Wichtige Kundeninformation zum Cyberangriff

Die MORGENSTERN-Gruppe konnte einen versuchten Cyberangriff erfolgreich stoppen.

Am Donnerstag, den 07. August 2025 konnte die MORGENSTERN-Gruppe einen versuchten Cyberangriff erfolgreich stoppen.
 

24.09.2025

Informationen zum jüngsten Sicherheitsvorfall

Sehr geehrte Damen und Herren,

nach dem jüngsten Sicherheitsvorfall möchten wir Sie darüber informieren, dass die forensische Analyse inzwischen vollständig abgeschlossen ist. Gemeinsam mit externen Experten haben wir sämtliche erforderlichen Maßnahmen umgesetzt, um den sicheren Betrieb unserer Systeme wiederherzustellen und die Widerstandsfähigkeit unserer IT-Infrastruktur nachhaltig zu erhöhen.                

Die Untersuchungen haben ergeben, dass keine böswilligen ausgehenden Verbindungen in Ihrem Netzwerk festgestellt wurden. Zur Absicherung unserer Systeme wurden unter anderem folgende Schritte durchgeführt:

  • Sofortige Trennung aller externen Verbindungen
  • Isolierung und umfassende Überprüfung betroffener Systeme
  • Aktualisierung relevanter Sicherheitsrichtlinien und Zugänge
  • Verstärkte Überwachung sämtlicher Netzwerkverbindungen
  • 24/7-Monitoring aller an das EDR angebundenen Systeme
  • Vollständige forensische Untersuchung betroffener Server inkl. Erhebung von IOCs und IOAs
  • Bereinigung und Härtung der bestehenden Systeme

Mit diesen Maßnahmen stellen wir sicher, dass von unserer Seite keine Gefährdung für Ihre Systeme oder Daten ausgeht. Wir danken Ihnen für Ihr Vertrauen und stehen Ihnen bei Rückfragen jederzeit zur Verfügung.

Mit freundlichen Grüßen

Robin Morgenstern

Vorstandsvorsitzender

--------------------------------------------------------------------------

Die MORGENSTERN-Gruppe legt großen Wert auf klare und transparente Information. Der aktuelle Status zum 19.08.2025 ist wie folgt:

 

Beschreibung des Vorfalls:

Am 07.08.2025 wurde ein unautorisierter Zugriff auf unsere IT-Systeme festgestellt. Unmittelbar danach haben wir unseren Incident-Response-Plan aktiviert, externe Cybersicherheitsexperten hinzugezogen und die betroffenen Systeme isoliert.

Status der Untersuchungen:

Die forensischen Analysen dauern noch an. Erste Zwischenergebnisse erwarten wir bis zum 25.08.2025.

Art des Angriffs:

Nach aktuellem Stand handelt es sich um einen Ransomware-Angriff. Indicators of Compromise (IoC) werden derzeit in Abstimmung mit den Ermittlungsbehörden aufbereitet und zeitnah zur Verfügung gestellt.

Mögliche Datenbetroffenheit:

Da die forensische Untersuchung noch nicht abgeschlossen ist, können wir einen Datenabfluss derzeit nicht ausschließen. Sollte sich hier etwas ändern, informieren wir Sie unverzüglich und teilen mit, welche Daten konkret betroffen wären.

Ihre MORGENSTERN-Gruppe

Zurück