FAQ
Q: Ich habe eine Mitteilung von Ihnen erhalten und ich bin sehr beunruhigt. Was ist mit meinen personenbezogenen Daten passiert?
A: Wie Sie unserer Mitteilung vermutlich bereits entnommen haben, gab es einen Cyberangriff auf unseren IT-Dienstleister. In der Folge ist es Unbekannten gelungen, für ein Zeitfenster von etwa 30 Minuten Daten auf dem Server unseres Dienstleisters einzusehen. Leider konnten wir trotz intensiver Ermittlungen nicht mit Sicherheit feststellen, in welche Daten konkret Einsicht genommen werden konnte. Wir können daher leider auch nicht mit Gewissheit sagen, ob Ihre Daten betroffen sind. Wir haben vorsorglich alle unsere Kunden informiert.
Q: Was könnten die Täter über mich wissen?
A: Wir wissen leider nicht genau, in welche Daten konkret Einsicht genommen wurde. Anhand des betroffenen Systems können wir aber eine Eingrenzung vornehmen. Wir gehen davon aus, dass folgende Daten unserer Kunden betroffen sein könnten: Stammdaten, Kontaktdaten, Bankdaten.
Q: Was unternimmt die Rheinische Post Mediengruppe, um diesen Vorfall abzumildern/ zu beheben?
A: Wir setzen stets auf die aktuellsten Sicherheitsstandards. Trotz aller Vorkehrungen können solche Vorfälle leider nicht immer verhindert werden. Unser IT-Dienstleister hat umgehend reagiert und alle betroffenen Systeme sofort heruntergefahren und den Datenabfluss damit schnellstmöglich unterbunden. Erst nach Sichtung und Prüfung wurden die Systeme nach und nach wieder ans Netz genommen.
Wir haben auch umgehend Sicherheitsexperten eingeschaltet, die mit uns gemeinsam den Vorfall umfassend untersucht haben. Als wir erfuhren, dass personenbezogene Daten betroffen sein könnten, haben wir auch die zuständige Datenschutzaufsichtsbehörde informiert. Wir haben zudem unmittelbar mit der Untersuchung begonnen, welche Daten abgeflossen sein könnten. Leider konnte diese Untersuchung trotz aller Bemühungen keine sicheren Ergebnisse zu den konkret betroffenen Daten liefern.
Q: Wann ist dieser Vorfall genau passiert und warum wurde ich nicht früher informiert??
A: Der externe Zugriff fand am 16.06.2023 statt. Nach Bekanntwerden des Vorfalls ging es uns zunächst einmal darum, die potenziell sicherheitsgefährdenden Aktivitäten umgehend zu unterbinden und festzustellen ob und welche Personen vom Vorfall betroffen sein könnten. Dabei zeigten sich zunächst keine Hinweise auf einen Datenabfluss. Erst im Zuge der weiteren Prüfung konnte festgestellt werden, dass möglicherweise auch Kundendaten abgeflossen sein könnten. Zunächst bestanden dabei auch berechtigte Aussichten genau zu ermitteln, welche Kunden und welche Daten betroffen sind. Da sich dies aber trotz intensiver Untersuchung nicht ermitteln ließ, haben wir nun entschieden vorsorglich alle unsere Kunden zu informieren. Die Untersuchung des Vorfalls ist eine technisch und organisatorisch anspruchsvolle Aufgabe, die von uns mit Hochdruck verfolgt wurde. In solchen Fällen ist es üblich, dass sich neue Erkenntnisse erst zeitverzögert ergeben.
Q: Das ist alles nicht sehr spezifisch. Wann erhalte ich genauere Informationen?
A: Leider konnten wir, trotz aller Bemühungen, den Inhalt der Daten, in die Einsicht genommen wurde, nicht näher bestimmen. Wir können Ihnen daher leider keine näheren Informationen zum Vorfall bereitstellen als die, die sie bereits in der Mitteilung erhalten haben.
Q: Wie konnte das überhaupt passieren? Ich dachte Ihre IT Systeme seien sicher?
A: Wir setzen stets auf die aktuellsten Sicherheitsstandards. Trotz aller Vorkehrungen können solche Vorfälle leider nicht immer verhindert werden. Wir haben erfahren, dass eine außenstehende Person die gut geschützten Sicherheitssysteme unseres IT-Dienstleisters überwunden und sich Zugriff auf Daten verschafft hat und haben unverzüglich Schritte zur Behebung des Vorfalles unternommen. Den unbefugten Zugriff haben wir augenblicklich unterbunden und zusätzliche Sicherheitsvorkehrungen für unsere Systeme getroffen. Wir haben auch eine Untersuchung des Vorfalls mit unseren IT Experten eingeleitet. Soweit dabei technische Schwachstellen bei unserem Dienstleister identifiziert werden sollten, werden diese geschlossen.
Q: Datensicherheitsvorfälle kommen mittlerweile so häufig vor – warum haben Sie nicht bessere Maßnahmen getroffen?
A: Die Sicherheit Ihrer Daten ist für uns von allergrößter Bedeutung. Wir setzen dabei stets auf die aktuellsten Sicherheitsstandards. Wir verfügen über bestmögliche Strukturen zum Schutz von Daten und Informationen. Trotz aller Vorkehrungen können solche Vorfälle leider nicht immer verhindert werden. Wir haben jedoch alle Maßnahmen ergriffen, um den Angriff schnellstmöglich zu stoppen.
Q: Warum können Sie nicht genauer feststellen, welche Daten und Kunden betroffen sind?
A: Wir haben umgehend nach Bekanntwerden des Vorfalls eine intensive Prüfung gestartet. Diese brachte zunächst zutage, dass es zu einem Datenabfluss vom Server unseres IT-Dienstleisters für einen Zeitraum von etwa 30 Minuten gekommen ist. Der anschließende Versuch einer näheren Bestimmung der abgeflossenen Daten brachte trotz großer Bemühungen leider keinen Erfolg. Wir mussten daher die weiteren Untersuchungen zum Umfang des Datenabflusses einstellen und haben entschieden, vorsorglich alle unsere Kunden über den Vorfall zu informieren.
Q: Wann erhalte ich mehr Informationen?
A: Wir gehen nicht davon aus, dass sich noch weitere Erkenntnisse zum Vorfall ergeben werden, die für Sie relevant sind. Sollte dies doch der Fall sein, werden wir uns umgehend mit Ihnen in Verbindung setzen und sie entsprechend informieren.
Q: Muss ich in Zukunft etwas Besonderes beachten?
A: In der Folge von Cyberangriffen besteht ein erhöhtes Risiko für Betrugsversuche. Da möglicherweise Kontaktdaten von Ihnen in die Hände von Unbekannten gelangt sind, könnten diese versuchen, Sie in betrügerischer Absicht zu kontaktieren. Wir empfehlen Ihnen daher, Ihre E-Mails und andere Mitteilungen, die Sie womöglich erhalten, kritisch zu überprüfen. Achten Sie darauf, von welchem Absender diese stammen und geben Sie niemals persönliche Informationen wie Passwörter oder PINs preis. Prüfen Sie auch vorsichtshalber in der nächsten Zeit Ihr Bankkonto auf möglicherweise nicht nachvollziehbare Abbuchungen oder Lastschriften.
Q: Wie weit zurück sollte ich in der Überprüfung meiner E-Mails, anderer Mitteilungen gehen?
A: Aus reiner Vorsicht raten wir Ihnen, Ihre Konten und Kommunikationen insbesondere in den vergangenen zwei Monaten zu überprüfen.