Cyberangriff beschäftigt Wasserzähler-Hersteller Ista noch immer

Vor knapp einem Monat wurde die Ista Opfer eines Cyberangriffs (die futurezone hat berichtet). In Österreich ist die Ista-Gruppe vor allem dafür bekannt, Wasserzähler oder Smart Meter in Wohnhäusern zu installieren und die jährlichen Abrechnungsdaten von den Geräten abzulesen.

Abrechnungen sollen korrekt sein

Für Kund*innenenrückfragen per E-Mail oder Online-Kundenportal ist der Anbieter dieser Services nun seit 27. Juli nicht mehr erreichbar. Das hat auch ein erzürnter Kunde der futurezone bestätigt, der seit diesem Zeitraum versucht, Details zu seiner Wasserabrechnung herauszufinden. Dieser fragt sich auch, ob die Abrechnungen wirklich korrekt durchgeführt worden seien, wenn der Anbieter gehackt worden sei.

Die Ista beteuert, dass bei dem Cyberangriff auf keine Zähler und Messgeräte zugegriffen worden sei. "Die Verbrauchserfassung lief und läuft unterbrechungsfrei weiter. Die Messwerte sind exakt und werden korrekt zu uns übertragen. Es sind keine Werte verloren gegangen, sodass jeder Kunde selbstverständlich eine Jahresabrechnung bekommen wird", so die Ista zur futurezone.

Wusste lange nicht, welche Daten gestohlen worden sind

Konkret bedeutet das für Kund*innen: Sie müssen darauf vertrauen, dass trotz eines Cyberangriffs beim Ablesen und Abspeichern der Kundendaten alles korrekt abgelaufen ist, denn sie haben keine Möglichkeit, das nachzuprüfen. Doch wurden auch Daten gestohlen, die sie selbst betreffen, also Name, Adresse, Zählerpunkte, etc.? Dazu gibt sich die Ista ebenfalls sehr zugeknöpft. In der Woche nach dem Cyberangriff wusste man selbst nicht viel.

Man hatte als Sofortmaßnahme zwar sämtliche IT-Systeme „kontrolliert vom Netz genommen“, sodass Serviceangebote wie das Kundenportal nicht mehr funktioniert haben. Aber die Informationen zu den gestohlenen Daten waren spärlich. Das lag unter anderem daran, dass die Ista - ähnlich wie auch das Land Kärnten bei seiner Cyberattacke - nicht wusste, welche Daten eigentlich genau abhandengekommen waren.

Datenpakete im Netz aufgetaucht

Am 11. August veröffentlichten die Cyberkriminellen erste Datenpakete im Netz, die in Zusammenhang mit dem Ista-Angriff standen. Spätestens, wenn Datenpakete im Netz auftauchen, ist der Fall klar: Bei dem Cyberangriff handelt es sich um eine klassische Ransomware-Attacke, bei der es darum ging, das Unternehmen zu erpressen. Wer nicht zahlt, dessen Daten laden im Netz und dessen Systeme bleiben verschlüsselt, so das Credo der Erpresser*innen.

Erst seitdem die Daten aufgetaucht sind, ist der Ista selbst bekannt, welche Daten die Angreifer*innen erbeutet haben. Man habe „gemeinsam mit Forensikern eine umfassende Analyse eingeleitet“, doch Informationen dazu wurden noch keine veröffentlicht. Update 17.34 Uhr: "Das Ergebnis unserer Datenanalyse ist, dass keine personenbezogenen Daten betroffen sind, die wir im Auftrag unserer rund 3.000 Kunden in Österreich verarbeiten", so die ISTA gegenüber der futurezone.

Sollten Kunden- oder Mitarbeiterdaten betroffen seien, würden die Personen informiert, heißt es dazu allgemein formuliert. Der Kunde, mit dem der futurezone sprach, hat bisher nichts von der Ista gehört. Die Datenschutzbehörde schon. Es sei ein "Data Breach" gemeldet worden, heißt es als Auskunft.

Das Bundeskriminalamt erklärte hingegen, dass der Vorfall in Österreich nicht angezeigt worden war. Das könnte daran liegen, dass die Anzeige in Deutschland erfolgt ist, denn dort befindet sich der Hauptunternehmenssitz der Ista.

Services laufen erst wieder ab Ende August normal

Die Kund*innenenportale und Anfragebeantwortungen per E-Mail werden „voraussichtlich Ende August“ seitens des Ableseanbieters wieder aufgenommen. Bis dahin müssen die Kund*innen Auskünfte weiterhin per Hotline (050/230230400) einholen, und auch nur dann, wenn es „wirklich dringend“ ist.

Der Wasserzähler-Lieferant fordert außerdem weiterhin alle Kund*innen zum eigenen Schutz auf, vorsorglich alle Kennwörter zu ändern, die in Verbindung mit Ista und anderen Online-Diensten genutzt werden.