Erstinformation zu einem Cyber-Angriff

Erstellt

Thema

von Barbara Brecht-Hadraschek

 

Erstinformation zu einem Cyber-Angriff

Sehr geehrte Damen und Herren,

nach derzeitigem Stand sind wir am Nachmittag des 25.04.2023 Opfer eines Cyber-Angriffs geworden. Mit diesem Schreiben möchten wir Sie über den bisher festgestellten Ablauf des Angriffs sowie über mögliche Auswirkungen auf Ihre personenbezogenen Daten informieren.

Was genau ist passiert?

Die Untersuchung des Angriffs ist noch nicht abgeschlossen. Nach derzeitigem Kenntnisstand war es den Angreifern möglich, sich Zugang zu unseren Servern zu verschaffen und dort ein Administratorkonto einzurichten. Die Angreifer konnten die lokalen Datenbestände der am Netzwerk angeschlossenen Server und Clients mittels einer Ransomware verschlüsseln. Ob Backdoors oder andere Schadsoftware installiert wurden, wird derzeit untersucht. Die Angreifer drohen mit der Veröffentlichung von Daten im Darknet.

Liegt eine Verletzung des Schutzes personenbezogener Daten vor?

Nach vorläufigem Kenntnisstand ist aufgrund der Verschlüsselung der Daten mittels Ransomware von einer Verletzung der Verfügbarkeit der Daten auszugehen. Potenziell betroffen sind die Datensätze aller Beschäftigten, Kunden und Kooperationspartner. Derzeit wird geprüft, ob Daten abgeflossen sind und ob die Täter in der Lage sind, ihre Drohung in Bezug auf die Veröffentlichung der Daten in die Tat umzusetzen. Sollte sich dies bestätigen, werden wir Sie diesbezüglich informieren.

Sie haben Hinweise auf einen Missbrauch Ihrer Daten?

Die Aufarbeitung des Angriffs ist noch nicht abgeschlossen. Zum jetzigen Zeitpunkt wissen wir, dass sich kriminelle Personen Zugriff auf unsere IT-Systeme verschafft haben. Ein Missbrauch von Daten für weitere Angriffe ist uns nicht bekannt. Sollten Sie entsprechende Hinweise auf einen Missbrauch Ihrer Daten haben, nehmen Sie bitte Kontakt mit uns auf. Sie erreichen uns unter den unten angegeben Kontaktdaten.

Welche Maßnahmen wurden eingeleitet?

In einem ersten Schritt wurden zunächst alle Systeme, insbesondere Clientrechner und Server, heruntergefahren und der Zugang zum Exchangeserver gesperrt, um einen weiteren Zugriff der Angreifer und eine Verbreitung der Schadsoftware zu verhindern. Im Anschluss daran wurde das Landeskriminalamt informiert sowie eine interne Untersuchung des Sicherheitsvorfalls unter Hinzuziehung externer Experten eingeleitet. In diesem Zusammenhang werden derzeit u.a. die Backups auf Schadsoftware geprüft, um weitere Informationen zu Art und Umfang des Angriffs zu gewinnen. Nach Abschluss der Untersuchungen sollen die Systeme wiederhergestellt werden.

Sie haben Fragen oder benötigten Hilfe?

Wenn Sie Fragen haben oder Hilfe benötigten, stehen wir Ihnen gerne zur Verfügung. Sie erreichen uns unter den unten angegeben Kontaktdaten.

Mit freundlichen Grüßen

Ria Schneider, Geschäftsführerin

Miguel Sastre Jiménez, Datenschutzbeauftragter


E-Mail: cybervorfall@tandembtl.onmicrosoft.com

tandem BTL gGmbH
Potsdamer Str. 182
10783 Berlin


1 Kommentare

Ihr Kommentar

f.zinke | vor 335 Monaten

Das ist vorbildlich - transparent.
Sehr gut!