Wie kann ich als Kunde helfen den Rückstand aufzuholen?

Damit wir diesen Rückstand aufholen können, brauchen wir Ihre Unterstützung und bitten Sie, Ihre Teams zu informieren, folgende Punkte zu beachten:

  • Senden Sie keine Sammel-E-Mails, die Dokumente zu mehreren Gebäuden enthalten.Wir führen eine elektronische Vorsortierung durch und benötigen die Liegenschaftsnummer sowie den Betreff in der Betreffzeile Ihrer E-Mail.
  • Senden Sie nicht mehrere Erinnerungs-E-Mails zu laufenden Anträgen. Alle Anfragen werden in der Reihenfolge "First in First out" gespeichert und bearbeitet, wiederholtes Senden derselben Anfrage wird unseren Prozess verlangsamen.
  • Senden Sie Ihre Anfragen nur an eine unserer Gruppenadressen. Das Senden an mehrere Empfänger wird unseren Digitalisierungsprozess verlangsamen.

Hier sind unsere E-Mail-Adressen:

Stand 28. September 2022

Am Montag, den 25.07.2022 wurde die gesamte ista-Gruppe (22 Länder mit 6000 MA) Opfer eines massiven kriminellen Cyber-Angriffes. Wir mussten aus Sicherheitsgründen alle Systeme sofort vom Netz nehmen. Dies hatte leider für Sie den Nachteil, dass wir über Wochen nicht oder nur schwer erreichbar waren und dies zurzeit auch immer noch punktuell.

Dafür möchten wir uns bei Ihnen entschuldigen.

Da wir auf keinerlei finanzielle Forderungen der Kriminellen eingegangen sind, mussten wir in allen Ländern mehrere hundert Server neu einrichten, alle verschlüsselten Daten wieder entschlüsseln und tausende PCs und System updaten. Damit sind wir gut vorangekommen.

Wichtig zu wissen – es sind keinerlei Verbrauchsdaten unserer Messinfrastruktur verloren gegangen; die Übertragungskommunikation ist seit Anfang August wieder vollständig in Betrieb gewesen.

Seit dem 12. September 2022 stehen uns auch hier in Luxembourg wieder einige unsere IT-Systeme zur Verfügung und wir versuchen nun nach und nach wieder unsere Arbeit vollständig aufzunehmen.

E-Mails, die uns in der Zeit vom 25.07. bis zum 10.08.2022 gesendet wurden, sind leider unwiederbringlich verloren gegangen. Falls Sie uns in dieser Zeit eine E-Mail gesendet hatte, bitten wir Sie, uns diese erneut weiterzuleiten.

Auch unsere Service-Center sind wieder tätig und wir können die Arbeiten zur Erstellung der Abrechnungen seit Anfang September wieder fortfahren.

Wir haben nun ein sehr großes Pensum aufzuarbeiten und werden alle Anfragen der Reihe nach abarbeiten. „First in First out“

Wir bitten Sie weiterhin um Verständnis, da wir nun einiges aus den letzten 2 Monaten aufzuarbeiten haben; auch neue Anfragen werden eine längere Bearbeitungszeit benötigen.

Stand 29. Juli 2022

Liebe ista Kunden,

derzeit sind die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmaßnahme wurden alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Wir bedauern die Ihnen dadurch entstandenen Unannehmlichkeiten sehr.

Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet. Ein Krisenstab mit internen sowie externen Expert:innen nimmt derzeit eine gründliche Untersuchung des Vorfalls vor und arbeitet mit Hochdruck daran, die Störung möglichst zügig zu beheben. Dies kann allerdings noch Zeit in Anspruch nehmen.

Wir bitten Sie also weiter um Geduld und hoffen auf Ihr Verständnis. Seien Sie aber versichert, dass wir den Vorfall zum Anlass nehmen, unsere bereits sehr umfassenden und strikten Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Im Augenblick wissen wir noch nicht, welche Daten die Angreifer tatsächlich erlangt, beziehungsweise auf welche Daten zugegriffen wurde. Alle aktuellen Informationen zum Stand der Arbeiten und Antworten auf die wichtigsten Fragen erhalten Sie hier auf unserer Website, die wir aktualisieren, sobald es etwas Neues gibt. 

Bitte haben Sie aber Verständnis dafür, dass wir aufgrund der erwähnten Umstände eventuell nicht so schnell auf Ihre Anliegen reagieren, wie Sie es von uns kennen. Wir hoffen, so schnell wie möglich mit unserem gewohnten Service wieder für Sie da zu sein.

Was ist die Ursache für die Störung?

Am 25.07. wurden die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmaßnahme wurden alle IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Gleichzeitig haben wir die Datenschutzaufsichts- und Polizeibehörden über den Vorfall informiert. Die Wiederherstellung erfolgt seitdem planmäßig und zügig. Es gingen keine Daten verloren und viele unserer Services sind bereits wieder in Betrieb oder durchlaufen gerade die abschließende Test- und Prüfphase.

Wichtig ist: Auf unsere Messgeräte und Abrechnungssysteme konnten die Angreifer nicht zugreifen. Die Messwerte wurden und werden sicher wie vollständig zu uns übertragen. Alle Kunden werden eine exakte Abrechnung erhalten.

Wir bedauern die Unannehmlichkeiten sehr, die Ihnen durch den Cyber-Angriff auf ista entstanden sind.

Wie konnte das passieren?

