Firma Ista Opfer eines Cyberangriffs (Juli 2022)

Sicherheit (Pexels, allgemeine Nutzung)Es sieht so aus, als ob die Firma Ista (im Bereich Heizkostenabrechnung) Opfer eines Cyberangriffs geworden ist. Ich bin gerade durch einen Blog-Leser mit einer diesbezüglichen Nachfrage kontaktiert worden. Die IT-Systeme der Firma sind abgeschaltet und momentan versucht deren IT den Schaden zu begrenzen. Die Probleme dürften mehrere Tage anhalten.


Anzeige

Blog-Leser Oliver B. kontaktierte mich gerade per E-Mail – er hatte einen Termin, der aber vom Ista-Montagedienst nicht eingehalten wurde. Als er bei der Hotline anrief, wurde ihm mitgeteilt das keine Einsicht im System genommen werden kann, da alles bis mindestens nächster Woche komplett abgeschaltet sei. Die Hotline kann wohl Kunden nur vertrösten. Der Leser hat nicht nachgebohrt, vermutete aber bereits einen Cyberangriff auf Grund der Formulierungen an der Hotline.

Mir ist es gelungen, die Webseite der Firma Ista aufzurufen (ist recht langsam) und dort wird bereits zum 27. Juli 2022 angegeben, dass man Opfer eines Cyberangriffs geworden sei. Der Verlautbarung des Unternehmens nach, wurden alle Systeme abgeschaltet, nachdem der Cyberangriff bemerkt wurde. Ob Kundendaten abgeflossen sind, steht derzeit nicht fest. Momentan versucht die IT diese Störung zu beseitigen. Polizei und Datenschutzaufsicht wurden über den Vorfall informiert.

Die ista Deutschland GmbH ist ein in Frankfurt angesiedelter Dienstleister, der im Bereich Heizkosten-/Nebenkostenabrechnung aktiv ist und möglicherweise den Lesern bekannt ist. Die Firma ist aber auch im Bereich Immobilienservices (Rauchmelder, Trinkwasseranalyse), Energieausweis oder Liegenschaftsverwaltung aktiv. Ista International, mit Hauptsitz in Essen hatte 2020 einen Umsatz von 933 Millionen Euro – auch dieser Hauptsitz der Gruppe ist vom Cybervorfall betroffen.

Nachfolgend habe ich mal den Text der Mittelung zum Cyberangriff herausgezogen, falls dieser die kommenden Tage gelöscht wird.

Stand 29. Juli 2022

Liebe ista Kunden,

derzeit sind die IT-Systeme der ista Gruppe Opfer eines externen Cyber-Angriffes. Als Sofortmaßnahme wurden alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Wir bedauern die Ihnen dadurch entstandenen Unannehmlichkeiten sehr.

Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet. Ein Krisenstab mit internen sowie externen Expert:innen nimmt derzeit eine gründliche Untersuchung des Vorfalls vor und arbeitet mit Hochdruck daran, die Störung möglichst zügig zu beheben. Dies kann allerdings noch Zeit in Anspruch nehmen.

Wir bitten Sie also weiter um Geduld und hoffen auf Ihr Verständnis. Seien Sie aber versichert, dass wir den Vorfall zum Anlass nehmen, unsere bereits sehr umfassenden und strikten Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Im Augenblick wissen wir noch nicht, welche Daten die Angreifer tatsächlich erlangt, beziehungsweise auf welche Daten zugegriffen wurde. Alle aktuellen Informationen zum Stand der Arbeiten und Antworten auf die wichtigsten Fragen erhalten Sie hier auf unserer Website, die wir aktualisieren, sobald es etwas Neues gibt.

Für Rückfragen zum Cyber-Angriff steht unsere Hotline 0201/24686809 zur Verfügung. Für alle anderen Anliegen ist die Kundenhotline 0341/55003500 für Sie da.  Außerdem können Sie Kontakt über unsere Social-Media-Kanäle Twitter, Facebook und LinkedIn aufnehmen.

Bitte haben Sie aber Verständnis dafür, dass wir aufgrund der erwähnten Umstände eventuell nicht so schnell auf Ihre Anliegen reagieren, wie Sie es von uns kennen. Wir hoffen, so schnell wie möglich mit unserem gewohnten Service wieder für Sie da zu sein.

Stand 27. Juli 2022

Bitte beachten Sie, dass wir aktuell aufgrund der technischen Großstörung weder telefonisch noch per E-Mail zu erreichen sind.

