Nach einem Cyberangriff hatte die Wilken Software Group ihre internen Systeme heruntergefahren und das Kundenportal abgeschaltet. Jetzt geht das Unternehmen wieder ans Netz. Der Ulmer ERP-Anbieter Wilken hatte nach einem Ransomware-Angriff zur Sicherheit seine Systeme abgeschaltet. Foto: JARIRIYAWAT – shutterstock.comNach eigenen Angaben hat die Wilken Software Group gestern (18. Oktober) die ersten Systeme wieder hochgefahren. Der Kundenbereich stehe dabei im Fokus, betont das Unternehmen. Wilken-CTO Jörn Struck erklärte dazu: „Das Kundenportal steht ab Mittwoch wieder zur Verfügung, so dass der 1st-Level-Support dann wieder online abrufbar ist.” Auch die Mail-Server und Telefone würden wieder ans Netz gehen, “so dass wir in Kürze wieder auf den gewohnten Kanälen für unsere Kunden erreichbar sind”, versicherte Struck. Zudem hätten die IT-Forensiker bestätigt, dass die Kundensysteme nicht von dem Angriff betroffen waren. Diese Umgebungen laufen im hauseigenen Data Service Center physisch getrennt von allen anderen IT-Systemen und sind mit einer eigenen Firewall gesichert. „Ich bin sehr froh, dass wir mittlerweile über eine effiziente und isolierte IT-Infrastruktur verfügen”, ergänzte Wilken-CEO Dominik Schwärzel. Wann eine vollständige operative Arbeitsfähigkeit des Unternehmens wiederhergestellt ist, könne derzeit jedoch nicht gesagt werden.Aufgrund einer Ransomware-Attacke hatte die Wilken Software Group am Mittwoch vergangener Woche (12.Oktober) ihre Server und auch das Kundenportal vom Netz genommen. Das Unternehmen war ab diesem Zeitpunkt weder per Mail oder über andere internetbasierte Kanäle erreichbar. Nach ersten Prüfungen seien in erster Linie interne Systeme von dem Vorfall betroffen, teilte das Ulmer Softwarehaus damals mit. In Bezug auf die Kundenumgebungen habe es keine Auffälligkeiten gegeben. Neben den Servern seien auch sämtliche Geräte der Mitarbeiterinnen und Mitarbeiter wie PCs, Notebooks oder mobile Geräte stillgelegt worden, so der Anbieter für ERP-Software vergangene Woche. Diese würden nun einzeln überprüft und gegebenenfalls neu aufgesetzt.Ausmaß des Angriffs bisher unklarNach eigenen Angaben hatte Wilken sofort nach dem Angriff eine Strafanzeige bei der Kriminalpolizei in Ulm gestellt und eng mit den entsprechenden Landesbehörden zusammengearbeitet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde informiert. Zudem hat das Rechenzentrum des Unternehmens den Notfallplan ausgerufen. Darüber hinaus wurden externen Spezialisten hinzugezogen, die auf IT-Security und Cyberangriffe spezialisiert sind.“Noch ist das gesamte Ausmaß dieses Angriffs nicht absehbar. Wir haben jedoch die Hoffnung, dass die Systeme unserer Kunden nicht betroffen sind. Sicherheitshalber wurden auch die anderen Wilken-Standorte wie etwa Greven heruntergefahren”, fasste Wilken-CEO Dominik Schwärzel die Lage damals zusammen. Nach wie vor ist nicht bekannt, ob es eine Lösegeldforderung gab. Diese sowie weitere Informationen zu dem Angriff, wollte Wilken vergangene Woche auf Nachfrage von CSO nicht angeben. Für seine Kunden stellt das Softwarehaus alle wichtigen Infos wie zur Erreichbarkeit oder zum Status der Cyberanalyse unter www.wilken.de zur Verfügung. Diese werden dort fortlaufend aktualisiert.Lesetipp: Technische Werke Ludwigshafen – „Wir waren uns einig, dass wir das Lösegeld auf keinen Fall zahlen“ SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren