{"id":281486,"date":"2023-05-26T17:44:09","date_gmt":"2023-05-26T15:44:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=281486"},"modified":"2023-05-26T17:48:17","modified_gmt":"2023-05-26T15:48:17","slug":"ransomware-bei-der-dena-und-datenschutzvorfall-bei-der-condor-versicherung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/26\/ransomware-bei-der-dena-und-datenschutzvorfall-bei-der-condor-versicherung\/","title":{"rendered":"Ransomware bei der DENA und Datenschutzvorfall bei der Condor-Versicherung"},"content":{"rendered":"

\"SicherheitDie Deutsche Energie-Agentur GmbH (dena) ist von einer Ransomware-Infektion betroffen, das Biogasregister ist beispielsweise offline. Zudem hat mich ein Leser auf einen Datenschutzvorfall bei der Condor Lebensversicherung informiert. Hier eine kurze \u00dcbersicht zu diesen beiden Vorf\u00e4llen.<\/p>\n

<\/p>\n

Datenschutzvorfall bei Condor-Versicherung<\/h2>\n

\"\"Ein Blog-Leser hat mich die Tage per E-Mail kontaktiert, weil er von einem Datenschutzvorfall bei der Lebensversicherung Condor betroffen ist. <\/p>\n

\n

Hallo Herr Born,<\/p>\n

zu Ihrer langen Liste an Sicherheits- und Datenschutzvorf\u00e4llen kann ich noch etwas als selbst Betroffener beitragen: Es hat auch den Lebensversicherer Condor aus Hamburg erwischt. Dieser vermeldet in einem aktuellen Schreiben zu einem Datenschutzvorfall, dass Daten aus Korredpondenzen vor 2017 mit dem Servicecenter entwendet wurden. Es w\u00fcrden momentan n\u00e4here Details ermittelt. Man empfiehlt besonders aufmerksam bei Emails, die einem verd\u00e4chtig vorkommen, zu sein und die Abbuchungen auf den Kontoausz\u00fcgen genau zu pr\u00fcfen. Die entwendeten Daten seien nur \"mit erh\u00f6htem IT-technischen Aufwand auszuwerten\".<\/p>\n<\/blockquote>\n

Der Hintergrund ist beispielsweise hier<\/a> nachzulesen: Es gab keinen Cyberangriff, sondern es handelt sich um einen Einbruch in die Gesch\u00e4ftsr\u00e4ume der Direktversicherung. Bei diesem Vorgang wurden von den Einbrechern zwei Festplatten gestohlen, auf denen E-Mail-Wechsel zwischen Kunden und Maklern gespeichert waren.<\/p>\n

Was f\u00fcr Daten die Einbrecher erbeuten konnten und wie viele der knapp 200.000 Condor-Kunden von dem Diebstahl betroffen sind, steht den Meldungen zufolge nicht fest. Ein Sprecher des Mutterkonzerns R+V best\u00e4tigte den Vorfall und sagte \"Unsere Datenanalysten ermitteln derzeit die n\u00e4heren Details. Die entwendeten Daten sind nur mit erh\u00f6htem IT-technischen Aufwand auszuwerten. Es gibt derzeit keine Hinweise, dass die Daten missbr\u00e4uchlich verwendet werden.\" Die potentiell betroffenen Kunden sind informiert worden, hei\u00dft es. Problem ist in diesem Fall, dass die Datentr\u00e4ger wohl nicht verschl\u00fcsselt waren. <\/p>\n

\n

Die Condor Lebensversicherungs- Aktiengesellschaft ist wohl ein Direktversicherer mit Sitz in Hamburg, der verschiedene Lebensversicherungsprodukte anbietet<\/a>. Das Unternehmen geh\u00f6rt zum R+V-Konzern. <\/p>\n<\/blockquote>\n

Ransomware-Befall bei der DENA (Biogasregister)<\/h2>\n<\/p>\n

Bei der Deutsche Energie-Agentur GmbH (dena) hat es wohl einen Ransomware-Befall gegeben, der das Biogasregister in Mitleidenschaft gezogen hat. Dies entnehme ich nachfolgendem Tweet<\/a>, der auf das Biogasregister der gleichnamigen deutschen Webseite verweist. Dort findet sich folgende Mitteilung:<\/p>\n

\"Ransomware<\/a><\/p>\n

\n

Wichtige Information | Biogasregister nicht verf\u00fcgbar<\/h3>\n

Benachrichtigung \u00fcber die m\u00f6gliche Verletzung des Schutzes Ihrer personenbezogenen Daten<\/h4>\n

Sehr geehrte Kundinnen und Kunden des dena Biogasregisters, <\/p>\n

wir m\u00f6chten Sie im Folgenden \u00fcber einen m\u00f6glichen Vorfall in Zusammenhang mit Ihren Daten im Biogasregister Deutschland und die Verf\u00fcgbarkeit unseres Systems informieren: <\/p>\n

Was ist passiert?<\/strong><\/p>\n

Das Biogasregister Deutschland ist bei einem externen Rechenzentrumsbetreiber gehostet. Mehrere Rechenzentrumsstandorte dieses Dienstleisters sind am 18.05.2023 Opfer einer Cyberattacke geworden. Eine schriftliche Mitteilung des Rechenzentrumbetreibers \u00fcber den Vorfall erhielt die Deutsche Energie-Agentur (dena) als Betreiber des Biogasregister Deutschlands dazu am 22.05.2023. Unmittelbar nach dieser Information haben wir uns mit unseren Dienstleistern und dem dena-internen IT-Sicherheitsbeauftragten intensiv mit der Lage besch\u00e4ftigt. <\/p>\n

