Cyberangriff legt IT-Systeme von Wasserzähler-Anbieter Ista lahm

In Österreich ist die Ista-Gruppe vor allem bekannt, weil sie vielerorts für Wasserabrechnungen und Wasserzähler zuständig ist. Sie installiert und betreibt Mess- und Erfassungsgeräte wie Wasser- und Wärmezähler sowie Systemtechnik.

Nun wurde sie vor knapp einer Woche Opfer eines Cyberangriffs. Neben Deutschland ist auch die österreichische Niederlassung vom Cyberangriff betroffen, bestätigte man in einem Telefonat mit der futurezone. Die Behörden seien informiert und es sei eine Strafanzeige gestellt worden, heißt es.

Keine E-Mails von Kund*innen möglich

„Als Sofortmaßnahme wurden alle tatsächlich und potenziell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen, um größeren Schaden an unserer IT-Infrastruktur zu verhindern. Dadurch können Sie einige Funktionen und Serviceangebote temporär entweder gar nicht oder nur eingeschränkt und nicht wie gewohnt nutzen“, heißt es auf einer eingeschränkten Version der Website. 

Ein Kunde (Name d. futurezone bekannt) versucht die Ista wegen Fragen zur Wasserabrechnung seit 28.7. per E-Mail zu erreichen und bekam ausschließlich Fehlermeldungen retour. Für Kund*innen gibt es die Möglichkeit, in „dringlichen Angelegenheiten“ bei der Kunden-Hotline unter 050/230230400 anzurufen. Für weniger dringende Angelegenheiten solle man derzeit Abstand von einer Kontaktaufnahme nehmen, bis die Portalfunktionen sowie die Erreichbarkeit per E-Mail wieder hergestellt seien, heißt es.

Die Ista weiß noch nicht, welche Daten bei dem Cyberangriff genau entwendet worden sind, oder auf welche Daten zugegriffen wurde. „Wir analysieren derzeit, welche Daten vom Cyberangriff betroffen sind“, heißt es. Das gilt auch für Kund*innen-Daten. "Bitte haben Sie Verständnis, dass wir aufgrund der laufenden Untersuchungen und Ermittlungen keine weiteren Auskünfte geben können", so die Antwort auf die Frage der futurezone, ob es sich bei dem Cyberangriff um eine Ransomware-Attacke gehandelt habe.

Das sollen Kund*innen jetzt tun

Der Wasserzähler-Lieferant fordert alle Kund*innen zum eigenen Schutz auf, vorsorglich alle Kennwörter zu ändern, die in Verbindung mit Ista und anderen Online-Diensten genutzt werden. „Ändern Sie Ihre Kennwörter bei anderen Online-Diensten, wenn Sie dort die gleichen Anmeldedaten genutzt haben. Wir empfehlen Ihnen, für jeden Online-Dienst ein individuelles sicheres Kennwort zu nutzen“, heißt es. Man soll außerdem „verdächtige E-Mails von unbekannten Absendern“ löschen und „keinesfalls Links oder Dateianhänge öffnen, die in solchen E-Mails enthalten sind“.

Auf die Frage, ob die Angreifer*innen auch auf Ista-Wasserzähler, die aus der Ferne gewartet werden können, zugreifen können, heißt es auf futurezone-Anfrage: "Eine Manipulation an den Erfassungsgeräten können wir zum jetzigen Zeitpunkt ausschließen, die Angreifer konnten nicht auf die Zähler zugreifen."