Wir arbeiten bereits mit Hochdruck an einer Lösung und bitten vielmals um Entschuldigung.

+++ Anfragen bleiben unberührt +++

Anfragen wie z.B. für Heizkostenabrechnungen oder EcoTrend, sind trotzdem weiterhin möglich. Auftragsbestätigungen werden Ihnen mit Verzögerung zugestellt. Auch die Bearbeitungszeit verlängert sich aufgrund des Ausfalls.

Ista hat auch eine FAQ veröffentlicht – und meint auf die Frage "Wie konnte das passieren?":

Trotz der bestehenden Sicherheitsmaßnahmen in Unternehmen nimmt die Zahl der Cyber-Attacken in Deutschland und international extrem zu. Es kann also trotz umfassender Sicherheitsmaßnahmen jedes Unternehmen das Opfer von Cyber-Attacken werden. Wir bedauern die dadurch entstandenen Unannehmlichkeiten und nehmen diesen Angriff auch zum Anlass, unsere bestehenden Sicherheitsmaßnahmen nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern. 

Für Rückfragen zum Cyber-Angriff steht die Hotline 0201/24686809 zur Verfügung. Für alle anderen Anliegen ist die Kundenhotline 0341/55003500 da. Die Firma bittet bei nicht dringlichen Angelegenheiten zu warten, bis die Portalfunktion und E-Mail-Erreichbarkeit wieder hergestellt sind.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Firma Ista Opfer eines Cyberangriffs (Juli 2022)

  1. js sagt:

    Tja, dann macht mal schön alle Fotos von Euren Zählerständen.
    Energie wird teuer, da möchte man keine undokumentierten Missverständnisse, oder?

    • Bernd B. sagt:

      Bin mal gespannt, wie die Abrechner das handhaben wollen, denn die kostenverursachungsgerechte Abrechnung bei unterjährigen Preisänderungen dürfte aufwändig/teuer sein. Zwar gibt es die Möglichkeit, Teilabrechnungen (z.B. bei Mieterwechsel) zu erstellen, Diese aber wieder zu aggregieren war bisher mW nie nötig.

      Bei Fotos sollte man darauf achten, dass Datum/Uhrzeit eingeblendet sind (und darauf hoffen, dass es widerspruchslos als Nachweis akzeptiert wird).

  2. NN sagt:

    Das ist natürlich nicht toll, kriminell und verurteilenswert!
    Dass ich trotzdem ein wenig schmunzeln muss, liegt vielleicht an meinen persönlichen Erfahrungen mit der Ista. Seit ein paar Jahren bin ich Kunde bei einen mittelständischen Anbieter und meine Mieter freuen sich…

    • Bernd B. sagt:

      Grüsse an die EXTERN-Gemeinde!
      Man hat bei 'kleineren' Firmen auch schneller (und wahrscheinlicher) einen kompetenten und willigen Ansprechpartner.

  3. Andreas sagt:

    Leider bekommt diese Firma auch ohne Cyberangriff nichts gebacken. Jedes Mal fragen die wieviel Rauchmelder haben sie und wo hängen sie. Seit 6 Jahren haben wir exakt die gleiche Menge an den vorgeschriebenen Plätzen. Genauso so die Zähler an den Heizungen da kann man auch nur immer hinterher laufen und die korrekten Stände melden. Die Firma hat in meinen Augen ganz andere Probleme.

    • Nabolo sagt:

      Rauchmelder sind überhaupt nicht vorgeschrieben, das ist ein weit verbreiteter Mythos ohne tatsächliche Rechtsnorm. Lediglich beim Neubau müssen diese montiert sein. Danach könnten die rechtlich alle wieder abgebaut und verkauft werden.

      • Bernd B. sagt:

        Bereits der gesunde Menschenverstand schlägt vor, dass der flächendeckende Einbau von Rauchmeldern keine Verschwörung des Geheimbundes der Vermieter ist, sie sich nicht freiwillig unnötige Arbeit aufhalsen und ihre Gewinne schmälern lassen.
        Eine kurze Suche nach "Rauchmelder Pflicht" wirft dann auch folgerichtig Ergebnisse wie * aus, freundlicherweise gleich mit Verweis auf die jeweilige landesspezifische Rechtsgrundlage.

        * https://www.test.de/Rauchmelderpflicht-Welche-Vorschriften-in-Ihrem-Bundesland-gelten-4485955-0/

        • Nabolo sagt:

          Unsinn, es existiert keine Bußgeldvorschrift, die "Verstöße" sanktioniert, demzufolge handelt es sich nicht um rechtlich durchsetzbare Bestimmungen.

