Untersuchungen zum Cyber-Angriff auf die Wilken Software Group abgeschlossen

Nach den Untersuchungen durch die IT-Forensiker steht fest, dass die Kundensysteme der Wilken Software Group zu keiner Zeit während des Cyber-Angriffs betroffen waren. Auch auf Kundendaten hatten die Hacker laut aktuellem Kenntnisstand keinen Zugriff. Damit sind alle Standorte wieder arbeitsfähig: Sowohl in Ulm als auch an den weiteren Standorten in Greven, Hamburg, Stralsund, im schweizerischen Arbon sowie im spanischen Gijon. Verbliebene Restarbeiten, bezogen auf die internen IT-Systeme des Herstellers, sollen in den kommenden Wochen abgeschlossen werden.

Netzinfrastruktur neu aufsetzen und absichern

„Nachdem wir sehr früh nachvollziehen konnten, wann und wie der Angriff erfolgte und wie sich die Malware ausgebreitet hat, war es möglich, den Neuaufbau der Systeme schnell und gezielt anzugehen. In diesem Rahmen haben wir zudem die Chance genutzt, unsere gesamte interne Netzinfrastruktur sowie die internen Mail- und Applikationsumgebungen neu aufzusetzen und abzusichern“, berichtet Jörn Struck, CTO der Wilken Software Group. Außerdem wurden alle Rechner auf Viren und Malware gescannt und nach der Prüfung wieder für die Verwendung freigegeben. Ob die Angreifer auch interne Verwaltungsdaten erbeuten konnten, ist nicht bekannt. 

Keine Bedrohung der Kundendaten

„Ich bin sehr froh, dass wir hier mit einem blauen Auge davongekommen sind. Die Daten unserer Kunden waren aufgrund physikalisch getrennter Netzwerke dauerhaft zu jeder Zeit geschützt. Zudem hatten wir kaum Produktionsausfälle im Kundennetz zu verzeichnen. Das beweist Sicherheit, liefert Vertrauen und zudem Professionalität. Aus Sicherheitsgründen wurden dennoch alle Beteiligten und Mitarbeiter angewiesen, die entsprechenden Vorsichtsmaßnahmen zu ergreifen und zum Beispiel Passwörter unverzüglich zu ändern“, ergänzt Wilken-CEO Dominik Schwärzel.