Aktuelle Informationen zu unseren Services

Stand 16. September 2022

Ab sofort ist das Webportal wieder vollständig für Sie nutzbar. Auch die Pflege der Empfänger:innen der Verbrauchsinformation ist in der Kosten-/Nutzerdatenerfassung wieder möglich. Ebenfalls steht unser Datenaustausch-Service inklusive E-Invoicing wieder wie gewohnt zur Verfügung. Alle Mitarbeiter:innen sind über alle gewohnten Kanäle – telefonisch wie per E-Mail oder Kontaktformular – wieder für Sie erreichbar. Bitte haben Sie Verständnis dafür, dass sich einzelne Rückmeldungen aufgrund des erhöhten Rückfrageaufkommens etwas verzögern. Bitte senden Sie uns Ihr Anliegen nicht mehrfach, es wird schnellstmöglich bearbeitet. Über weitere Services informieren wir in Kürze.

Stand 22. August 2022

Hiermit möchten wir Sie über die Fortschritte nach dem Cyber-Angriff informieren und Ihnen ein Update zur derzeitigen Situation geben.

Ab sofort können wir wieder Jahresabrechnungen erstellen und arbeiten jetzt mit Hochdruck daran, die offenen Abrechnungen nachzureichen. Fakt ist: Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter, die Messwerte sind exakt und werden korrekt zu uns übertragen. Die Angreifer hatten weder Zugriff auf unsere Messgeräte noch auf unser Abrechnungssystem. Es sind auch keine Werte verloren gegangen, daher können wir Ihre Heizkostenabrechnung wie gewohnt für Sie erstellen. Allerdings kann es hierbei zu Verzögerungen kommen.

Unser Serviceteam steht Ihnen wie gewohnt zur Verfügung, unser Montagedienst ist unterwegs, um Ihre Geräte zu installieren oder zu tauschen. Weitere bisher eingeschränkte technische Dienstleistungen, wie unser Kundenportal oder Webservices, z. B. die monatlichen Verbrauchsinformationen über EcoTrend, befinden sich nach der Wiederherstellung in der abschließenden Test- und Prüfphase. Die dafür notwendigen Verbrauchswerte liegen uns vor. Allerdings stehen uns als Folge des Cyber-Angriffes aktuell noch nicht alle Schnittstellen wieder zur Verfügung, die wir für die Datenbereitstellung benötigen. Wir erwarten, dass wir diese voraussichtlich bis Mitte September wieder in Betrieb nehmen. Wir werden Sie hierzu informieren, sobald unsere Systeme und Services wieder uneingeschränkt nutzbar sind.

Neben der Wiederherstellung der Services liegt – wie berichtet – unser Fokus auf der sorgfältigen Untersuchung des Datenpakets, das im Zusammenhang mit dem Angriff steht und von der Hackergruppe veröffentlicht wurde. Diese ist nun abgeschlossen.

Am Abend des 18.08.2022 haben wir festgestellt, dass die Angreifer personenbezogene Daten, welche wir im Auftrag unserer Kunden verarbeiten, veröffentlicht haben. Die Daten stammen aus vier Dateien, betreffen die Jahre 2006 bis 2012 und umfassen rund 146.000 Kunden. Diese personenbezogenen Daten von Bewohnern aus den Jahren 2006 bis 2012 bestehen aus Adressen, Nutzernamen, Liegenschaftsnummern, Verbrauchsdaten (Heiz-, Warm- und Kaltwasserverbrauch), Nutzernummern und Angaben über beheizte Flächen. Insgesamt sind jedoch keine besonderen Kategorien personenbezogener Daten, wie sie in der DSGVO definiert sind, enthalten. Kunden, deren Daten betroffen sind, informieren wir aktuell individuell und schriftlich über den Vorfall.

Datensicherheit hat für ista höchste Priorität. Wir bedauern deshalb ausdrücklich, dass es bei diesem Angriff trotz unserer umfassenden Sicherheitsvorkehrungen und der unmittelbaren Aktivierung von externen IT-Experten Daten entwendet werden konnten. ista hat die Datenschutzbehörden unmittelbar über den Datendiebstahl informiert und steht mit allen Ermittlungsbehörden in regelmäßigem und engem Austausch. Wir nehmen den Vorfall auch zum Anlass, die bestehenden Sicherheitsmaßnahmen nochmals gründlich zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Wir möchten uns bei Ihnen für die Unannehmlichkeiten der vergangenen Tage entschuldigen. Gleichzeitig danken wir Ihnen für das hohe Maß an Verständnis und Geduld, das Sie uns in dieser Phase entgegenbringen. Über die weiteren Entwicklungen werden wir Sie weiterhin auf dem Laufenden halten.