Trotz der bestehenden Sicherheitsmaßnahmen in Unternehmen nimmt die Zahl der Cyber-Attacken in Deutschland und international extrem zu. Es kann also trotz umfassender Sicherheitsmaßnahmen jedes Unternehmen das Opfer von Cyber-Attacken werden. Wir bedauern die dadurch entstandenen Unannehmlichkeiten und nehmen diesen Angriff auch zum Anlass, unsere bestehenden Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.  

Wie erreiche ich ista jetzt am besten?

Unsere Mitarbeiter:innen sind über alle gewohnten Kanäle – telefonisch wie per E-Mail oder Kontaktformular – für Sie erreichbar. Bitte haben Sie Verständnis dafür, dass sich einzelne Rückmeldungen aufgrund des erhöhten Rückfrageaufkommens etwas verzögern. Bitte senden Sie uns Ihr Anliegen nicht mehrfach, es wird schnellstmöglich bearbeitet. Auch unsere Monteure sind wieder unterwegs und führen Installationen wie gewohnt durch. Vielen Dank für Ihr Verständnis und Ihre Mithilfe.

Wann ist wieder alles verfügbar?

Ab sofort ist das Webportal wieder vollständig für Sie nutzbar. Auch die Pflege der Empfänger:innen der Verbrauchsinformation ist in der Kosten-/Nutzerdatenerfassung wieder möglich. Ebenfalls steht unser Datenaustausch-Service inklusive E-Invoicing wieder wie gewohnt zur Verfügung. Jahresabrechnungen können wir erstellen und arbeiten jetzt mit Hochdruck daran, die offenen Abrechnungen nachzureichen. Fakt ist: Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter, die Messwerte sind exakt und werden korrekt zu uns übertragen. Es sind keine Werte verloren gegangen, daher können wir Ihre Heizkostenabrechnung wie gewohnt für Sie erstellen. Allerdings kann es hierbei zu Verzögerungen kommen.

Unser Serviceteam steht Ihnen wie gewohnt zur Verfügung, unser Montagedienst ist unterwegs, um Ihre Geräte zu installieren oder zu tauschen. Weitere bisher eingeschränkte technische Dienstleistungen. Die dafür notwendigen Verbrauchswerte liegen uns vor. Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter. Wir werden Sie hierzu informieren, sobald weitere Systeme und Services wieder uneingeschränkt nutzbar sind.

Zahle ich trotzdem Leistungen, auch wenn diese unter Umständen nicht erbracht worden sind?

Sie finden alle Informationen dazu in unseren AGBs unter Punkt sieben „Ablesung der Geräte, Nutzerwechsel“. Im Regelfall wird ein ausgefallener Termin innerhalb von zwei Wochen nachgeholt. Ihnen werden nur Leistungen in Rechnung gestellt, die wir erbracht haben.

Wurden die zuständigen Behörden rechtzeitig informiert?

Wir haben nach Bekanntwerden des Cyber-Angriffs umgehend die zuständigen Behörden informiert und Strafanzeige gestellt. 

Welche Kundendaten sind veröffentlicht?

Überwiegend sind Geschäftsdaten der ista betroffen. Es sind jedoch auch einzelne personenbezogene Daten von Mietern/Bewohnern enthalten. Die Daten stammen aus vier Dateien, betreffen die Jahre 2006 bis 2012 und umfassen rund 146.000 Kunden. Diese personenbezogenen Daten von Bewohnern aus den Jahren 2006-2012 bestehen aus Adressen, Nutzernamen, Liegenschaftsnummern, Verbrauchsdaten (Heiz-, Warm- und Kaltwasserverbrauch), Nutzernummern und Angaben über beheizte Flächen. Insgesamt sind jedoch keine besonderen Kategorien personenbezogener Daten, wie sie in der DSGVO definiert sind, enthalten. Kunden, deren Daten betroffen sind, informieren wir aktuell individuell und schriftlich über den Vorfall.

Bin ich betroffen? Wie werde ich informiert?

Wir informieren aktuell die Kunden, deren Daten identifiziert wurden. Die Information erfolgt individuell und schriftlich über Briefe, die derzeit erstellt werden.

Muss ich als Kunde etwas unternehmen?

Nach Einschätzung der Spezialisten ist die Aussagekraft der Daten begrenzt. Es ist daher unwahrscheinlich, dass Ihnen oder Ihren Mietern dadurch ein Schaden entsteht.

Allgemein empfehlen wir folgende Sicherheitsregeln, die immer sinnvoll sind:
Löschen Sie verdächtige E-Mails von unbekannten Absendern sowohl in Ihrem Posteingang als auch aus dem Papierkorb. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.

Falls Sie Online-Dienste von ista nutzen:
Ändern Sie vorsorglich das Kennwort, welches Sie in Verbindung mit Online-Diensten von ista nutzen. Ändern Sie Ihre Kennwörter auch bei anderen Online-Diensten, wenn Sie dort die gleichen Anmeldedaten genutzt haben. Wir empfehlen Ihnen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen.

Haften Sie für die auftretenden Schäden?

Es tut uns leid, dass Ihnen Unannehmlichkeiten durch den Cyber-Angriff entstanden sind. Bitte bedenken Sie: ista wurde selbst Opfer durch vorsätzlich schädigendes Verhalten von einer kriminellen Hackergruppe. Wir haben alles in unserer Macht stehende unternommen, um unsere Kunden zu schützen und schnellst möglich ihre Aufträge zu bearbeiten.

Gerne prüfen wir aber Ihr individuelles Anliegen und bitten Sie, sich dafür per Post an die bekannte Adresse auf Ihrer Abrechnung zu wenden.