Reaktion auf Cyberattacke

Energiedienstleister Ista nimmt sich selbst offline

Der Energielieferant Ista wurde gehackt. Ob Kundendaten gestohlen wurden, ist noch unklar. Kunden sollten jedoch ihre Kennwörter ändern.
Von 
CSO | 01. August 2022 12:14 Uhr
Um weitere Schäden zu vermeiden, hat Ista sich sozusagen selbst den Stecker gezogen und alle IT-Systeme offline genommen.
Um weitere Schäden zu vermeiden, hat Ista sich sozusagen selbst den Stecker gezogen und alle IT-Systeme offline genommen.
Foto: Yuliya Zhemchugova - shutterstock.com

Wieder hat es ein Unternehmen erwischt: Der Energiedienstleister Ista wurde eigenen Angaben zufolge am 27. Juli Opfer einer Cyberattacke. Als Sofortmaßnahme seien alle tatsächlich und potenziell betroffenen IT-Systeme kontrolliert vom Netz genommen worden. Damit wolle man größeren Schaden an der IT-Infrastruktur verhindern. Einige Online-Dienste des Energieanbieters können deshalb temporär gar nicht oder nur eingeschränkt genutzt werden.

Die zuständige Datenschutzbehörde und die Polizei seien bereits eingeschaltet, auch ein Krisenstab mit internen und externen Experten sei eingerichtet worden, um den Vorfall zu untersuchen. Ista schreibt, dass das Unternehmen den Vorfall zum Anlass nimmt, die bereits "sehr umfassenden und strikten Sicherheitsmaßnahmen" nochmals zu überprüfen, um ähnliche Angriffe in der Zukunft zu verhindern.

Lesetipp: Attacken auf KRITIS-Betreiber nehmen zu

Datenklau verhindern

Auf welche Daten die Cyberkriminellen Zugriff hatten, sei bisher noch nicht geklärt. Ista rät den Kunden, verdächte E-Mails von unbekannten Absendern zu löschen. Auch auf Links oder Dateianhänge soll auf keinen Fall geklickt werden. Zudem empfiehlt der Anbieter, vorsorglich alle Kennwörter, die Kunden in Verbindung mit den Online-Diensten von Ista nutzen, abzuändern. Haben User dieselben Anmeldeinformationen auch bei Services anderer Anbieter benutzt, sollten sie auch hier die Kennwörter anpassen.

Lesetipp: Spioniert Russland unsere Stromnetze aus?

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.