MELDUNG EINER DATENPANNE NACH ART. 33 DS-GVO !

Zuletzt aktualisiert: 14. November 2022, 11:56 Uhr, V.1.9

Die aktuelle Fassung dieser Meldung findet sich unter https://www.fg-networking.de/datenpanne/ .

 

Meldung einer Datenpanne nach Art. 33 DS-GVO

Bei der FGN GmbH hat es am 08.10.2022 23:54 Uhr eine Datenpanne gegeben. Unbekannte haben sich Zugang zu einem Email-Konto eines Mitarbeiters verschafft und Teile oder die gesamten gespeicherten Emails des Benutzers heruntergeladen.

Der Vorfall wurde am 10.10.2022 um ca. 09:00 Uhr bemerkt und der Zugang der Unbekannten unterbunden. Das Passwort des Mitarbeiters entsprach nicht den Firmenrichtlinen. Es war zu einfach und wurde auch in anderen externen Systemen benutzt.

Auswirkungen:
Seit dem 10.10.2022 verschicken die Unbekannten alte Emails mit Originaltexten mit einem ZIP-File im Anhang oder einem Link zu einer Webseite mit verschlüsseltem ZIP-File und Passwort. Hier besteht erhöhte Gefahr, dass der Empfänger die Mail für echt hält und den Anhang öffnet. Die Mails haben keine @fg-networking.de Absenderadresse.

Wir danken allen Kunden, die uns direkt benachrichtigt haben.

Wer ist betroffen:

  • Alle Benutzer, welche mit dem Mitarbeiter direkt oder indirekt (CC:, Mailverteiler, …) per Email kommuniziert haben.

Welche Daten sind kopiert worden:

  • Möglicherweise alle Emails des Mitarbeiters der letzten 10 Jahre.

Wie hoch ist das Risiko:

  • Nach weitergehenden Analysen gehen wir davon aus, dass die Unbekannten keinen Rechner der FGN GmbH sowie keine weiteren Zugänge des Mitarbeiters kompromittiert haben.
  • Wir stufen den Grad der Auswirkung für die Infrastruktur der FGN GmbH als ‚begrenzt‘ ein.
  • Es wurden Email-Adressen von Kunden abgegriffen. Hier ist der Grad der Auswirkungen als ‚begrenzt‘ anzusehen.
  • Es muss davon ausgegangen werden, dass Kundendaten, Rechnungen, interne Dokumente, aber auch personenbezogener Daten der Mitarbeiter kopiert wurden. Hier stufen wir den Grad der Auswirkungen als ‚begrenzt‘ bis ‚erheblich‘ ein.

Wer wurde informiert:

  • Alle Mitarbeiter von FGN wurden direkt informiert.
  • Es wurde Anzeige bei der Polizei Kaiserslautern erstattet.
  • Beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz wurde der Vorfall gemeldet.
  • Dieser Text wurde auf unserer Webseite veröffentlicht.
  • Es wurden betroffene Kunden benachrichtigt.
  • Nach weiteren Auswertungen werden aktuell weitere betroffene Kunden benachrichtigt.