News

IT- Sicherheitsvorfall bei der VIVASECUR GmbH im Dezember 2021

Frankfurt (Oder), 24.03.2022: Durch eine Sicherheitslücke im Microsoft Exchange-Server kam es am 21. Dezember 2021 bei der VIVASECUR GmbH zu einem IT-Sicherheitsvorfall. Es wurden interne E-Mails in unbekannter Menge aus dem Unternehmenssystem abgegriffen und als E-Mails mit verdächtigen Links im Namen der abgeflossenen E-Mail-Adressen versendet.

Von diesem Sicherheitsvorfall waren folgende Datenarten betroffen:

Name, Vorname, betriebliche E-Mail-Adresse und E-Mail-Inhalte.

Prüfungen des Vorfalls

Nach Bekanntwerden des Vorfalls wurden zur Vermeidung von möglichen Schäden in einer sofortigen Reaktion alle Serversysteme umgehend vom Netz genommen und die zentrale IT vom Internet getrennt, um weitere, mögliche Zugriffe auf personenbezogene Daten vollständig zu vermeiden. Weiterführend wurde gemeinsam mit der IT-Abteilung intensiv an der Analyse und Behebung des Problems gearbeitet.

Der Datenschutz- und IT-Sicherheitsbeauftragte wurde umgehend hinzugezogen. Für weitere Prüfungen des Vorfalls und forensische Untersuchungen wurde ein Spezialunternehmen beauftragt. Wir haben außerdem unsere technischen und organisatorischen Maßnahmen angepasst, um einem erneuten Sicherheitsvorfall vorzubeugen.

Nach Abschluss der eingeleiteten Maßnahmen und Überprüfungen der Systeme, können wir Ihnen mitteilen, dass keine weitere Bedrohung auf Grund dieses Sicherheitsvorfalls von den Systemen ausgeht. Allerdings kann ein wiederkehrendes Auftreten von Spam-E-Mails durch Wiederverwendung der abgeflossenen E-Mails mit verändertem Inhalt auch in Zukunft nicht ausgeschlossen werden.

Der Datenschutzvorfall wurde von uns fristgerecht der in diesem Fall zuständigen Aufsichtsbehörde in Brandenburg und der ACS Allianz für Cyber-Sicherheit (BSI) gemeldet.  

Zudem wurde am 21. Dezember 2021 eine Anzeige beim Landeskriminalamt Brandenburg, Abt. Cyber-Competence-Center (LKA 121), gestellt. Die polizeilichen Ermittlungen dauern an.

Inzwischen sind wir in fast allen Bereichen wieder zum Normalbetrieb übergegangen. Sollten Sie noch Fragen zu diesem Vorfall haben, zögern Sie nicht, sich mit uns in Verbindung zu setzen.

Ansprechpartner

Datenschutzbeauftragter
Holger Schürg
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

VIVASECUR GmbH

Frankfurt (Oder)

Lebuser Weg 27
15234 Frankfurt (Oder)

Standort

Leinfelden-Echterdingen

Wilhelm-Haas-Straße 6
70771 Leinfelden-Echterdingen

Kontakt

  • +49 33605 522-60

  • +49 33605 522-88

  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

© 2021 VIVASECUR GmbH