Cyberangriff auf internes E-Mail-Postfach
Alle potenziell betroffenen Personen wurden vorsorglich informiert.
Am 20.10.2021 erlangten Unbekannte durch einen gezielten Cyberangriff kurzzeitig Zugriff auf ein wenig genutztes internes E-Mail-Postfach unserer Einrichtung. Der Angriff wurde sehr schnell bemerkt und das Postfach umgehend vom Netz getrennt. Die umgehende Analyse der Daten durch unsere IT-Experten ergab, dass sich der Angriff tatsächlich auf dieses Postfach beschränkte. Weitere Postfächer oder Systeme der Stiftung waren nicht betroffen. Durch aktualisierte Schutzsoftware, angepasste Sicherheitseinstellungen und organisatorische Maßnahmen wie z. B. dem vorsorglichen Austausch der Zugriffsberechtigungen/Passwörter konnte der Angriff erfolgreich abgewehrt werden.
Darüber hinaus hat die Stiftung umgehend alle gemäß den Datenschutzanforderungen vorgesehenen Schritte ergriffen und eine Arbeitsgruppe gebildet, um den Umfang eines etwaigen Schadens für betroffene Personen zu bewerten und diesen auf ein Mindestmaß zu begrenzen. Ferner hat die Stiftung auch die zuständige Datenschutzaufsicht ordnungsgemäß von dem Vorfall in Kenntnis gesetzt. Zusätzlich erfolgte eine gründliche Prüfung aller Systeme auf potenzielle Schwachstellen bzw. Möglichkeiten zur Optimierung der Datensicherheit und des Datenschutzes.
Die Auswertung ergab, dass die Angreifer Kenntnis von einigen wenigen, hauptsächlich internen E-Mail-Adressen und von einigen E-Mails mit Personennamen erhalten haben könnten. Alle Eigentümer der E-Mail-Adressen wurden umgehend persönlich informiert und konnten entsprechende Schutzmaßnahmen ergreifen. Ziel des Angriffs war es nachweislich, die E-Mail-Adressen und die Betreffzeilen zu nutzen, um scheinbar vertrauenswürdige Antwort-E-Mails mit Schadsoftware (Viren/Trojaner etc.) an diese Adressen zu versenden. Ein weiterführender Missbrauch der Daten ließ sich nicht feststellen.
In einigen der E-Mails werden zudem die Namen (teilweise auch die Vornamen) von Personen genannt, die dadurch generell in Verbindung zur Stiftung gebracht werden. Konkrete Hinweise, welcher Art die Beziehung zur Stiftung im Einzelnen war, enthielten die E-Mails nicht. Auch in diesen Fällen haben wir alle Personen, die wir nach intensiven Nachforschungen sicher identifizieren und adressieren konnten, mit einem persönlichen Schreiben benachrichtigt. Ergänzend dazu erfolgt hier vorsorglich diese allgemeine Benachrichtigung.
Für weitere Informationen steht Ihnen unsere Geschäftsführung:
Stiftung Kath. Behindertenhilfe im Bistum Hildesheim
Frau Pia Stapel
Moritzberger Weg 1, 31139 Hildesheim
Telefon: 05121 / 938-300
E-Mail: datenschutz [at] mitteninsleben.de
oder unser Datenschutzbeauftragter gerne zur Verfügung:
Claus Wissing
Sachverständigenbüro Mülot GmbH
Grüner Weg 80, 48268 Greven
Tel. 02571-5402 0
E-Mail: datenschutz [at] svb-muelot.de