Zum Hauptinhalt springen

IT-Sicherheitsvorfall

 

Art der Verletzung / Vorfallbeschreibung

Der Schutz und die Sicherheit Ihrer Daten sind für uns von größter Bedeutung. Trotz umfassender Sicherheitsvorkehrungen wurden wir Opfer eines sogenannten Ransomware-Angriffs, bei dem eine Schadsoftware Zugriff auf unseren Backup-Server erlangte.

Welche Maßnahmen wurden zur Behebung/Abmilderung getroffen?

Umgehend nach Bekanntwerden (unsere IT-Verantwortlichen überwachen unsere Systeme rund um die Uhr), wurde der betroffene Backupserver sofort heruntergefahren und vom Netz genommen. Unsere IT-Abteilung hat schnell reagiert, weitere Expertenteams hinzugezogen und wirksame Gegenmaßnahmen eingeleitet. Der Vorfall wurde gemäß Art. 33 DSGVO der zuständigen Datenschutzbehörde gemeldet und parallel zur polizeilichen Anzeige gebracht.

Wir stehen weiterhin in ständigem Kontakt mit unseren IT- Verantwortlichen sowie Experten im Bereich der Cybersecurity. Diese durchleuchten zudem laufend, einschlägig bekannte Verkaufsplattformen von Daten, wobei hier bisher keinerlei verdächtige Bewegungen verzeichnet werden konnten. 

Wurden Daten entwendet? Wer ist betroffen?

Aktuell liegen uns keine Informationen vor, ob und welche Daten im Rahmen des Angriffs entwendet wurden bzw. wenn ja, in welchem Umfang. Nach jetzigem Kenntnisstand kann seitens involvierter Experten nicht ausgeschlossen werden, dass es dabei zu einem nicht autorisierten Zugriff auf den gespeicherten Daten (Name, Geburtsdaten, Sozialversicherungsnummern, Arbeits- und Wohnadresse, Kommunikationsdaten) gekommen ist.

Betroffen könnten alle Personen sein, deren Daten im Rahmen eines unserer Aufträge verarbeitet wurden.

Potenzielle Folgen

Sollten Daten abgeflossen sein, könnten diese für weitere Angriffe verwendet werden, welche durch das verfügbare Material effizienter sein könnten. In Betracht kommen etwa Angriffe durch authentisch wirkende Phishing-Mails. Auch eine Weitergabe oder Veröffentlichung der Daten kann nicht ausgeschlossen werden.

Unsere Arbeitsfähigkeit ist nicht eingeschränkt – der Sicherheitsvorfall betraf ausschließlich unseren Backupserver, jedoch nicht die IT-Infrastruktur oder unsere aktiv genutzte Arbeitsumgebung.

Müssen Sie weitere Maßnahmen treffen?

Bitte achten Sie auf verdächtige E-Mails, die den Anschein erwecken, als kämen sie von uns. Sollte Ihnen etwas verdächtig vorkommen, kontaktieren Sie uns bitte umgehend.