IT-Sicherheitsvorfall
Update
Aufgrund des IT-Sicherheitsvorfalls kommt es weiterhin zu Einschränkungen im Geschäftsbetrieb. Wir befinden uns zum gegenwärtigen Zeitpunkt in der Untersuchungs- und Wiederherstellungsphase, welche parallel laufen. In der Zwischenzeit konnte erfolgreich ein Notbetrieb installiert werden. Sowohl die Produktion als auch die Erreichbarkeit über E-Mail und Telefon sind sichergestellt.
Zusammen mit externen IT-Dienstleistern arbeiten wir mit Hochdruck daran, Daten wiederherzustellen und Systeme in einer neuen sicheren Umgebung aufzubauen. Wir bitten in diesem Zusammenhang ausdrücklich um das Verständnis unserer Partner, falls es zu Verzögerungen in der Abwicklung offener Geschäftsvorfälle kommen sollte.
Wir werden Sie weiterhin informiert halten.
Interview mit der Geschäftsführung
Wie erleben Sie die aktuelle Situation?
Derzeit handelt es sich bei uns um einen IT-Sicherheitsvorfall, dessen Ausmaß wir zum gegebenen Zeitpunkt untersuchen. Durch unsere IT-Spezialisten wurde der Vorfall sehr schnell erkannt und wir konnten umgehend geeignete Maßnahmen einleiten. Gemeinsam mit externen IT-Dienstleistern haben wir kurzfristig eine Task Force eingerichtet. Da die IT-forensischen Untersuchungen noch andauern, können wir aktuell noch keine genauere Aussage treffen. Unser gesamtes Team arbeitet mit Hochdruck daran, erste Ergebnisse zu erreichen. Hierfür sind wir auf das langjährige Wissen und das Engagement jedes einzelnen Mitarbeiters angewiesen.
Was bedeutet dieser Vorfall aus technischer Sicht für Sie?
Aufgrund der schnellen Reaktion unserer internen IT-Manager konnten wir rechtzeitig unsere Systeme herunterfahren. Dennoch kam es durch den Angriff zu einer softwaregesteuerten Verschlüsselung unserer IT-Infrastruktur.
Wie äußern Sie sich zu der Berichterstattung über Verschlüsselungssoftware auf diversen Plattformen?
Bei dem vorliegenden IT-Sicherheitsvorfall handelt es sich um einen solchen Angriff auf die IT-Infrastruktur. Die professionellen Angreifer haben einen Großteil unserer Infrastruktur verschlüsselt. Die zuständigen Sicherheitsbehörden und externe Spezialisten sind involviert.
Was bedeutet dies für Ihre Geschäftspartner?
Unsere oberste Priorität liegt in der aktuellen Situation darauf, ein neues sicheres System aufzubauen, welches uns ermöglicht, unsere Kunden weiterhin zuverlässig und sicher zu bedienen. Zusammen mit externen IT-Dienstleistern arbeiten wir außerdem mit Hochdruck daran, Daten wiederherzustellen und Systeme aufzusetzen, die einen Notbetrieb gewährleisten. Wir bitten in diesem Zusammenhang ausdrücklich um das Verständnis unserer Partner, falls es zu Verzögerungen in der Abwicklung offener Geschäftsvorfälle kommen sollte.
Heutzutage liest man häufig von Erpressungsversuchen im Zusammenhang mit Verschlüsselungssoftware. Wie verhält sich dies in Ihrem Fall?
Durch den Angriff auf unsere Infrastruktur kam es zur Verschlüsselung weiter Teile unserer Systeme. Solche Angriffe sind der Wirtschaftskriminalität zuzurechnen und sind in der Regel mit Lösegeldforderungen verbunden. Aufgrund der laufenden Ermittlungen können wir jedoch keine spezifischere Aussage treffen.
Haben Sie das Thema IT-Sicherheit vernachlässigt?
Nein, das Thema IT-Sicherheit hat bei uns einen großen Stellenwert. Wir haben alle notwendigen Investitionen und Maßnahmen zum Schutz der Systeme und Daten ergriffen. Dennoch werden wir natürlich im Rahmen der Wiederherstellung der Systeme in zusätzliche Sicherheitstools investieren und entsprechende Vorkehrungen treffen, um uns für die Zukunft noch besser aufzustellen.
Waren Sie auf so eine Situation vorbereitet?
Wir haben bereits vor mehreren Jahren für solche Fälle zusammen mit externen Spezialisten Notfallpläne und Schutzmaßnahmen installiert, welche regelmäßig überprüft und auf den neuesten Stand der Technik gebracht werden. Vorsorge ist in diesem Fall sehr wertvoll, wenngleich sich jeder IT-Sicherheitsvorfall unterscheidet und auch die Angreifer ihre Strategien stetig weiterentwickeln.