Stand 11. August 2022

Die Wiederherstellung unserer Daten und Systeme kommt sehr gut und wie geplant voran. Hierbei gehen wir sehr sorgfältig vor und setzen mit marktführenden Experten gleichzeitig umfassende Schutzmaßnahmen um. Dieses Maßnahmenpaket sieht vor, dass unsere Kernservices wie Kundenportal, EcoTrend sowie die Erstellung der Jahresabrechnung voraussichtlich bis Ende August wieder verfügbar sein werden. Wir entschuldigen uns für diese Unannehmlichkeiten und hoffen auf Ihr Verständnis. Bis dahin sind unsere Kunden-Hotlines weiter wie gewohnt für Sie da und unser Montagedienst ist für Sie unterwegs. Wir geben unser Bestes, einzelne Services schnellstmöglich wieder freizuschalten.   

Unsere laufenden, von ausgewiesenen IT-Forensik-Experten unterstützten, Analysen haben ergeben, dass die Angreifer nicht auf die Funktionen von Zählern und Messgeräten zugreifen konnten. Die Verbrauchserfassung läuft daher uneingeschränkt weiter. Es gingen und gehen keine Messwerte verloren.   

Aktuell berichten neben ista zahlreiche andere Unternehmen über Cyber-Angriffe verschiedenster Art. Wir nehmen die gestiegene Bedrohung zum Anlass, um unsere ohnehin hohen Sicherheitsmaßnahmen grundlegend auf den Prüfstand zu stellen und das Schutzniveau noch weiter zu erhöhen.  

Zusätzlich überwachen wir engmaschig mit Unterstützung externer IT-Sicherheitsexperten, ob die kriminellen Angreifer Datenpakete veröffentlichen.  

Heute haben wir Aktivitäten in Bezug auf die von unseren Servern gestohlenen Unternehmensdaten identifiziert. Es wurde von einer Hackergruppe ein Datenpaket veröffentlicht, das im Zusammenhang mit dem Angriff steht. Gemeinsam mit erfahrenen Forensikern haben wir umgehend eine umfassende Analyse des Datenpakets eingeleitet, um festzustellen, welche Daten veröffentlicht wurden. Dies wird noch einige Zeit in Anspruch nehmen.

Sollten wir dabei feststellen, dass es sich um Daten unserer Kunden oder Mitarbeiter handelt, werden wir diese gemäß aller vertraglichen bzw. gesetzlichen Vorgaben informieren. 

 

Stand 3. August 2022

Wir sind ab sofort wieder unter allen unseren bekannten Servicenummern erreichbar. Bitte haben Sie Verständnis dafür, dass wir aktuell nur allgemeine Fragen beantworten können, da noch nicht alle internen Systeme wieder verfügbar sind. Sobald Sie uns wieder über die Kommunikationskanäle E-Mail und Portalfunktion erreichen können, informieren wir Sie über unsere Webseite und Social Media. Auch unsere Monteure sind wieder unterwegs und führen Installationen wie gewohnt durch.

 

Stand 29. Juli 2022

Liebe ista Kunden,

derzeit sind die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmaßnahme wurden alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Wir bedauern die Ihnen dadurch entstandenen Unannehmlichkeiten sehr.

Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet. Ein Krisenstab mit internen sowie externen Expert:innen nimmt derzeit eine gründliche Untersuchung des Vorfalls vor und arbeitet mit Hochdruck daran, die Störung möglichst zügig zu beheben. Dies kann allerdings noch Zeit in Anspruch nehmen.

Wir bitten Sie also weiter um Geduld und hoffen auf Ihr Verständnis. Seien Sie aber versichert, dass wir den Vorfall zum Anlass nehmen, unsere bereits sehr umfassenden und strikten Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Im Augenblick wissen wir noch nicht, welche Daten die Angreifer tatsächlich erlangt, beziehungsweise auf welche Daten zugegriffen wurde. Alle aktuellen Informationen zum Stand der Arbeiten und Antworten auf die wichtigsten Fragen erhalten Sie hier auf unserer Website, die wir aktualisieren, sobald es etwas Neues gibt. 