Nach den bisher veranlassten Untersuchungen steht derzeit fest:<\/strong> <\/p>\n

Gro\u00dfe Teile der gehosteten Systeme auf den Servern des externen Rechenzentrumsbetreibers wurden mittels eines Verschl\u00fcsselungstrojaners verschl\u00fcsselt, darunter auch das Biogasregister Deutschland. <\/p>\n

Bisher geht der Rechenzentrumbetreiber davon aus, dass keine Ver\u00e4nderung an den Datens\u00e4tzen stattgefunden hat und auch die Vertraulichkeit der Daten nicht gef\u00e4hrdet ist. Zum gegenw\u00e4rtigen Kenntnisstand ist lediglich die Verf\u00fcgbarkeit der Daten und der gehosteten Systeme nicht gegeben. Aus Sicherheitsgr\u00fcnden wurden dazu umgehend alle Systeme abgeschaltet. <\/p>\n

Was wird vom Rechenzentrumsbetreiber unternommen?<\/strong><\/p>\n

Der Rechenzentrumsbetreiber arbeitet aktuell eng mit einem spezialisierten Dienstleister auf dem Gebiet Cybersecurity daran, die bestm\u00f6gliche L\u00f6sung f\u00fcr alle betroffenen Kunden zu finden und die verschl\u00fcsselten Daten wiederherzustellen. Wie lange dieser Vorgang dauert, ist uns derzeit noch nicht bekannt, mit ersten Informationen dazu rechnen wir in den n\u00e4chsten Tagen. <\/p>\n

Eine Meldung an das Bayrische Landesamt f\u00fcr Datenschutzaufsicht, BSI, LKA (M\u00fcnchen und D\u00fcsseldorf) ist durch den Rechenzentrumsbetreiber erfolgt. <\/p>\n

Was sind die n\u00e4chsten Schritte der dena?<\/strong><\/p>\n

Wir als dena haben ebenfalls die f\u00fcr uns zust\u00e4ndigen Datenschutzbeh\u00f6rden in Kenntnis gesetzt und sind im direkten Austausch mit dem LKA Berlin. Gleichzeitig pr\u00fcfen wir weitere rechtliche Schritte. <\/p>\n

Zudem haben wir uns als dena entschieden, das System des Biogasregisters auf Servern eines anderen externen Rechenzentrumsbetreibers neu aufzusetzen. Dies dient als Absicherung, falls die bestehende Serverstruktur nicht weiter genutzt werden k\u00f6nnte. <\/p>\n

Weiterhin stehen wir im st\u00e4ndigen Austausch mit unserem von der Cyberattacke betroffenen Rechenzentrumsbetreiber und werden Sie \u00fcber Neuigkeiten umgehend informieren. <\/p>\n

Welche Daten sind m\u00f6glicherweise betroffen?<\/strong><\/p>\n

    \n
  1. Unternehmensstammdaten <\/li>\n
  2. Nutzerstammdaten <\/li>\n
  3. Anlagendaten <\/li>\n
  4. Informationen \u00fcber Produktionsmengen <\/li>\n
  5. Daten der Auditdokumentation <\/li>\n
  6. Rechnungsdaten <\/li>\n
  7. Informationen \u00fcber Aktivit\u00e4tenlogs<\/li>\n<\/ol>\n

    Nach derzeitigem Stand kann davon ausgegangen werden, dass kein Auslesen der genannten Daten stattgefunden hat. <\/p>\n

    Wir bedauern den Vorfall bei unserem Rechenzentrumsbetreiber und die damit verbundene Nichtverf\u00fcgbarkeit des Biogasregister Deutschland. <\/p>\n

    Wir stehen Ihnen bei Fragen selbstverst\u00e4ndlich \u00fcber unsere bekannten Kommunikationskan\u00e4le zur Verf\u00fcgung. Sie k\u00f6nnen sich auch an unsere Datenschutzbeauftragte wenden. Sie erreichen sie unter der Telefonnummer 030\/66777-196 oder unter der E-Mail-Adresse datenschutz(at)dena[.]de.<\/p>\n<\/blockquote>\n

    In diesem Kontext f\u00e4llt mir mein Blog-Beitrag Sicherheitsvorfall: United Hoster und Mivitec; Virtualisierungsumgebungen gehackt<\/a> ein. Dort wurden virtualisierte Umgebungen durch Ransomware verschl\u00fcsselt – das oben genannte Datum 18. Mai passt auch zu den Meldungen, dass die Hoster um das lange Wochenende (18. Mai 2023) herum wohl Opfer des Cyberangriffs wurden. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Die Deutsche Energie-Agentur GmbH (dena) ist von einer Ransomware-Infektion betroffen, das Biogasregister ist beispielsweise offline. Zudem hat mich ein Leser auf einen Datenschutzvorfall bei der Condor Lebensversicherung informiert. Hier eine kurze \u00dcbersicht zu diesen beiden Vorf\u00e4llen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-281486","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=281486"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/281486\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=281486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=281486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=281486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}