Nach Cyber-Angriff: Dokumente im Darknet aufgetaucht
Mitteilung der Bad Homburger Inkasso GmbH (BHI) gemäß Art. 34 Abs. 3 lit. c der Datenschutzgrundverordnung
Der Cyber-Angriff am 3. Juni – was war passiert?
Wie bereits veröffentlicht, hat die Deutsche Leasing am 3. Juni 2023 einen Cyber-Angriff auf einen Teil der IT-Systeme festgestellt. Da die IT-Systeme der BHI durch die Deutsche Leasing betrieben werden, ist auch die BHI hiervon betroffen. Es wurde umgehend gemäß Notfallplan reagiert, den Zugriff auf die Systeme abgeschaltet und alle relevanten Ermittlungsbehörden eingeschaltet. Zusammen mit externen IT-Sicherheitsberatern wurde daran gearbeitet, den Angriff zu analysieren und Spuren zu sichern. Mit Abschluss der IT-forensischen Analyse wurden die IT-Systeme und Anwendungen sowie die IT-Schnittstellen zu Kunden und Partnern inzwischen wieder erfolgreich in Betrieb genommen.
Datendiebstahl festgestellt
Die Analyse der IT-Forensik hat ergeben, dass im Verlauf des Cyber-Angriffs trotz sofortiger Gegenmaßnahmen auf einzelne Server und Daten zugegriffen wurde. Die für die Abwicklung der Geschäftsprozesse erforderlichen IT-Systeme mit den darauf befindlichen wesentlichen Mitarbeitenden-, Kunden- und Partnerdaten wurden nicht kompromittiert.
Inzwischen haben die eigenen Monitoringsysteme Dokumente von Kunden, Partnern und Mitarbeitenden der Deutschen Leasing im Darknet identifiziert. Die Dokumente enthalten personenbezogene Daten. Die Deutsche Leasing hat die betroffenen natürlichen Personen und die zuständige Datenschutzaufsichtsbehörde umgehend informiert. Es ist aber nicht auszuschließen, dass weitere personenbezogene Daten betroffen sind.
Daher informiert auch die BHI potenziell Betroffene auf diesem Wege mittels Veröffentlichung auf ihrer Unternehmenswebseite.
Welche Personengruppen und Daten könnten potenziell betroffen sein?
Der potenziell betroffene Personenkreis und die potenziell betroffenen Daten könnten sein:
|
Potenzieller Personenkreis
|
Mögliche betroffene Daten
|
|
Ehemalige Mitarbeitende, ehemalige externe Mitarbeitende oder ehemalige Gremienmitglieder
|
z. B. Name, Adresse, Geburtsdatum und -ort, Lebenslauf, „sensiblere“ Daten wie Gesundheitsdaten, Konto-/Bankdaten, Kenn-Nummern (Personalausweis, Reisepass, Steuer-ID) sowie Kommunikationsdaten (z. B. E-Mails)
|
|
Bewerberinnen oder Bewerber
|
z. B. Name, Adresse, Geburtsdatum und -ort, Lebenslauf und Kommunikationsdaten (z. B. E-Mails)
|
|
Mitarbeitende oder ehemalige Mitarbeitende von Kunden, , Dienstleistern oder wirtschaftlich Berechtigter
|
z. B. Name und berufliche Kontaktdaten sowie Kenn-Nummern (Personalausweis, Reisepass, Steuer-ID)
|
|
Mitarbeitende von Interessenten oder ehemaligen Interessenten, eines Lieferanten oder von Käufern eines Objektes
|
z. B. Name und berufliche Kontaktdaten
|
|
Zahlungspflichtige und verbundene Personen im Rahmen des Inkasso, von denen die BHI personenbezogene Daten hat
|
z. B. Name, Adresse, Geburtsdatum und -ort, „sensiblere“ Daten Konto-/Bankdaten, Kenn-Nummern (Personalausweis, Reisepass) sowie Kommunikationsdaten (z. B. E-Mails), Vermögensverhältnisse
|
Welche potenziellen Risiken bestehen für Sie in Folge des Vorfalls?
Entsprechend der üblichen Vorgehensweise solcher Angreifergruppen kann nicht ausgeschlossen werden, dass weitere personenbezogene Daten veröffentlicht werden. Es besteht insbesondere die Gefahr des Verlusts der Kontrolle über die personenbezogenen Daten. Außerdem könnte es im Einzelfall vorkommen, dass Betroffene künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten. Es könnte auch die Gefahr einer kriminellen Nutzung der Daten bestehen, z. B. Identitätsdiebstahl oder ähnliches.
Was können Sie tun, um negative Konsequenzen in Folge des Vorfalls abzumildern bzw. zu vermeiden?
Die BHI bittet Sie daher, mit Blick auf die Sicherheit Ihrer personenbezogenen Daten wachsam zu bleiben. Wer ungewöhnliche oder verdächtige Aktivitäten (wie beispielsweise ungewöhnliche Kontobewegungen, erhöhtes Aufkommen verdächtiger E-Mails) bemerkt, sollte umgehend die eigenen IT-Sicherheitsmaßnahmen verstärken. Dazu zählen die unmittelbare Änderung von schon länger von Ihnen eingesetzten Passwörtern, die konsequente Verwendung komplexerer und damit sicherer Zugangskennungen oder die Einrichtung von 2-Faktor-Authentifizierungen für Bank- und Social Media-Konten sowie die Überwachung Ihres eigenen Bankkontos auf verdächtige Kontobewegungen.
Was wurde unternommen, um negative Konsequenzen in Folge des Vorfalls abzumildern bzw. zu vermeiden?
Seit dem 3. Juni 2023, dem Tag des Bekanntwerdens des Cyber-Angriffs, wird eng mit IT-Sicherheitsexperten zusammen gearbeitet und ein Dienstleister mit dem Screening des sogenannten „Darknets“ beauftragt, um zeitnah von etwaigen Datenveröffentlichungen durch die Angreifergruppe zu erfahren. Daneben wurde der Vorfall dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit im Rahmen der Fristen gemeldet.
Die BHI bedauert die Unannehmlichkeiten, die mit der aktuellen Entwicklung für die potenziell Betroffenen verbunden sein könnten.
Bei Fragen zu dem Vorfall schreiben Sie eine E-Mail an info@bad-homburger-inkasso.com