Der Schweizer Softwareanbieter Cistec ist von einem Cyberangriff betroffen, wie inside-it.ch aus mehreren Quellen erfahren hat. Das Unternehmen sei in der Nacht vom 12. Februar Opfer eines Ransomware-Angriffes geworden, bestätigt Cistec auf Anfrage.

Betroffen gewesen seien die an das Active Directory angebundenen Dienste, wie zum Beispiel Exchange. "Um eine Ausbreitung auf weitere Systeme zu verhindern, haben wir umgehend alle unsere Systeme heruntergefahren", schreibt Cistec. Gemeinsam mit zugezogenen Cyberspezialisten seien weitere Massnahmen umgesetzt worden. Ausserdem seien die Abteilung Cybercrime der Kantonspolizei Zürich, der Eidgenössische Datenschutzbeauftragte (Edöb) sowie das Government Computer Emergency Response Team (GovCert) beim Bacs über den Vorfall informiert worden.

Gegenüber inside-it.ch betont der Hersteller des Klinikinformationssystems (KIS) Kisim, dass gemäss den Analysen der Cyberspezialisten und dem GovCert Stand heute keine Kundensysteme vom Angriff betroffen gewesen seien. Dies gelte insbesondere auch für Kisim. "Wir möchten betonen, dass wir keine Patientendaten von Kundensystemen in der Cistec gespeichert haben. Deshalb können wir ausschliessen, dass Patientendaten verschlüsselt oder gestohlen wurden", so der KIS-Anbieter gegenüber inside-it.ch.

Derzeit arbeitet Cistec am Wiederaufbau. "Wir haben unsere internen Systeme in einer neuen, sicheren IT-Umgebung neu aufgebaut und nehmen diese schrittweise in Betrieb", erklärt das Unternehmen weiter.