Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferfähigkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Ergänzung: Es ist wohl eine Infektion mit der Conti-Ransomware.


Anzeige

Wer ist  Siegmund Care?

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund CareDas als GmbH im bayrischen Oberottmarshausen angesiedelte Unternehmen Siegmund Care ist Teil einer weltweit agierenden Unternehmensgruppe mit verschiedenen Standorten und einem globalen Vertriebsnetz in über 50 Ländern.

Siegmund Care

Da seit 2020, wegen der aktuellen Corona-Krise dringend hochwertige Atemschutzmasken sowie Mund- und Nasenschutzmasken benötigt werden, hat die Siegmund Gruppe große Anstrengungen unternommen den Mangel an hochwertigen Produkten zu reduzieren. Deshalb wurden hohe Produktionskapazität in Deutschland aufgebaut, die nahezu jeden Bedarf decken können.

Ein Leserhinweis auf einen Cyber-Vorfall

Gestern erreichte mich der Hinweis eines ungenannt bleiben wollenden Lesers L, der mich per Mail auf Probleme bei dieser Firma auf Grund eines Cyber-Vorfalls informierte (danke dafür).

Hallo Herr Born!

Siegmund Care (https://www.siegmund.care/), ein zumindest in „Fachkreisen" nicht ganz unbekannter Hersteller, Lieferant und Shopbetreiber für FFP-Masken, Selbsttests und Co ist nach eigenem Bekunden Opfer eines Cyberangriffes geworden und hat deshalb derzeit Lieferprobleme.

Als Kunde (Arztpraxis) sind mir auch schon einmal Fehllieferungen und derzeit sehr lange Lieferzeiten aufgefallen, von einem Cyberangriff wurde ich aber nicht informiert, und auch auf der Homepage findet sich nichts.

Wenn man sich allerdings die Stellungnahmen des Betreibers zu einigen aktuellen (negativen) Google-Bewertungen ansieht, wird dort als Entschuldigung ein Cyberangriff berichtet.

Ob auch persönliche Kundendaten abgeflossen sind? Ich dachte, auch wenn es für den Sicherheitsadventskalender zu spät ist, ist das vielleicht etwas für den Blog?

Grüße

L.

Ich habe dann mal kurz nachgesehen, auf der Facebook-Seite findet sich vom 15. November 2021 nur ein Hinweis auf technische Probleme der Homepage.

Siegmund Care Störung

Bei den Kunden baute sich massiver Unmut auf, das die Firma sich nicht über die Gründe für die "technische Störung" äußerte. Kunden, die Masken bestellten, bekamen keine Ware oder stark verzögert, der Hersteller reagierte nicht auf E-Mails, die Informationen im Shop waren teilweise nicht mehr auffindbar.

Ransomware-Angriff eingestanden

Ein Fall, wo die Kommunikation des betroffenen Unternehmens zu wünschen übrig lässt – die Kunden blieben im Ungewissen. Die Augsburger Allgemeine berichtet hier (Paywall) über einen Hacker-Angriff, nachdem Kunden die Redaktion kontaktierten. Bei dem Angriff seien Server verschlüsselt worden, was die internen Abläufe beeinträchtigte. Inzwischen hat Siegmund Care aber diesen Stellungnahme auf seiner Webseite eingestellt.


Anzeige

Wichtige Information

leider wurde unsere Firma am 14.11.2021 Opfer eines Cyberangriffs. Seitdem läuft unser System noch nicht wie gewohnt und wir können nur eingeschränkt arbeiten.

Aufgrund der Aufarbeitung vergangener Aufträge, dem aktuell hohen Bestellaufkommens und der sich verschärfteren pandemischen Lage sind unsere Kapazitäten extrem ausgelastet.

Deshalb bitten wir Sie, die längeren Wartezeiten am Telefon oder per E-Mail zu entschuldigen.

Momentan können wir noch nicht abschätzen, wann wir Ihnen wieder unseren gewohnten Service bieten können.

Bestellungen über den Onlineshop werden tagesaktuell bearbeitet.

Die aktuelle Lieferzeit für vorrätige Ware beträgt 2  – 4 Tage.

Wir bedauern die Unannehmlichkeiten sehr und bitten um Ihr Verständnis.

Hinweise, ob Daten abgezogen wurden, oder was genau passierte, werden leider keine gegeben. Die Augsburger Allgemeine schreibt (Paywall) am 24.11., dass Erpresser die Firma angegriffen hätten – ein Hinweis auf eine Ransomware-Infektion. Ob Daten abgezogen wurden, bleibt im Dunkeln. Es sind jetzt 6 Wochen her, seit der Cyber-Angriff stattfand. Der Vorfall zeigt, wie schwer die Unternehmen von so etwas getroffen werden.

Ergänzung: Ich vermute, es ist eine Infektion mit der Conti-Ransomware, wie ich diesem Tweet entnehmen konnte. Dieser bezieht sich auf eine Offenlegung der Ransomware-Gang, die eine Infektion der Bernd Siegmund GmbH in Oberottmarshausen reklamieren. Das ist zwar eine GmbH, die sich mit Schweißtischen befasst. Aber die GmbH scheint zur Siegmund Group zu gehören und dürfte vermutlich die gleiche IT verwenden.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

  1. Jeremias sagt:

    Hallo hat man als Kunde sofern ein Account oder eine Bestellung getätigt wurde nicht das Recht informiert zu werden? Sieht so etwas die DGSVO nicht vor? Ich habe einen Account und frage mich was ich jetzt machen kann bzw. was angemessen wäre bzgl. der Sicherheit meiner Daten.

    • kOOk sagt:

      Wenn personenbezogene Daten bei dem Ransomware-Angriff verletzt wurden muss informiert werden (https://dsgvo-gesetz.de/art-34-dsgvo/).
      Ein Ransomware-Angriff bedeutet allerdings nicht automatisch eine Datenschutzverletzung, wenn das also ausgeschlossen ist, muss auch nicht informiert werden.

      Mir war bis jetzt übrigens gar nicht bewusst, dass Siegmund eine deutsche Firma ist, ich dachte die kommen aus China und benutzen nur einen deutschen Namen. Die Air-Queen Masken von denen sind jedenfalls super, ich bestelle die immer bei einem Großhändler.

    • Stephan sagt:

      Ich habe dort ebenfalls einen Account und wundere mich über Mangelnde Informationen.

      Bei einem Ransomware Angriff wird ja im Normalfall als Druckmittel Kundendaten Abgezogen,
      eben um die Firma damit zu Erpressen.

      Aber DGSVO vorfälle gehen ja meist eher an kleine Firmen, weil die sich weniger "stark" wehren können.

  2. Kunde sagt:

    Gibt es hierzu bereits Neuigkeiten (inwiefern die Kundendaten betroffen sind)?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.