          • Bernd B. sagt:

            Kennen Sie Dieter Nuhr? "Wenn man keine Ahnung hat…" (in diesem Fall sowohl von Landesbaurecht als auch von Grundzügen der Telologie im deutschen Recht als Basis der Urteilsfindung).

            Verstösse gegen die Landesbauordnung sind mit idR 250 – 500.000€ strafbewehrt. Damit ist Ihre Aussage bereits zu 100% widerlegt.

            Aber das ist im Vergleich Peanuts: Bei einem Brand mit Todesfolge konstruieren die StA dann eine Mitschuld, z.B. eine "Tötung durch Unterlassen" (da kommt die Telologie ins Spiel – obwohl es nirgends steht ist es dennoch erfasst). Das Nichtanbringen eines RM erfüllt die Anforderungen an Eventualvorsatz (Voraussetzung für Strafbarkeit).

            Das Risiko kann man sich natürlich geben, wenn man ums Verrecken ein renitenter Querschläger sein will.
            Aber es ist dumm und es verletzt auch die Treuepflicht gegenüber dem Mieter. Wäre spannend, einen Prozess um Mietminderung aus diesem Grunde zu verfolgen (der clevere Mieter wird aber den Weg über die Bauaufsicht gehen).

        • Nabolo sagt:

          Lieber Bernd,
          Sie wandern auf dem Holzweg. Die von Ihnen gegoogelte Bußgeldnorm sanktioniert Verstöße gegen die Einbauverpflichtung und adressiert die Eigentümer der Wohneinheiten. Nutzer der Wohnungen fallen nicht unter diese Bestimmung und können mit den Meldern tun und lassen was sie wollen. Ihre weiteren hobbyjuristischen Bemühungen, dem Mieter eine juristisch relevante Unterlassungshandlung zuzuschreiben, laufen aus mehreren Gründen ebenfalls ins Leere. Ihnen ist die Intention der Rechtsnorm offensichtlich unbekannt. Die Einrichtungsverpflichtung beschreibt den Schutzraum der Norm. Geschützt wird der Mieter und nicht der Nachbar des Mieters. Der Nachbar verfügt gemäß der Einrichtungsverpflichtung über einen eigenen Melder, den der Eigentümer zur Verfügung gestellt hat. Ob dieser Melder betrieben wird oder nicht besitzt juristisch keine Relevanz. Das muss man nicht begrüßen, aber das verfassungsrechtliche Rechtsstaatsprinzip verlangt materielle Rechtsnormen zur Ahndung konkreter Handlungen (Nulla poena sine lege). Weiterhin weisen Ihre Ausführungen erhebliche Subsumtionsmängel des von Ihnen vorgeschlagenen Auffangtatbestandes auf. Das erste Semester Jura hätten Sie mit diesem unzulänglichen Urteilsstil nicht abschließen können. Aber gut, wir bewegen uns in einem IT-Blog und haben andere Schwerpunkte unserer Expertise.

          • SK sagt:

            @Nabolo

            Bitte NBauO §44(5) lesen. Die sagt genau das Gegenteil dessen, was Sie bzgl. Wohnungsnutzern behaupten.
            Der Verweis auf Nachbarn ist ein strawman- Argument.

  4. JohnRipper sagt:

    EcoTrend funktioniert nicht. Login hat keine Rwaktion.

  5. Psychodoc sagt:

    "Wer den Schaden hat, braucht für den Spott nicht zu sorgen", lautet ein deutsches Sprichwort. Wie den anderen Kommentaren entnehme, scheint die Firma Ista sich nicht allzu großer Beliebtheit zu erfreuen. Mir selbst ist es vor geraumer Zeit passiert, dass ohne Vorankündigung ein von Ista beauftragter Monteur vor der Tür stand und einen Zähler montieren wollte, der auf Grund eines neuen Heizkörpers erforderlich war. Man habe doch eine Postkarte mit Terminankündigung geschickt. Diese Postkarte kam auch an, allerdings zwei Wochen nach dem Termin und es lag nicht an der Post, wie der Poststempel zeigte; die Postkarte war erst mehrere Tage nach dem Termin versandt worden. Weder von Ista noch dem Subunternehmer bekam ich eine Antwort auf meine Beschwerde. Dafür antwortete mir der örtliche Mieterverein, es würde sich um keinen Einzelfall handeln. Angesichts der steigenden Heizkosten ist deren Abrechnung Vertrauenssache und ein gelungener IT-Angriff erhöht nicht unbedingt das Vertrauen. Vermutlich hat die Firma Ista noch ganz andere Probleme, wie in einem anderen Kommentar vermutet.

