Nach Bekanntwerden des Vorfalls wurden zur Vermeidung von möglichen Schäden in einer sofortigen Reaktion alle Serversysteme umgehend vom Netz genommen und die zentrale IT vom Internet getrennt, um weitere, mögliche Zugriffe auf personenbezogene Daten vollständig zu vermeiden. Weiterführend wurde gemeinsam mit der IT-Abteilung intensiv an der Analyse und Behebung des Problems gearbeitet.
Der Datenschutz- und IT-Sicherheitsbeauftragte wurde umgehend hinzugezogen. Für weitere Prüfungen des Vorfalls und forensische Untersuchungen wurde ein Spezialunternehmen beauftragt. Wir haben außerdem unsere technischen und organisatorischen Maßnahmen angepasst, um einem erneuten Sicherheitsvorfall vorzubeugen.
Nach Abschluss der eingeleiteten Maßnahmen und Überprüfungen der Systeme, können wir Ihnen mitteilen, dass keine weitere Bedrohung auf Grund dieses Sicherheitsvorfalls von den Systemen ausgeht. Allerdings kann ein wiederkehrendes Auftreten von Spam-E-Mails durch Wiederverwendung der abgeflossenen E-Mails mit verändertem Inhalt auch in Zukunft nicht ausgeschlossen werden.
Der Datenschutzvorfall wurde von uns fristgerecht der in diesem Fall zuständigen Aufsichtsbehörde in Brandenburg und der ACS Allianz für Cyber-Sicherheit (BSI) gemeldet.
Zudem wurde am 21. Dezember 2021 eine Anzeige beim Landeskriminalamt Brandenburg, Abt. Cyber-Competence-Center (LKA 121), gestellt. Die polizeilichen Ermittlungen dauern an.
Inzwischen sind wir in fast allen Bereichen wieder zum Normalbetrieb übergegangen. Sollten Sie noch Fragen zu diesem Vorfall haben, zögern Sie nicht, sich mit uns in Verbindung zu setzen.
Ansprechpartner
Datenschutzbeauftragter
Holger Schürg
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!