News

UPDATE - Verfahren eingestellt

Uns wurde von der Staatsanwaltschaft Cottbus am 21.06.2022 mitgeteilt, dass das Verfahren zu unserer Strafanzeige vom 22.12.2021 gegen Unbekannt leider eingestellt wurde, weil ein Täter nicht ermittelt werden konnte. Weitere Nachforschungen würden zurzeit keinen Erfolg versprechen.

Unsere getroffenen Maßnahmen zeigen Wirkung. Unser System wehrt die Bedrohungen ab, denen alle Unternehmen zunehmend ausgesetzt sind.

In den vergangenen Monaten kam es vereinzelt vor, dass erbeutete E-Mails aus dem Datenleak erneut als Spam im Namen von VIVASECUR Mitarbeitern versendet wurden.

Die Verwendung der abgeflossenen E-Mails mit verändertem Inhalt kann auch in Zukunft nicht ausgeschlossen werden.

IT- Sicherheitsvorfall bei der VIVASECUR GmbH im Dezember 2021

Frankfurt (Oder), 24.03.2022: Durch eine Sicherheitslücke im Microsoft Exchange-Server kam es am 21. Dezember 2021 bei der VIVASECUR GmbH zu einem IT-Sicherheitsvorfall. Es wurden interne E-Mails in unbekannter Menge aus dem Unternehmenssystem abgegriffen und als E-Mails mit verdächtigen Links im Namen der abgeflossenen E-Mail-Adressen versendet.

Von diesem Sicherheitsvorfall waren folgende Datenarten betroffen:

Name, Vorname, betriebliche E-Mail-Adresse und E-Mail-Inhalte.

Prüfungen des Vorfalls

Nach Bekanntwerden des Vorfalls wurden zur Vermeidung von möglichen Schäden in einer sofortigen Reaktion alle Serversysteme umgehend vom Netz genommen und die zentrale IT vom Internet getrennt, um weitere, mögliche Zugriffe auf personenbezogene Daten vollständig zu vermeiden. Weiterführend wurde gemeinsam mit der IT-Abteilung intensiv an der Analyse und Behebung des Problems gearbeitet.

Der Datenschutz- und IT-Sicherheitsbeauftragte wurde umgehend hinzugezogen. Für weitere Prüfungen des Vorfalls und forensische Untersuchungen wurde ein Spezialunternehmen beauftragt. Wir haben außerdem unsere technischen und organisatorischen Maßnahmen angepasst, um einem erneuten Sicherheitsvorfall vorzubeugen.

Nach Abschluss der eingeleiteten Maßnahmen und Überprüfungen der Systeme, können wir Ihnen mitteilen, dass keine weitere Bedrohung auf Grund dieses Sicherheitsvorfalls von den Systemen ausgeht. Allerdings kann ein wiederkehrendes Auftreten von Spam-E-Mails durch Wiederverwendung der abgeflossenen E-Mails mit verändertem Inhalt auch in Zukunft nicht ausgeschlossen werden.

Der Datenschutzvorfall wurde von uns fristgerecht der in diesem Fall zuständigen Aufsichtsbehörde in Brandenburg und der ACS Allianz für Cyber-Sicherheit (BSI) gemeldet.  

Zudem wurde am 21. Dezember 2021 eine Anzeige beim Landeskriminalamt Brandenburg, Abt. Cyber-Competence-Center (LKA 121), gestellt. Die polizeilichen Ermittlungen dauern an.

Inzwischen sind wir in fast allen Bereichen wieder zum Normalbetrieb übergegangen. Sollten Sie noch Fragen zu diesem Vorfall haben, zögern Sie nicht, sich mit uns in Verbindung zu setzen.

Ansprechpartner

Datenschutzbeauftragter
Holger Schürg
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

VIVASECUR GmbH

Frankfurt (Oder)

Lebuser Weg 27
15234 Frankfurt (Oder)

Standort

Leinfelden-Echterdingen

Wilhelm-Haas-Straße 6
70771 Leinfelden-Echterdingen

Kontakt

  • +49 33605 522-60

  • +49 33605 522-88

  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

© 2021 VIVASECUR GmbH

SiteLock