    Derzeit höre ich den Podcast "Angriffslustig" von zwei Schweizer IT-Sicherheitsexperten:

    https://www.gosecurity.ch/angriffslustig/

    In bislang 68 Folgen von rund 20 bis 25 Minuten erläutern zwei Fachleute im Gespräch verschiedene relevante Themen, erklären, wie sie Firmen beraten, stellen typische Angriffe mit Verteidigungsmöglichkeiten vor, geben zahlreiche Tipps zur IT-Sicherheit und dies in allgemein verständlicher Form.

  6. Blupp sagt:

    Weil Sicherheit groß geschrieben wird ging bei mir heute am 04.08.22 die Mail unseres Dachverbandes ein, der wurde gestern vom GdW informiert. Wir bekamen damit Hinweis und Tipps zu einem schweren Sicherheitsvorfall eine Woche nach dem Geschehen, das nenne ich doch mal Reaktionszeit. Nur gut, dass wir nicht bei ISTA Kunde sind und auf die Informationqualität unseres Dachverbandes nichts geben.

  7. Gert Seddig sagt:

    Ich bin selbstständiger Servicepartner für mehrere Messdienstleister, auch für ISTA.
    Hier habe ich es nun durch die Partnerschaft am eigenen Leibe erlebt, wie das ist, wenn ein in jeder Weise gut funktionierendes Unternehmen trotz aller üblichen Sicherheitsmaßnahmen durch Verbrecher über Wochen lahmgelegt, bzw. in seinem Handeln eingeschränkt wird. — Die Probleme dauern noch an, auch wenn die tüchtgen Mitarbeiter aus meiner Sicht alles was möglich ist tun, um den Kunden und auch uns Servicepartnern gegenüber handlungsfähig zu sein.

    Das hat kein Unternehmen verdient und das hat auch die Fa. ISTA nicht verdient!
    Und egal, was die Täter bezweckt haben, höchstwahrscheinlich befinden sie sich außerhalb der Reichweite des Armes unserer Strafverfolgung und unserer Justiz.
    Ein Nebeneffekt der Globalisierung.
    Und das Schreckliche: Für laufende IT-Systeme gibt es keine absolute Sicherheit.
    Vom "kleinen Mann" bis hin zu staatlichen Organen. Das ist wie in einem der alten "James-Bond-Filme".

  8. Jürgen Meier sagt:

    Wir haben jetzt Anfang September und es geht immer noch nichts auf der ista eco Trend Seite. Ich kann mich nicht einloggen und jede Anfrage verläuft ins Nirwana. Wann funktioniert es wieder??

  9. H.N sagt:

    Seid numehr ca. 2 Monaten ist die Seite von Ista tot.
    Es ist doch einfach nur lächerlich, daß es so eine Firma nach 8 Wochen nicht auf die Reihe bekommt die Seite wieder online zu stellen.
    Diese sogenannten Experten sollten sich ihr Lehrgeld zurückgeben lassen, und den Job wechseln.

  10. marwag sagt:

    Cyberangriffe sind für eine Firma das Schlimmste was passieren kann. Nicht zu verkennen die Gefahr auch für die Kunden, wenn man tiefgründiger darüber nachdenkt. Bei allem Respekt, was alles getan werden muss um einen "Normalzustand " herzustellen hätte ich mir gewünscht, dass Hauseigentümer, Wohnungsverwaltungen und Hausverwaltungen ihre Mieter informiert hätten, denn sie sind sicher informiert worden. Für die Kunden ist nicht klar, wie mit den Ableswerten oder erst garnicht möglichen Ableswerte umgegangen wird. Ich würde mich ungern auf einen Durchschnittswert der bisherigen Abrechnungen einlassen wollen. Heizung wurde in den letzten Monaten in den Haushalten nicht benötigt (Hitzewelle) und auf Grund der aktuellen Krise auch der Warmwasserverbrauch in den Haushalten gesunken ist. Die Menschen gehen sensibler mit Energie, demzufolge mit Heizung, Warmwasser und Strom um. Weiss denn irgendwer mehr? Die Medien sind sehr spärlich mit Informationen und o.g. Hausverwaltungen usw. sehen sich nicht in der Pflicht die Mieter zu informieren. Transparenz und verlässliche Informationen werden irgendwie mehr und mehr zu Fremdwörtern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.