Das Rechenzentrum von Wilken. Quelle: Wilken Software Group / press´n´relations
IT:
Wilken nach Cyberangriff wieder voll arbeitsfähig
Acht Wochen nach der Cyberattacke ist die Wilken Software Group in allen Produktlinien wieder lieferfähig. Für die Kunden gibt es weitere gute Nachrichten.
Die Hoffnung bestand von Anfang an, nun ist es Gewissheit: Nach den Untersuchungen durch die IT-Forensiker steht jetzt endgültig
fest, dass die Kundensysteme der Wilken Software Group zu keiner Zeit von dem Cyberangriff auf Wilken betroffen waren. Auch
auf sensible Kundendaten hatten die Hacker nach jetzigem Kenntnisstand keinen Zugriff, teilte das Softwarehaus am 8. Dezember mit.
Das Unternehmen war am 12. Oktober Opfer einer Ransomware-Attacke geworden. Aus Sicherheitsgründen hatte es an diesem Tag alle Systeme heruntergefahren und auch das Kundenportal abgeschaltet. Zudem hatte das TÜV-zertifizierte Rechenzentrum den Notfallplan ausgerufen.
„Nachdem wir sehr früh nachvollziehen konnten, wann und wie der Angriff erfolgte und wie sich die Malware ausgebreitet hat, war es möglich, den Neuaufbau der Systeme schnell und gezielt anzugehen“, berichtet Jörn Struck, CTO der Wilken Software Group. Man habe außerdem die Chance genutzt, die gesamte interne Netzinfrastruktur sowie die internen Mail- und Applikationsumgebungen neu aufzusetzen und abzusichern. Auch seien alle Rechner auf Viren und Malware gescannt und erst nach erfolgreicher Prüfung wieder für die Verwendung freigegeben worden. Ein Wermutstropfen bleibt jedoch: Ob die Angreifer auch interne Verwaltungsdaten erbeuten konnten, sei Stand heute nicht bekannt, so Wilken.
"Mit blauem Auge davongekommen"
Arbeitsfähig seien nun aber wieder alle Standorte, sowohl Ulm wie auch Greven, Hamburg, Stralsund, das schweizerische Arbon und Gijon in Spanien. Verbliebene Restarbeiten an den internen IT-Systemen des Herstellers sollen in den kommenden Wochen abgeschlossen werden.
„Ich bin sehr froh, dass wir hier mit einem blauen Auge davongekommen sind“, sagt Wilken-CEO Dominik Schwärzel. „Die Daten unserer Kunden waren aufgrund physikalisch getrennter Netzwerke dauerhaft zu jeder Zeit geschützt. Zudem hatten wir kaum Produktionsausfälle im Kundennetz zu verzeichnen. Das beweist Sicherheit, liefert Vertrauen und zudem Professionalität. Aus Sicherheitsgründen wurden dennoch alle Beteiligten und Mitarbeiter angewiesen, die entsprechenden Vorsichtsmaßnahmen zu ergreifen und zum Beispiel Passwörter unverzüglich zu ändern.“
Wilken hat ein ERP-System sowie weitere spezifische Software-Lösungen für die Energiewirtschaft entwickelt und ist außerdem noch in den Sektoren Gesundheit und Soziales sowie Tourismus und Kultur tätig.
Das Unternehmen war am 12. Oktober Opfer einer Ransomware-Attacke geworden. Aus Sicherheitsgründen hatte es an diesem Tag alle Systeme heruntergefahren und auch das Kundenportal abgeschaltet. Zudem hatte das TÜV-zertifizierte Rechenzentrum den Notfallplan ausgerufen.
„Nachdem wir sehr früh nachvollziehen konnten, wann und wie der Angriff erfolgte und wie sich die Malware ausgebreitet hat, war es möglich, den Neuaufbau der Systeme schnell und gezielt anzugehen“, berichtet Jörn Struck, CTO der Wilken Software Group. Man habe außerdem die Chance genutzt, die gesamte interne Netzinfrastruktur sowie die internen Mail- und Applikationsumgebungen neu aufzusetzen und abzusichern. Auch seien alle Rechner auf Viren und Malware gescannt und erst nach erfolgreicher Prüfung wieder für die Verwendung freigegeben worden. Ein Wermutstropfen bleibt jedoch: Ob die Angreifer auch interne Verwaltungsdaten erbeuten konnten, sei Stand heute nicht bekannt, so Wilken.
"Mit blauem Auge davongekommen"
Arbeitsfähig seien nun aber wieder alle Standorte, sowohl Ulm wie auch Greven, Hamburg, Stralsund, das schweizerische Arbon und Gijon in Spanien. Verbliebene Restarbeiten an den internen IT-Systemen des Herstellers sollen in den kommenden Wochen abgeschlossen werden.
„Ich bin sehr froh, dass wir hier mit einem blauen Auge davongekommen sind“, sagt Wilken-CEO Dominik Schwärzel. „Die Daten unserer Kunden waren aufgrund physikalisch getrennter Netzwerke dauerhaft zu jeder Zeit geschützt. Zudem hatten wir kaum Produktionsausfälle im Kundennetz zu verzeichnen. Das beweist Sicherheit, liefert Vertrauen und zudem Professionalität. Aus Sicherheitsgründen wurden dennoch alle Beteiligten und Mitarbeiter angewiesen, die entsprechenden Vorsichtsmaßnahmen zu ergreifen und zum Beispiel Passwörter unverzüglich zu ändern.“
Wilken hat ein ERP-System sowie weitere spezifische Software-Lösungen für die Energiewirtschaft entwickelt und ist außerdem noch in den Sektoren Gesundheit und Soziales sowie Tourismus und Kultur tätig.
© 2025 Energie & Management GmbH
Donnerstag, 08.12.2022, 15:46 Uhr
Donnerstag, 08.12.2022, 15:46 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
Gebündelte Kräfte für den digitalen Netzausbau
