![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich stelle mal einen Hinweis f\u00fcr die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postf\u00e4cher von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. Ein Leser berichtete \u00fcber entsprechende Phishing-Mails, die Anmeldedaten von Microsoft Diensten abzugreifen versuchen.<\/p>\n
<\/p>\n
Die Freese-Gruppe ist ein BMW- \/ Mini-H\u00e4ndler im Nordwesten Deutschlands (rund um Oldenburg), der u.a. Gebrauchtfahrzeuge vertreibt. Die Unternehmensgruppe ist laut Eigenaussage seit \u00fcber sechs Jahrzehnten (seit 1953) mit ihren Autoh\u00e4usern an sechs Standorten, u. a. in Oldenburg, Westerstede, Wilhelmshaven und Jever vertreten. Als Vertragsh\u00e4ndler der BMW AG bietet die als GmbH fungierende Freese-Gruppe eine Auswahl an Fahrzeugen der Marken BMW, BMW M, BMW i, BMW Motorr\u00e4der und MINI sowie entsprechende Serviceleistungen f\u00fcr die Fahrzeuge.<\/p>\n
Ein Blog-Leser hat sich am 24. November 2025 bei mir per E-Mail gemeldet und mich \u00fcber einen Sicherheitsvorfall bei der Freese-Gruppe informiert (danke daf\u00fcr). Der Leser macht mich gelegentlich auf solche Vorf\u00e4lle aufmerksam und schrieb \"Ich habe wieder einen Cyber-Vorfall bemerkt\".<\/p>\n Der Leser schrieb, dass die Freese-Gruppe (ein autorisierter BMW\/Mini-H\u00e4ndler aus der Region, in der der Leser wohnt) offenbar Opfer eines Cyberangriffes wurde. Der Leser hat am 20.11.2025, um 16:04:03, eine fingierte E-Mail, die angeblich von einem der Vertriebsmitarbeiter der Gruppe stammt, erhalten.<\/p>\n Diese Mail enthielt einen als Rechnung getarnten Link (siehe obiger Screenshot). Folgt man diesem Link, werde man auf eine Seite umgeleitet, die versucht, Microsoft-Credentials abzugreifen, schrieb der Leser. Er hat mir die URL zum Link aber nicht mitgeschickt, das die Fake-Microsoft-Seite mittlerweile auch offline ist.<\/p>\n Der Leser, der im Bereich Cybersicherheit aktiv ist, hat die betreffende E-Mail aber analysiert und kam zum Schluss, dass diese Nachricht \u00fcber den legitimen E-Mail-Server der Freese-Gruppe gesendet wurde.<\/p>\n Mit diesem Kenntnisstand hat er beim Unternehmen angerufen und ihm wurde, laut seiner Aussage, best\u00e4tigt, dass das Unternehmen wohl \"gehackt\" worden sei. Der Leser w\u00e4re nicht der Erste, der sich meldet.<\/p>\n Zumindest l\u00e4sst dies den Schluss zu, dass die Empf\u00e4nger solcher E-Mails mitdenken und nicht blindlings jedem Link folgen. Bedenklich ist aber in meinen Augen die Aussage des Lesers, der die Antwort der Freese-Gruppe mit \"Man k\u00f6nne aber jetzt auch nichts machen.\" wiedergab.<\/p>\n Der Blog-Leser erg\u00e4nzte, dass er vorige Woche Freitag, den 21.11.2025, dann von mehreren KMUs aus der Region erfahren habe, dass diese ebenfalls die Mail bekommen haben. Die Mitarbeiter dieser kleineren und mittleren Firmen m\u00fcssen diesen Link teilweise auch ge\u00f6ffnet haben.<\/p>\n Was unsch\u00f6n bzw. \u00e4rgerlich ist: \"Bis heute findet sich auf der Seite der Gruppe keine Mitteilung zu diesem Vorfall\" schrieb der Leser. Ich habe beim Schreiben des Artikel nachgeschaut, mir ist auch keine Meldung aufgefallen. Kunden wurden nach bisherigem Wissen wohl auch nicht \u00fcber den Vorfall informiert. Ich gehe daher davon aus, dass auch keine DSGVO-Meldung an die zust\u00e4ndigen Aufsichtsbeh\u00f6rden erfolgt ist. Auch wenn Freese meiner Einsch\u00e4tzung nach unter KMU f\u00e4llt, sollten die Melde- und Informationspflichten in Sachen DSGVO greifen und erf\u00fcllt werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle mal einen Hinweis f\u00fcr die Leserschaft ein. Die IT der Freese-Gruppe scheint einen Cybervorfall erlitten zu haben, beim dem Postf\u00e4cher von Angreifern gekapert wurden. Seit Mitte November 2025 werden oder wurden Mails von den Servern der Freese-Gruppe verschickt. … Weiterlesen ![\"Freese](\"https:\/\/i.postimg.cc\/J0Nj19hJ\/image.png\")
<\/a><\/p>\nEin Leserhinweis auf Phishing<\/h2>\n
![\"Als](\"https:\/\/i.postimg.cc\/Dzp9gNnq\/image.png\")
<\/p>\nDie Freese-Gruppe ist gehackt worden<\/h2>\n
![\"Pr\u00fcfung](\"https:\/\/i.postimg.cc\/XJdp6d2P\/image.png\")
<\/a><\/p>\nKMUs der Region betroffen & keine Information<\/h2>\n