{"id":307576,"date":"2025-01-07T01:13:43","date_gmt":"2025-01-07T00:13:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307576"},"modified":"2025-01-07T01:21:52","modified_gmt":"2025-01-07T00:21:52","slug":"phonemondo-hersteller-wurde-am-2-1-2025-opfer-eines-cyberangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/01\/07\/phonemondo-hersteller-wurde-am-2-1-2025-opfer-eines-cyberangriffs\/","title":{"rendered":"PhoneMondo-Hersteller wurde am 2.1.2025 Opfer eines Cyberangriffs"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/01\/07\/vendor-of-phonemondo-was-the-victim-of-a-cyber-attack-on-january-2-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr Nutzer und Administratoren von <a href=\"https:\/\/www.phonemondo.com\/de\/\" target=\"_blank\" rel=\"noopener\">PhoneMondo<\/a>. Der Anbieter informiert gerade Kunden, dass die Scavix Software GmbH &amp; Co. KG Opfer eines Cyberangriffs geworden sei. Die Angreifer konnten auf eine Datenbank einer Testumgebung f\u00fcr die Cloud Telefonie-Software PhoneMondo zugreifen.<\/p>\n<p><!--more--><\/p>\n<p>Blog-Leser Heinz H. hat mich per Mail \u00fcber den Vorfall informiert (danke daf\u00fcr), nachdem ihm eine entsprechende Information von PhoneMondo zuging. Festgestellt wurde der Cyberangriff zum 2. Januar 2024, also Unbekannte auf die Datenbank in einer Testumgebung der Cloud-CTI Software PhoneMondo zugreifen konnten.<\/p>\n<p>Der Gesch\u00e4ftsf\u00fchrer der Scavix Software GmbH &amp; Co. KG versichert zwar, dass die Produktivumgebung nicht betroffen sei und die Testumgebung keine aktiven oder aktuellen Daten, sondern Daten aus der Nutzungshistorie enthalte.<\/p>\n<p>Hei\u00dft aber, wenn jemand Kunde bei denen war und PhoneMondo benutzt hat, k\u00f6nnen seine Daten (sprich \u00fcberwiegend E-Mail-Adressen von Kunden, vereinzelt auch dazugeh\u00f6rige Namen, Postadressen und Telefonnummern des Kunden bzw. aus dem Adressbuch) abgeflossen sein.\u00a0Nachfolgend die Information, die an Kunden ging.<\/p>\n<blockquote><p>Sehr geehrte Damen und Herren,<\/p>\n<p>wir m\u00f6chten Sie hiermit \u00fcber einen k\u00fcrzlich festgestellten Sicherheitsvorfall informieren, bei dem bisher unbekannte Angreifer unerlaubt Zugriff auf die Datenbank in einer Testumgebung unserer Cloud-CTI Software PhoneMondo erlangt haben.<\/p>\n<p><b>Was ist passiert?<\/b><br \/>\nDie Scavix Software GmbH &amp; Co. KG ist Ziel eines Cyberangriffs geworden, der am 02.01.2025 von uns entdeckt wurde. Bei dem Vorfall konnten sich die Angreifer unerlaubt Zugriff auf eine gesonderte Datenbank in der Systemumgebung verschaffen, die f\u00fcr die Entwicklung und Tests neuer Features unserer Cloud-CTI Software PhoneMondo verwendet wurde. Bei dem Angriff hatten die Angreifer Zugriff auf diese Datenbank und es ist davon auszugehen, dass Daten aus der Datenbank durch die Angreifer heruntergeladen wurden. <b>Unsere Produktivumgebung f\u00fcr PhoneMondo ist von diesem Vorfall nach aktuellem Stand nicht betroffen.<\/b><\/p>\n<p><b>Welche Daten sind von dem Vorfall betroffen?<\/b><br \/>\nDie betroffene Datenbank enth\u00e4lt keine aktiven oder aktuellen Daten, sondern Daten aus der Nutzungshistorie. In der Datenbank befanden sich \u00fcberwiegend E-Mail-Adressen von Kunden, vereinzelt auch dazugeh\u00f6rige Namen, Postadressen und Telefonnummern des Kunden bzw. aus dem Adressbuch.<\/p>\n<p><b>Was bedeutet das f\u00fcr Sie?<\/b><br \/>\nWir gehen davon aus, dass die Angreifer mit den (vermeintlich) erbeuteten Daten keinen wirklichen Schaden anrichten k\u00f6nnen. Es handelt sich um \u00fcberwiegend um E-Mail-Adressen und vergleichbare Kontaktdaten, die f\u00fcr sich genommen nicht ohne Weiteres f\u00fcr missbr\u00e4uchliche Zwecke verwendet werden k\u00f6nnen. G\u00e4nzlich auszuschlie\u00dfen ist dies aber nicht. Nach einem Cyberangriff und dem m\u00f6glichen Abfluss von Daten kann es mitunter zu Spam- und sogenannten Phishingmails kommen. Phishingmails sind gef\u00e4lschte E-Mails, mit denen sich als vertrauensw\u00fcrdiger Absender ausgeben wird und Menschen dazu verleitet werden sollen, auf einen Betrug hereinzufallen. Seien Sie daher in den kommenden Wochen bitte besonders aufmerksam.<\/p>\n<p>Aktuell wird der Angriff durch einen spezialisierten und zertifizierten Dienstleister f\u00fcr IT-Sicherheit forensisch untersucht. Eine Strafanzeige bei der Polizei wurde gestellt.<\/p>\n<p>Sofern es neue Erkenntnisse in diesem Vorfall gibt, werden wir Sie schnellstm\u00f6glich informieren. Bei R\u00fcckfragen, schreiben Sie bitte eine E-Mail an <a href=\"mailto:datenschutz@scavix.de\">datenschutz@scavix.de<\/a><\/p>\n<p>Wir bedauern sehr, dass es zu diesem Vorfall gekommen ist und danken Ihnen f\u00fcr Ihr Verst\u00e4ndnis.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<\/p>\n<p>Christoph B\u00fcnger<br \/>\nGesch\u00e4ftsf\u00fchrer<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr Nutzer und Administratoren von PhoneMondo. Der Anbieter informiert gerade Kunden, dass die Scavix Software GmbH &amp; Co. KG Opfer eines Cyberangriffs geworden sei. Die Angreifer konnten auf eine Datenbank einer Testumgebung f\u00fcr die Cloud Telefonie-Software PhoneMondo zugreifen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[2564,4328,3836],"class_list":["post-307576","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-hack","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307576"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307576\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}