Informationen zum Cybersicherheitsvorfall im April 2023

Im April 2023 war die Anton Paar Gruppe Ziel eines Cyberangriffs. Um unsere Systeme und Daten zu schützen, haben wir die meisten unserer Systeme und Dienste weltweit sofort offline genommen. Wir arbeiten mit höchster Priorität daran, unsere IT-Systeme wieder einsatzbereit zu machen. Wir kooperieren uneingeschränkt und unterstützen Behörden und Strafverfolgungsbehörden bei ihren Ermittlungen.

Der Cybersicherheitsvorfall führte in einigen Fällen zur unbefugten Offenlegung personenbezogener Daten. Betroffene Personen wurden von der Anton Paar Gruppe unverzüglich informiert.

Möglicherweise finden Sie Antworten auf Ihre Fragen im FAQ-Bereich weiter unten. Bei sehr dringenden und unaufschiebbaren Fragen wenden Sie sich bitte per E-Mail an gdpr[at]anton-paar.com.

Im April 2023 kam es bei der Anton Paar Gruppe zu einem Cybersicherheitsvorfall. Um Ihnen bei der Einschätzung zu helfen, ob und wie Sie oder Ihr Unternehmen von diesem Angriff betroffen sein könnten, lesen Sie bitte den FAQ-Abschnitt weiter unten. Dieser FAQ-Bereich basiert auf gründlichen Analysen des Vorfalls mit Hilfe externer Cyber-Sicherheitsexpertinnen und -experten und stellt den aktuellen Wissensstand dar.

Wie wurde der Angriff durchgeführt?
Der Angriff war ein Ransomware-Angriff, der über Phishing-E-Mails initiiert wurde, die am 6. April 2023 eingegangen waren. Mitarbeiterinnen und Mitarbeiter der Anton Paar Gruppe erhielten ein Reply- Chain E-Mail mit einer PDF-Datei im Anhang. Der Anhang enthielt einen Link auf eine ZIP Datei. Wird der Link geklickt wird ein WSF File installiert. Bis zum 19.04.2023 wurde eine kleine zufällige Auswahl (weniger als 1.3 %) von Dateien aus unserem Dateisystem extrahiert und unser internes Netzwerk auf Schwachstellen gescannt. Die Daten anderer Systeme wie beispielsweise ERP oder CRM Systeme waren unberechtigten Dritten weder zugänglich noch sind Daten aus diesen anderen Systemen zu Dritten gelangt. Schließlich verschlüsselte die Gruppe am 19. April 2023 etwa 10 % unserer internen PCs und Server. 

Warum waren viele Systeme/Dienste von Anton Paar offline?
Wir haben unsere Systeme als Vorsichtsmaßnahme sofort offline geschaltet, als wir den Vorfall bemerkten. Wir haben bereits viele geschäftskritische Systeme wiederhergestellt und arbeiten mit höchster Priorität daran, den Rest wieder betriebsbereit zu machen.

Ich habe nach dem 6. April E-Mails mit Anton Paar ausgetauscht. Muss ich mir Sorgen machen?
Nein. Wir haben unseren Mail-Service selbst vorsorglich heruntergefahren und arbeiten daran, ihn wieder vollumfänglich zur Verfügung zu stellen. 

Ich habe nach dem 6. April Daten von der Website von Anton Paar heruntergeladen. Muss ich mir Sorgen machen?
Nein. Unsere Website wurde nicht angegriffen. Wir haben diese Dienste selbst vorsorglich abgeschaltet und arbeiten daran, sie wieder vollumfänglich zur Verfügung zu stellen.

Sind meine persönlichen Daten oder Daten meines Unternehmens betroffen?
In der Regel werden Daten von Geschäftspartnerinnen und -partnern in separaten, verschlüsselten Systemen gespeichert, die nicht Ziel des Angriffs waren. Gelegentlich wurden jedoch auch Kopien solcher Daten in unserem Dateisystem gespeichert, von denen ein kleiner Teil von unberechtigten Dritten extrahiert wurde. Sollten wir feststellen, dass personenbezogene Daten von Geschäftspartnerinnen und -partnern betroffen sind, werden wir die betroffenen Personen aktiv und direkt benachrichtigen.

Wer ist der Verantwortliche für die Verarbeitung personenbezogener Daten?
Verantwortlich für die Verarbeitung personenbezogener Daten ist Ihr jeweiliger Vertragspartner in Ihrem Land. Ihre Fragen richten Sie bitte an: gdpr[at]anton-paar.com. Ihre Ansprechperson ist Birgit Gruber.

Ich habe eine Rechnung von Anton Paar erhalten. Wie muss ich vorgehen?
Im Allgemeinen erhöhen solche Vorfälle das Risiko von kriminellen Folgeaktivitäten, bei denen Trittbrettfahrer versuchen, die begrenzten Kommunikationsfähigkeiten auszunutzen. Bitte überprüfen Sie die Zahlungsinformationen auf Ihrer Rechnung. Überprüfen Sie dies im Zweifelsfall anhand Ihrer Unterlagen oder wenden Sie sich direkt an Ihren Anton-Paar-Vertreter vor Ort.

Sind die Instrumente und Produkte von Anton Paar betroffen? Müssen wir uns Sorgen machen?
Nein. Unsere Instrumente sind so betriebssicher wie vor dem Vorfall.

Wir hatten kürzlich Besuch von einem Servicetechniker bzw. einer Servicetechnikerin von Anton Paar. Gibt es etwas zu beachten?
Nein. Die von unseren Servicetechnikerinnen und -technikern verwendeten Tools und Methoden sind so sicher wie vor dem Vorfall.

Wir haben in naher Zukunft einen Servicebesuch oder eine Installation geplant. Gibt es etwas zu beachten?
Nein. Die von unseren Servicetechnikerinnen und -technikern verwendeten Tools und Methoden sind so sicher wie vor dem Vorfall. Wir entschuldigen uns jedoch für etwaige Unannehmlichkeiten, falls ein Servicebesuch oder eine Installation verschoben werden musste oder in den kommenden Tagen und Wochen verschoben wird. Qualität und Sicherheit haben für uns höchste Priorität und wir arbeiten hart daran, die Auswirkungen auf unsere geschätzten Kundinnen und Kunden so gering wie möglich zu halten.

Welche technisch organisatorischen Maßnahmen hat Anton Paar nach dem Cybersicherheitsvorfall ergriffen?

• Erhöhung der Sicherheitseinstellung betreffend ein- und ausgehende Mails
• Information und upgedatete Richtlinie für die Mitarbeiterinnen und Mitarbeiter über den Umgang mit verdächtigen Emails 
• Laufende Information der Mitarbeiterinnen und Mitarbeiter über Phishing-Mail Attacken
• Zwingende Verständigung der IT Abteilung für den Fall, dass sich verdächtige Mails im Posteingang der Mitarbeiterinnen und Mitarbeiter befinden
• Beauftragung von externen Sicherheitsexperten mit der Überwachung des clear/dark webs hinsichtlich Daten von Anton Paar
• Weitere Einschränkung bei Remote Access Tools
• Weitere Einschränkungen bei Macros / Scripts
• Weitere Einschränkungen bei der Nutzung von USB Ports 

Weitere Maßnahmen sind in Vorbereitung und werden noch umgesetzt.