Trotz der bestehenden Sicherheitsmaßnahmen in Unternehmen nimmt die Zahl der Cyber-Attacken in Deutschland und international extrem zu. 9 von 10 Unternehmen wurden in Deutschland bereits Opfer von Datendiebstahl, Spionage oder Sabotage, wie eine Studie im Auftrag des Digitalverbands Bitkom zeigte. Am 25. Juli wurde bei uns ein Cyber-Angriff durch eine kriminelle Hackergruppe festgestellt.
Unmittelbar nach dem Erkennen des Cyber-Angriffes haben wir unsere Sicherheitsprotokolle aktiviert, alle Systeme vom Netz genommen und so den Angriff umgehend beendet. Ein Krisenstab – unterstützt durch spezialisierte IT-Forensiker – wurde mit der weiteren Untersuchung des Vorfalls beauftragt. Über die daraus gewonnenen Erkenntnisse haben wir unsere Kunden auf unsere Website informiert. Zudem haben wir unverzüglich den Vorfall der zuständigen Aufsichtsbehörde für Datenschutz in Nordrhein-Westfalen gemeldet und Anzeige bei der Polizei erstattet.
Wiederherstellung der Systeme
Die Wiederherstellung unserer Daten und Systeme kam nach dem Angriff sehr gut und wie geplant voran. Analysen zeigten, dass die Angreifer weder auf die Funktionen von Zählern und Messgeräten noch auf unser Abrechnungssystem zugreifen konnten. So gingen durch den Angriff keine Messwerte verloren. Die Messwerte wurden und werden korrekt zu uns übertragen. Da die Verbrauchserfassung zu jeder Zeit unterbrechungsfrei weiterlief, konnten wir Heizkostenabrechnungen daher wie gewohnt zeitnah nach dem Angriff wieder erstellen. Unser Serviceteam stand umgehend wie gewohnt zur Verfügung und unser Montagedienst war unverzüglich wieder unterwegs, um Geräte zu installieren oder zu tauschen. Weitere zeitweise eingeschränkte technische Dienstleistungen, wie unser Kundenportal oder Webservices, z. B. die monatlichen Verbrauchsinformationen über EcoTrend, standen nach einer sorgfältigen Test- und Prüfphase wieder zur Verfügung.
Für Rückfragen zum Cyber-Angriff richteten wir eigens eine Hotline ein und auch unser Serviceteam stand unseren Kund:innen während der Wiederherstellung der Services wie gewohnt zur Verfügung.
Veröffentlichung eines Datenpakets
Bei dem vergangenen Cyber-Angriff wurden trotz unserer umfassenden Sicherheitsvorkehrungen Unternehmensdaten von unseren Servern gestohlen und von einer Hackergruppe veröffentlicht. Darunter waren auch personenbezogene Daten, welche wir im Auftrag unserer Kunden verarbeiten. Darin waren jedoch keine besonderen Kategorien personenbezogener Daten, wie sie in der DSGVO definiert sind, enthalten. Alle Kunden, deren im Auftrag verarbeiteten Daten betroffen waren, informierten wir unverzüglich individuell und schriftlich über den Vorfall.
Überprüfung unserer Sicherheitsmaßnahmen
Datensicherheit hat für ista höchste Priorität. Wir sind unseren Kunden und Partnern für das große Maß an Verständnis und Geduld dankbar, dass sie nach dem Cyberangriff auf ista aufgebracht haben. Für uns war der kriminelle Zugriff auf unsere IT-Systeme Anlass, unsere ohnehin hohen Sicherheitsmaßnahmen nochmals zu überprüfen und zu verschärfen.