Für Rückfragen zum Cyber-Angriff steht unsere Hotline 0201/24686809 zur Verfügung. Für alle anderen Anliegen ist die Kundenhotline 0341/55003500 für Sie da.  Außerdem können Sie Kontakt über unsere Social-Media-Kanäle TwitterFacebook und LinkedIn aufnehmen.

Bitte haben Sie aber Verständnis dafür, dass wir aufgrund der erwähnten Umstände eventuell nicht so schnell auf Ihre Anliegen reagieren, wie Sie es von uns kennen. Wir hoffen, so schnell wie möglich mit unserem gewohnten Service wieder für Sie da zu sein.

 

Stand 27. Juli 2022

Bitte beachten Sie, dass wir aktuell aufgrund der technischen Großstörung weder telefonisch noch per E-Mail zu erreichen sind. 
Wir arbeiten bereits mit Hochdruck an einer Lösung und bitten vielmals um Entschuldigung. 

 

Anfragen bleiben unberührt 

Anfragen wie z.B. für Heizkostenabrechnungen oder EcoTrend, sind trotzdem weiterhin möglich. Auftragsbestätigungen werden Ihnen mit Verzögerung zugestellt. Auch die Bearbeitungszeit verlängert sich aufgrund des Ausfalls.

 

FAQ

Was ist die Ursache für die Störung?

Am 25.07. wurden die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmaßnahme wurden alle IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Gleichzeitig haben wir die Datenschutzaufsichts- und Polizeibehörden über den Vorfall informiert. Die Wiederherstellung erfolgt seitdem planmäßig und zügig. Es gingen keine Daten verloren und viele unserer Services sind bereits wieder in Betrieb oder durchlaufen gerade die abschließende Test- und Prüfphase.

Wichtig ist: Auf unsere Messgeräte und Abrechnungssysteme konnten die Angreifer nicht zugreifen. Die Messwerte wurden und werden sicher wie vollständig zu uns übertragen. Alle Kunden werden eine exakte Abrechnung erhalten.

Wir bedauern die Unannehmlichkeiten sehr, die Ihnen durch den Cyber-Angriff auf ista entstanden sind.

Wie konnte das passieren?

Trotz der bestehenden Sicherheitsmaßnahmen in Unternehmen nimmt die Zahl der Cyber-Attacken in Deutschland und international extrem zu. Es kann also trotz umfassender Sicherheitsmaßnahmen jedes Unternehmen das Opfer von Cyber-Attacken werden. Wir bedauern die dadurch entstandenen Unannehmlichkeiten und nehmen diesen Angriff auch zum Anlass, unsere bestehenden Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Wie erreiche ich ista jetzt am besten?

Unsere Mitarbeiter:innen sind über alle gewohnten Kanäle – telefonisch wie per E-Mail oder Kontaktformular – für Sie erreichbar. Bitte haben Sie Verständnis dafür, dass sich einzelne Rückmeldungen aufgrund des erhöhten Rückfrageaufkommens etwas verzögern. Bitte senden Sie uns Ihr Anliegen nicht mehrfach, es wird schnellstmöglich bearbeitet. Außerdem können Sie Kontakt über unsere Social-Media-Kanäle (Twitter, Facebook und LinkedIn) aufnehmen. Für Rückfragen zum Cyber-Angriff steht unsere Hotline 0201/24686809 zur Verfügung. Auch unsere Monteure sind wieder unterwegs und führen Installationen wie gewohnt durch. Vielen Dank für Ihr Verständnis und Ihre Mithilfe.

Wann ist wieder alles verfügbar?

Ab sofort ist das Webportal wieder vollständig für Sie nutzbar. Auch die Pflege der Empfänger:innen der Verbrauchsinformation ist in der Kosten-/Nutzerdatenerfassung wieder möglich. Ebenfalls steht unser Datenaustausch-Service inklusive E-Invoicing wieder wie gewohnt zur Verfügung. Jahresabrechnungen können wir erstellen und arbeiten jetzt mit Hochdruck daran, die offenen Abrechnungen nachzureichen. Fakt ist: Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter, die Messwerte sind exakt und werden korrekt zu uns übertragen. Es sind keine Werte verloren gegangen, daher können wir Ihre Heizkostenabrechnung wie gewohnt für Sie erstellen. Allerdings kann es hierbei zu Verzögerungen kommen.

