Sicherheitsvorfall bei SAP-Dienstleister In4MD Service GmbH

Kurzer Nachtrag über einen Sicherheitsvorfall bei der In4MD Service GmbH, der sich bereits zum 14. März 2026 ereignet hat. Die In4MD Service GmbH ist meinen Informationen nach ein Dienstleister im SAP-Umfeld und wurde Opfer eines Cyberangriffs auf seine IT-Systeme. Kunden wurden inzwischen informiert.

Mir ist die Information aus der Leserschaft zugegangen, wobei die Quelle nicht genannt werden wollte. Die In4MD Service GmbH hat den Sachverhalt bestätigt, mir liegt das nachfolgende Schreiben vor.

Gesendet: Sonntag, 15. März 2026 21:56
Betreff: Sicherheitsvorfall bei der In4MD Service GmbH vom 14.03.2026

Sehr geehrte Damen und Herren, liebe Kunden,

wir kontaktieren Sie heute, um sie über einen Sicherheitsvorfall bei der In4MD Service GmbH zu informieren.

Was ist passiert?

Am Samstag, den 14.03.2026, haben sich unbefugte Angreifer Zugang zu internen Systemen der in4MD Service verschafft. Sobald der Vorfall durch uns festgestellt wurde (ca. 08:00 Uhr), haben wir alle Systeme vollständig heruntergefahren, um einen weiteren Zugriff durch die Angreifer zu unterbinden. Wir haben noch am selben Tag die Polizei sowie das Landeskriminalamt informiert.

Nach aktuellem Stand der Untersuchungen sind Sie als Kunde nicht direkt von diesem Vorfall betroffen, da es keine Hinweise auf unerlaubte Zugriffsversuche aus unseren Netzwerken auf Ihre Systeme gab. Aufgrund der gebotenen Vorsicht informieren wir Sie, dass wir zum jetzigen Zeitpunkt nicht ausschließen können, dass es zu einem Datenverlust oder einem Abfluss von Daten auf in4MD Service Seite gekommen ist. Die Untersuchungen hierzu laufen.

Unsere bisherigen Maßnahmen

• Sofortige Abschaltung aller Systeme im Rechenzentrum
• Einschaltung von Polizei und Landeskriminalamt noch am 14.03.2026
• Laufende forensische Untersuchung des Vorfalls (unterstützt durch externe Security Experten)
• Aufbau eines sicheren, alternativen Kommunikationskanals
• Meldung gemäß Art. 33 DSGVO bei der zuständigen Datenschutzaufsichtsbehörde – fristgerecht binnen 72 Stunden. Das Aktenzeichen teilen wir Ihnen umgehend mit.
• Meldung gemäß § 28 BSIG beim BSI – ebenfalls fristgerecht eingeleitet. Der Vorfall erfüllt die Kriterien eines erheblichen Sicherheitsvorfalls nach Art. 10 lit. a und lit. c sowie Art. 3 Abs. 1 lit. e der EU-Durchführungsverordnung zur NIS-2. Die Meldungs-ID an BSI lautet 19708.
• Härtung der IT-Infrastruktur
• Vollständige Sicherheitsüberprüfung aller eingesetzten Endgeräte

Erreichbarkeit

Bitte nutzen Sie für alle Rückfragen zu diesem Vorgang ausschließlich:

E-Mail: support@in4md-service.de

Zudem haben Sie die Möglichkeit unseren Datenschutzbeauftragten, Daniel Steffen, zu kontaktieren:

E-Mail: datenschutzbeauftragter@novidata.de

Wir werden Sie bei wichtigen neuen Erkenntnissen informieren und bitten Sie, etwaige Rückfragen ausschließlich über die oben genannten Kontaktwege an uns zu richten. Aufgrund des erhöhten Kommunikationsaufkommens wird es jedoch zu erheblichen Verzögerungen bei der Beantwortung ihrer Rückfragen geben. Dies betrifft insb. auch an uns gerichtete Tickets und Serviceanfragen. Wir bitten dies zu entschuldigen.

Was bedeutet das für Sie

Als Vorsorgemaßnahme empfehlen wir Ihnen die folgenden Schritte:

• Setzen Sie Passwörter von Nutzeraccounts von in4MD Service Mitarbeiter:innen in ihrer Landschaft zurück (SAP-User, VPN-Zugänge, OS-/DB-User, etc.).
• Rotieren Sie Passwörter von User Accounts und Zugängen, die mit In4MD Service Mitarbeiter:innen geteilt sind.
• Prüfen Sie, ob Sie gegenüber zuständigen Aufsichtsbehörden ggf. einer Meldepflicht unterliegen.

Zur Wiederherstellung der Betriebsfähigkeit nehmen wir in den kommenden Tagen Kontakt mit Ihnen auf.

Wir bedauern den Vorfall außerordentlich und arbeiten mit Hochdruck daran, die Situation vollständig aufzuklären.