Rheine. (aag) Die Apetito AG war im Frühsommer Ziel eines kriminellen Cyberangriffs – siehe «Blind und taub durch Cyberangriff» vom 28. Juni. Aus Sicherheitsgründen hatte der Konzern auf sämtliche IT-Systeme daraufhin nur sehr eingeschränkt zugegriffen, heißt es in einem Update. Nach umfangreichen forensischen Analysen geht der Konzern davon aus, dass die in seinem SAP-System verarbeiteten Daten vom Cyberangriff ebenso wenig betroffen sind wie die Services in der Microsoft O365 Umgebung.
Verschiedenste Sicherheitsmaßnahmen organisatorischer und technischer Art kommen bei allen Tochtergesellschaften zur Anwendung. So hat der Konzern zum Beispiel eine neue, saubere IT-Infrastruktur aufgesetzt, alle eingesetzten Endgeräte wurden forensisch untersucht und freigegeben, ein externer SEC-OPS Monitoring Prozess wurde eingerichtet und für den Zugang zum Apetito Netzwerk wird eine Multi-Faktor-Autorisierung zwingend vorausgesetzt und eingerichtet. Zudem hat Apetito auf allen Endgeräten und Servern zur besseren Absicherung so genannte Endpoint Detection Response Software installiert.
Nach jetzigem Kenntnisstand bestehe aktuell kein erhöhtes Risiko, sich mit den zur Nutzung freigegebenen IT-Systemen des Konzerns zu verbinden. Mit dem Landeskriminalamt Münster und Cyber-Forensik-Experten arbeitet die Apetito AG nach wie vor daran, den Sachverhalt aufzuklären (Foto: Thomas Völcker).
