Sicherheitsvorfall im Landesverband
Trotz unserer hohen IT-Sicherheitsstandards ist es zu einem Sicherheitsvorfall in der IT-Infrastruktur gekommen. Aktuell noch unbekannte Angreifer haben sich unbefugten Zugang zu unserem internen Netzwerk verschafft. Wir nehmen unsere gesetzlichen Aufgaben hinsichtlich des Datenschutzes sehr ernst. Daher prüfen wir derzeit mit unseren Fachexperten, ob und wie wir ggf. Betroffene informieren müssen.
UPDATE (02.09.2024): Wiederherstellung der Systeme und laufende Optimierungsarbeiten
Die IT-forensischen Untersuchungen sind abgeschlossen. Eine Dateiexfiltration konnte nicht nachgewiesen werden, ein Ausschluss kann jedoch nicht mit Sicherheit erfolgen. Deswegen bitten wir weiter darum, Hinweise, die mit unserem Sicherheitsvorfall in Zusammenhang stehen könnten, an zu übermitteln.
All unsere Geschäftsbereiche konnten mittlerweile wie geplant in einen eingeschränkten Regelbetrieb überführt werden und sind sowohl per E-Mail als auch telefonisch wie gewohnt erreichbar.
Wir arbeiten daran, den Normalbetrieb wiederherzustellen und bitten um Verständnis, dass es dabei zu vereinzelten Beeinträchtigungen kommen kann. Sollten Sie Schwierigkeiten in Ihrer Interaktion mit uns feststellen, wenden Sie Sich bitte direkt an Ihre bekannten Ansprechpartner:innen oder an die oben genannte E-Mail-Adresse.
Weiter Informationen werden wir hier für Sie veröffentlichen. Wir danken für Ihre Geduld und Ihr Verständnis.
UPDATE (13.08.2024): IT-forensische Ergebnisse und Zeitplan Überführung der Systeme und Daten
Die IT-forensischen Untersuchungen sind weitestgehend abgeschlossen. Wir arbeiten weiterhin eng mit den Ermittlungs- und Datenschutzbehörden zusammen. Anhand der vorliegenden Datenlage kann nicht eindeutig festgestellt werden, ob und welche Daten von dem Vorfall betroffen sind. Hinweise, die mit unserem Sicherheitsvorfall in Zusammenhang stehen könnten, senden Sie bitte an .
Gemeinsam mit unseren externen Dienstleistern setzen wir alles daran, einen reibungslosen Übergang in den normalen, sicheren Betrieb zu gewährleisten. Vor der Überführung der Systeme und Daten führen wir gründliche Prüfungen durch, um sicherzustellen, dass keine Spuren von Schadsoftware übersehen werden. Dieser intensive Prozess erfordert Zeit und Sorgfalt, da wir größten Wert darauf legen, dass unsere Systeme sicher und zuverlässig sind. Dadurch kann es weiterhin zu Beeinträchtigungen in der digitalen Kommunikation, insbesondere der E-Mail-Kommunikation kommen.
Unsere derzeitige Planung sieht vor, gegen Ende des Monats alle Geschäftsbereiches des ASB-Landesverbands in einen eingeschränkten Regelbetrieb überführt zu haben, mit möglichst minimalen Beeinträchtigungen für unsere Kund:innen, Partner:innen und Mitarbeiter:innen. Bitte beachten Sie jedoch, dass unvorhergesehene Entwicklungen auftreten können, die unseren Zeitplan beeinflussen könnten. Wir werden Sie weiterhin über etwaige Änderungen auf dem Laufenden halten.
Dringende Anliegen können Sie weiterhin telefonisch an Ihre regulären Ansprechpartner:innen richten.
Wir möchten uns an dieser Stelle erneut bei Ihnen als unsere Kund:innen als auch bei unseren Mitarbeitenden für Ihr Verständnis und Ihre Zusammenarbeit bedanken.
UPDATE (02.08.2024): Neue Erkenntnisse und weiteres Vorgehen
Die Untersuchung und Bewältigung bezüglich des Angriffes in Zusammenarbeit mit IT-Forensik, Ermittlungs- und Datenschutzbehörden laufen weiter. Es ist weiterhin ist nicht bekannt, welche Daten von dem Vorfall betroffen sind. Die IT-forensischen Analysen haben mittlerweile ergeben, dass keine Verschlüsselungssituation vorliegt.
Parallel schreitet der Aufbau einer neuen Arbeitsumgebung mit erweiterten Sicherheitsmaßnahmen weiter voran, sodass alle Geschäftsbereiche des ASB-Landesverbandes MV in den kommenden Wochen auf diese neue Umgebung umgestellt werden. Dabei wird es zu Einschränkungen in der digitalen Kommunikation - insbesondere unserer E-Mail-Kommunikation und unter Umständen auch der telefonischen Erreichbarkeit kommen. Daher bitten wir Sie, dringende Rückfragen telefonisch an Ihre:n reguläre:n Ansprechpartner:in zu richten.
Über Neuerungen werden wir Sie umgehend über unsere Website oder im persönlichen Kontakt über Ihre Ansprechpartner:innen auf dem Laufenden halten.
UPDATE (01.08.2024): Fragenkatalog zum IT-Sicherheitsvorfall online!
Um Ihnen ein besseres Verständnis für die Hintergründe und die Auswirkungen dieses Vorfalls zu vermitteln, haben wir einen detaillierten Fragenkatalog erstellt. Damit werden häufige Fragen zu den Ursachen des Vorfalls beantwortet, den betroffenen Daten, den ergriffenen Sicherheitsmaßnahmen sowie den Schritten, die wir unternehmen, um zukünftige Vorfälle zu verhindern.
UPDATE (25.07.2024): IT-Sicherheitsvorfall beim Landesverband
Zur Aufklärung des Sachverhalts haben wir ein Incident-Response-Team eines BSI-zertifizierten IT-Sicherheitsdienstleisters beauftragt und sind im regelmäßigen Austausch mit den zuständigen Behörden und Institutionen.
Folgende Maßnahmen wurden sofort ergriffen:
- Einleitung interner Ermittlungen zur Aufklärung der Situation
- Informieren der Landesdatenschutzbehörde
- Beauftragung eines vom BSI zertifizierten externen IT-Dienstleisters zur IT-forensischen Analyse des Sachverhalts
Art und Umfang möglicher betroffener Daten sind zum jetzigen Zeitpunkt der Analysen nicht bekannt.
Der Vorfall hat keine Auswirkungen auf die Versorgung unserer Patient:innen und Bewohner:innen.
Medizinsche Geräte sind nicht betroffen.
Es liegt keine Erpressungssituation vor.
Die nächsten Schritte beinhalten:
- Feststellung des Ausmaßes sowie möglicher Angriffsvektoren
- Systematische Untersuchung und (wo nötig) Wiederherstellung (potentiell) betroffener IT-Systeme
- Regelmäßige Updates zum IT-Sicherheitsvorfall und Vorbereitung eines FAQs
- Durchführung weiterer Härtungsmaßnahmen zur Verhinderung weiterer Cyberangriffe
Sofern Sie persönlich Hinweise oder Auffälligkeiten zur Kenntnis genommen haben, die auf den Vorfall in unserem Haus zurückführbar sein könnten, melden Sie sich bitte hier: