{"id":272212,"date":"2022-08-24T01:59:25","date_gmt":"2022-08-23T23:59:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272212"},"modified":"2022-08-26T11:35:50","modified_gmt":"2022-08-26T09:35:50","slug":"vorsicht-cyber-angriff-auf-autodoc-de","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/24\/vorsicht-cyber-angriff-auf-autodoc-de\/","title":{"rendered":"Vorsicht: Cyber-Angriff auf Autodoc.de"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Hinweis f\u00fcr Blog-Leser, die zuf\u00e4llig Kunden der Plattform autodoc.de sind (vertreiben Ersatzteile f\u00fcr Fahrzeuge). Bei diesem Anbieter gab es einen erfolgreichen Cyber-Angriff, bei dem m\u00f6glicherweise pers\u00f6nliche Daten der zentralen Kundenverwaltungssoftware eingesehen und m\u00f6glicherweise auch kopiert worden sind. Das Unternehmen hat seine Kunden informiert, wie mir ein Blog-Leser mitteilte.<\/p>\n

<\/p>\n

Wer ist Autodoc?<\/h2>\n

\"\"Autodoc ist ein Anbieter von Ersatzteilen f\u00fcr PKWs, LKWs, Motorr\u00e4der, der inzwischen in 27 L\u00e4ndern aktiv ist.\u00a0 Im Jahr 2020 betrug der Umsatz der Autodoc AG 842 Millionen Euro. Der Anbieter bezeichnet<\/a> sich als \"Europas f\u00fchrender Online-H\u00e4ndler f\u00fcr Autoersatzteile\" und hat seinen Sitz in Berlin.<\/p>\n

\"Autodoc<\/p>\n

Der Online-H\u00e4ndler ist \u00fcber die Webseite autodoc.de mit seinem Shop-System erreichbar.<\/p>\n

Der Cyber-Angriff<\/h2>\n

Blog-Leser Dirk R. informierte mich vor wenigen Stunden \u00fcber einen Cyber-Angriff auf den Online-H\u00e4ndler. Dirk wurde als Betroffener wohl direkt per folgender Mail \u00fcber den Vorfall informiert. In der Skoda-Community wurde die Mail etwas fr\u00fcher geteilt<\/a>. Wann der Vorfall war, wird nicht offen gelegt.<\/p>\n

\u00a0INFORMATION CYBERSICHERHEIT<\/b><\/p>\n

Aktuell h\u00e4ufen sich Cyberangriffe auf Unternehmen und Beh\u00f6rden. Selbst bei der Umsetzung von professionellen Sicherheitsma\u00dfnahmen gelingt es Angreifern leider immer wieder erfolgreich an Daten und Know-How der betroffenen Organisationen zu gelangen. Wir melden uns bei Ihnen heute, weil es leider auch bei Autodoc zu einem Cyberangriff gekommen ist.<\/p>\n

1. WAS IST PASSIERT?<\/b><\/p>\n

Unser Cybersecurity Team hat einen Angriff registriert, bei welchem es den Kriminellen gelungen ist, sich Zugang zu einem intern genutzten Kommunikationstool zu verschaffen. \u00dcber diesen Weg war es den Angreifern m\u00f6glich, personenbezogene Daten in der zentralen Kundenverwaltungssoftware einzusehen und diese m\u00f6glicherweise zu kopieren.<\/p>\n

Das Cybersecurity Team konnte den Angriff zeitnah erkennen und beenden sowie weitere Datenabfl\u00fcsse verhindern, dennoch ist nach jetzigem Kenntnisstand bedauerlicherweise nicht auszuschlie\u00dfen, dass Ihre Daten von den Angreifern eingesehen und kopiert wurden.<\/p>\n

Bei den betroffenen Daten handelt es sich um Ausz\u00fcge aus den im Kundenverwaltungssystem gespeicherten Kundenstammdaten, insbesondere Anrede, Name, Vorname, Stra\u00dfe, Hausummer, Postleitzahl, Stadt, Land, E-Mail-Adresse, Telefonnummer (mobil und\/oder Festnetz) sowie die intern vergebene Kundennummer.<\/p>\n

Dar\u00fcber hinaus sind keine weiteren Daten betroffen, insbesondere keine Zugangsdaten, Passw\u00f6rter, Kreditkartendaten, Bankdaten, Guthabenst\u00e4nde oder Bestelldetails. <\/b><\/p>\n

Es wurden umgehend alle notwendigen Ma\u00dfnahmen durch unsere Experten getroffen und die forensische Untersuchung des Cyberangriffs h\u00e4lt an. Unser Datenschutz-Team arbeitet in Koordination mit dem Cybersecurity-Team an der rechtlichen Aufarbeitung und hat die notwendigen rechtlichen Schritte eingeleitet, die zust\u00e4ndige datenschutzrechtliche Aufsichtsbeh\u00f6rde wurde \u00fcber den Angriff bereits informiert.<\/p>\n

