Abend des 18.08.2022 haben wir festgestellt, dass die Angreifer personenbezogene Daten, welche wir im Auftrag unserer Kunden verarbeiten, veröffentlicht haben. Die Daten stammen aus vier Dateien, betreffen die Jahre 2006 bis 2012 und umfassen rund 146.000 Kunden. Diese personenbezogenen Daten von Bewohnern aus den Jahren 2006 bis 2012 bestehen aus Adressen, Nutzernamen, Liegenschaftsnummern, Verbrauchsdaten (Heiz-, Warm- und Kaltwasserverbrauch), Nutzernummern und Angaben über beheizte Flächen. Insgesamt sind jedoch keine besonderen Kategorien personenbezogener Daten, wie sie in der DSGVO definiert sind, enthalten. Kunden, deren Daten betroffen sind, informieren wir aktuell individuell und schriftlich über den Vorfall.

Datensicherheit hat für ista höchste Priorität. Wir bedauern deshalb ausdrücklich, dass es bei diesem Angriff trotz unserer umfassenden Sicherheitsvorkehrungen und der unmittelbaren Aktivierung von externen IT-Experten Daten entwendet werden konnten. ista hat die Datenschutzbehörden unmittelbar über den Datendiebstahl informiert und steht mit allen Ermittlungsbehörden in regelmäßigem und engem Austausch. Wir nehmen den Vorfall auch zum Anlass, die bestehenden Sicherheitsmaßnahmen nochmals gründlich zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Wir möchten uns bei Ihnen für die Unannehmlichkeiten der vergangenen Tage entschuldigen. Gleichzeitig danken wir Ihnen für das hohe Maß an Verständnis und Geduld, das Sie uns in dieser Phase entgegenbringen. Über die weiteren Entwicklungen werden wir Sie weiterhin auf dem Laufenden halten.

Die Wiederherstellung unserer Daten und Systeme kommt sehr gut und wie geplant voran. Hierbei gehen wir sehr sorgfältig vor und setzen mit marktführenden Experten gleichzeitig umfassende Schutzmaßnahmen um. Dieses Maßnahmenpaket sieht vor, dass unsere Kernservices wie Kundenportal sowie die Erstellung der Jahresabrechnung voraussichtlich bis Ende August wieder verfügbar sein werden. Wir entschuldigen uns für diese Unannehmlichkeiten und hoffen auf Ihr Verständnis. Bis dahin sind wir über die bekannten Telefonnummern für Sie da und unsere Servicetechniker für Sie unterwegs. Wir geben unser Bestes, einzelne Services schnellst möglich wieder freizuschalten.
Unsere laufenden, von ausgewiesenen IT-Forensik-Experten unterstützten Analysen, haben ergeben, dass die Angreifer nicht auf die Funktionen von Zählern und Messgeräten zugreifen konnten. Die Verbrauchserfassung läuft daher uneingeschränkt weiter. Es gingen und gehen keine Messwerte verloren.

Aktuell berichten neben ista zahlreiche andere Unternehmen über Cyber-Angriffe verschiedenster Art. Wir nehmen die gestiegene Bedrohung zum Anlass, um unsere ohnehin hohen Sicherheitsmaßnahmen grundlegend auf den Prüfstand zu stellen und das Schutzniveau noch weiter zu erhöhen.

Zusätzlich überwachen wir engmaschig mit Unterstützung externer IT-Sicherheitsexperten, ob die kriminellen Angreifer Datenpakete veröffentlichen.

Heute haben wir Aktivitäten in Bezug auf die von unseren Servern gestohlenen Unternehmensdaten identifiziert. Es wurde von einer Hackergruppe ein Datenpaket veröffentlicht, das im Zusammenhang mit dem Angriff steht. Gemeinsam mit erfahrenen Forensikern haben wir umgehend eine umfassende Analyse des Datenpakets eingeleitet, um festzustellen, welche Daten veröffentlicht wurden. Diese dauert noch an, wir erwarten Anfang der Woche weitere Ergebnisse der Analyse.

Sollten wir dabei feststellen, dass es sich um Daten unserer Kunden oder Mitarbeiter handelt, werden wir diese gemäß aller vertraglichen bzw. gesetzlichen Vorgaben informieren.

Derzeit sind die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmassnahme wurden alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um grösseren Schaden an unserer IT-Infrastruktur zu verhindern. Wir bedauern die Ihnen dadurch entstandenen Unannehmlichkeiten sehr.

Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet. Ein Krisenstab mit internen sowie externen Expert:innen nimmt derzeit eine gründliche Untersuchung des Vorfalls vor und arbeitet mit Hochdruck daran, die Störung möglichst zügig zu beheben. Dies kann allerdings noch Zeit in Anspruch nehmen.

Wir bitten Sie also weiter um Geduld und hoffen auf Ihr Verständnis. Seien Sie aber versichert, dass wir den Vorfall zum Anlass nehmen, unsere bereits sehr umfassenden und strikten Sicherheitsmassnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.
Im Augenblick wissen wir noch nicht, welche Daten die Angreifer tatsächlich erlangt haben, beziehungsweise auf welche Daten zugegriffen wurde. Alle aktuellen Informationen zum Stand der Arbeiten und Antworten auf die wichtigsten Fragen erhalten Sie hier auf unserer Website, die wir aktualisieren, sobald es etwas Neues gibt.

Für dringende Anliegen Ihrerseits haben wir eine Service-Hotline unter 062 746 99 17 eingerichtet. Bitte haben Sie Verständnis dafür, dass wir aktuell aufgrund der erwähnten Umstände nicht immer sofort auf Ihre Anliegen reagieren können. Wir hoffen, so schnell wie möglich mit unserem gewohnten Service wieder für Sie da zu sein.