Unser Serviceteam steht Ihnen wie gewohnt zur Verfügung, unser Montagedienst ist unterwegs, um Ihre Geräte zu installieren oder zu tauschen. Weitere bisher eingeschränkte technische Dienstleistungen, z. B. die monatlichen Verbrauchsinformationen über EcoTrend, befinden sich nach der Wiederherstellung in der abschließenden Test- und Prüfphase. Die dafür notwendigen Verbrauchswerte liegen uns vor. Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter. Wir werden Sie hierzu informieren, sobald weitere Systeme und Services wieder uneingeschränkt nutzbar sind.

Zahle ich trotzdem Leistungen, auch wenn diese unter Umständen nicht erbracht worden sind?

Sie finden alle Informationen dazu in unseren AGBs unter Punkt sieben „Ablesung der Geräte, Nutzerwechsel“. Im Regelfall wird ein ausgefallener Termin innerhalb von zwei Wochen nachgeholt. Ihnen werden nur Leistungen in Rechnung gestellt, die wir erbracht haben.

Wurden die zuständigen Behörden rechtzeitig informiert?

Wir haben nach Bekanntwerden des Cyber-Angriffes umgehend die zuständigen Behörden informiert und Strafanzeige gestellt.

Welche Kundendaten sind veröffentlicht?

Überwiegend sind Geschäftsdaten der ista betroffen. Es sind jedoch auch einzelne personenbezogene Daten von Mietern/Bewohnern enthalten. Die Daten stammen aus vier Dateien, betreffen die Jahre 2006 bis 2012 und umfassen rund 146.000 Kunden. Diese personenbezogenen Daten von Bewohnern aus den Jahren 2006-2012 bestehen aus Adressen, Nutzernamen, Liegenschaftsnummern, Verbrauchsdaten (Heiz-, Warm- und Kaltwasserverbrauch), Nutzernummern und Angaben über beheizte Flächen. Insgesamt sind jedoch keine besonderen Kategorien personenbezogener Daten, wie sie in der DSGVO definiert sind, enthalten. Kunden, deren Daten betroffen sind, informieren wir aktuell individuell und schriftlich über den Vorfall.

Bin ich betroffen? Wie werde ich informiert?

Wir informieren aktuell die Kunden, deren Daten identifiziert wurden. Die Information erfolgt individuell und schriftlich über Briefe, die derzeit erstellt werden.

Was muss ich als Kunde jetzt tun?

Nach Einschätzung der Spezialisten ist die Aussagekraft der Daten begrenzt. Es ist daher unwahrscheinlich, dass Ihnen oder Ihren Mietern dadurch ein Schaden entsteht.

Allgemein empfehlen wir folgende Sicherheitsregeln, die immer sinnvoll sind:
Löschen Sie verdächtige E-Mails von unbekannten Absendern sowohl in Ihrem Posteingang als auch aus dem Papierkorb. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.

Falls Sie Online-Dienste von ista nutzen:
Ändern Sie vorsorglich das Kennwort, welches Sie in Verbindung mit Online-Diensten von ista nutzen. Ändern Sie Ihre Kennwörter auch bei anderen Online-Diensten, wenn Sie dort die gleichen Anmeldedaten genutzt haben. Wir empfehlen Ihnen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen.

Haften Sie für die auftretenden Schäden?

Es tut uns leid, dass Ihnen Unannehmlichkeiten durch den Cyber-Angriff entstanden sind. Bitte bedenken Sie: ista wurde selbst Opfer durch vorsätzlich schädigendes Verhalten von einer kriminellen Hackergruppe. Wir haben alles in unserer Macht stehende unternommen, um unsere Kunden zu schützen und schnellst möglich ihre Aufträge zu bearbeiten.

Gerne prüfen wir aber Ihr individuelles Anliegen und bitten Sie, sich dafür per Post an die bekannte Adresse auf Ihrer Abrechnung zu wenden.