2. M\u00d6GLICHE FOLGEN F\u00dcR SIE<\/b><\/p>\n

Die Angreifer oder Dritte, denen die Informationen von den Angreifern unter Umst\u00e4nden weitergegeben wurden, sind mit den betroffenen Daten nicht in der Lage auf Ihren Kundenaccount zuzugreifen, insbesondere k\u00f6nnen keine Bestellungen plaziert oder Daten ver\u00e4ndert werden. Auch das Zur\u00fccksetzen des Passwortes f\u00fcr den Kundenaccount ist nicht m\u00f6glich, da dies \u00fcber Ihren pers\u00f6nlichen E-Mail-Account erfolgt und dessen Zugangsdaten nur Ihnen pers\u00f6nlich bekannt sind.<\/p>\n

Denkbar ist jedoch, dass die Daten verwendet werden, um zu versuchen weitergehende Informationen von Ihnen auszusp\u00e4hen, beispielsweise durch das Zusenden von gef\u00e4lschten SMS, Anrufen oder E-Mails, bei denen unter Verwendung der echten Daten in betr\u00fcgerischer Weise vertrauliche Informationen wie Passw\u00f6rter oder TANs abgefragt werden (sog. Phishing). M\u00f6glich ist auch, dass Kriminelle gegen\u00fcber Dritten Ihre Identit\u00e4t vorspiegeln, um sich selbst oder anderen Vorteile zu verschaffen oder Ihnen zu schaden (sog. Identit\u00e4tsmissbrauch).<\/p>\n

3. UNSERE MASSNAHMEN<\/b><\/p>\n

Unser Cyber-Security Team hat s\u00e4mtliche Zugangsdaten f\u00fcr das Kundenverwaltungssystem zur\u00fcckgesetzt. Betroffene Rechner wurden forensisch analysiert und neu aufgesetzt. Soweit der interne Kommunikationsdienst betroffen war, wurden auch dort die Zugangsdaten zur\u00fcckgesetzt. Technisch wurde der Zugriff auf das Kundenverwaltungssystems durch die Einf\u00fchrung von neuen Transport-Verschl\u00fcsselungsma\u00dfnahmen deutlich geh\u00e4rtet und die Verbindungsfilterung engmaschiger gesetzt.<\/p>\n

In organisatorischer Hinsicht werden als Vorsichtsma\u00dfnahme bestimmte Legitimationsverfahren im Customer Care Bereich nicht mehr eingesetzt und alle Mitarbeiter mit Kundenkontakt entsprechend informiert und sensibilisiert.<\/p>\n

Wir behalten die internen Untersuchungen und sonstigen Entwicklungen im Zusammenhang mit dem Vorfall genau im Blick und werden umgehend weitere Ma\u00dfnahmen einleiten, wenn neue Erkenntnisse dies erfordern.<\/p>\n

4. WELCHE MASSNAHMEN EMPFEHLEN WIR IHNEN<\/b><\/p>\n

Sie sollten zuk\u00fcnftig besonders wachsam sein, wenn jemand Sie telefonisch, per SMS oder E-Mail zur \u00dcbermittlung oder Offenlegung von Daten bittet. Bitte pr\u00fcfen Sie daher s\u00e4mtliche Eing\u00e4nge und Kommunikation auch in zeitkritischen Situationen und \u00f6ffnen Sie keine Anlagen oder Links, wenn Sie nicht ganz sicher sind, dass es sich um einen authentischen Vorgang handelt. Sie sollten sich im Zweifel immer daf\u00fcr entscheiden, die angeforderte Aktion nicht auszuf\u00fchren. Geben Sie gegen\u00fcber Unbekannten keine vertraulichen Informationen preis. Denken Sie daran, dass in der Regel keine Abfrage von vertraulichen Daten durch Dienstleister, H\u00e4ndler oder Banken erfolgt. Es werden auch keine angeblichen Notf\u00e4lle von IT- oder Softwareunternehmen telefonisch ohne Ihre Initiative betreut und dringende Aktivit\u00e4ten von Ihnen verlangt. Handeln Sie in solchen F\u00e4llen niemals, ohne sich zuvor bei einer Stelle r\u00fcckversichert zu haben, die zweifelsfrei authentisch und seri\u00f6s ist.<\/p>\n

Wenn jemand Unbekanntes versucht, Sie zeitlich unter Druck zu setzen und Ihnen mit Dringlichkeit droht, \u00dcber-\/Unterordnungsverh\u00e4ltnisse auszunutzen versucht oder unrealistische Versprechen macht \u2013 handeln Sie nicht. Bitte sprechen Sie auch mit Vertrauten und Angeh\u00f6rigen, damit diese nicht unter Mi\u00dfbrauch Ihrer Identit\u00e4t ausgesp\u00e4ht werden.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Hinweis f\u00fcr Blog-Leser, die zuf\u00e4llig Kunden der Plattform autodoc.de sind (vertreiben Ersatzteile f\u00fcr Fahrzeuge). Bei diesem Anbieter gab es einen erfolgreichen Cyber-Angriff, bei dem m\u00f6glicherweise pers\u00f6nliche Daten der zentralen Kundenverwaltungssoftware eingesehen und m\u00f6glicherweise auch kopiert worden sind. Das Unternehmen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272212","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272212"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272212\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}