Vorsicht: Cyber-Angriff auf Autodoc.de

[English]Kurzer Hinweis für Blog-Leser, die zufällig Kunden der Plattform autodoc.de sind (vertreiben Ersatzteile für Fahrzeuge). Bei diesem Anbieter gab es einen erfolgreichen Cyber-Angriff, bei dem möglicherweise persönliche Daten der zentralen Kundenverwaltungssoftware eingesehen und möglicherweise auch kopiert worden sind. Das Unternehmen hat seine Kunden informiert, wie mir ein Blog-Leser mitteilte.

Wer ist Autodoc?

Autodoc ist ein Anbieter von Ersatzteilen für PKWs, LKWs, Motorräder, der inzwischen in 27 Ländern aktiv ist.  Im Jahr 2020 betrug der Umsatz der Autodoc AG 842 Millionen Euro. Der Anbieter bezeichnet sich als "Europas führender Online-Händler für Autoersatzteile" und hat seinen Sitz in Berlin.

Der Online-Händler ist über die Webseite autodoc.de mit seinem Shop-System erreichbar.

Der Cyber-Angriff

Blog-Leser Dirk R. informierte mich vor wenigen Stunden über einen Cyber-Angriff auf den Online-Händler. Dirk wurde als Betroffener wohl direkt per folgender Mail über den Vorfall informiert. In der Skoda-Community wurde die Mail etwas früher geteilt. Wann der Vorfall war, wird nicht offen gelegt.

 INFORMATION CYBERSICHERHEIT

Aktuell häufen sich Cyberangriffe auf Unternehmen und Behörden. Selbst bei der Umsetzung von professionellen Sicherheitsmaßnahmen gelingt es Angreifern leider immer wieder erfolgreich an Daten und Know-How der betroffenen Organisationen zu gelangen. Wir melden uns bei Ihnen heute, weil es leider auch bei Autodoc zu einem Cyberangriff gekommen ist.

1. WAS IST PASSIERT?

Unser Cybersecurity Team hat einen Angriff registriert, bei welchem es den Kriminellen gelungen ist, sich Zugang zu einem intern genutzten Kommunikationstool zu verschaffen. Über diesen Weg war es den Angreifern möglich, personenbezogene Daten in der zentralen Kundenverwaltungssoftware einzusehen und diese möglicherweise zu kopieren.

Das Cybersecurity Team konnte den Angriff zeitnah erkennen und beenden sowie weitere Datenabflüsse verhindern, dennoch ist nach jetzigem Kenntnisstand bedauerlicherweise nicht auszuschließen, dass Ihre Daten von den Angreifern eingesehen und kopiert wurden.

Bei den betroffenen Daten handelt es sich um Auszüge aus den im Kundenverwaltungssystem gespeicherten Kundenstammdaten, insbesondere Anrede, Name, Vorname, Straße, Hausummer, Postleitzahl, Stadt, Land, E-Mail-Adresse, Telefonnummer (mobil und/oder Festnetz) sowie die intern vergebene Kundennummer.

Darüber hinaus sind keine weiteren Daten betroffen, insbesondere keine Zugangsdaten, Passwörter, Kreditkartendaten, Bankdaten, Guthabenstände oder Bestelldetails.

Es wurden umgehend alle notwendigen Maßnahmen durch unsere Experten getroffen und die forensische Untersuchung des Cyberangriffs hält an. Unser Datenschutz-Team arbeitet in Koordination mit dem Cybersecurity-Team an der rechtlichen Aufarbeitung und hat die notwendigen rechtlichen Schritte eingeleitet, die zuständige datenschutzrechtliche Aufsichtsbehörde wurde über den Angriff bereits informiert.

2. MÖGLICHE FOLGEN FÜR SIE

Die Angreifer oder Dritte, denen die Informationen von den Angreifern unter Umständen weitergegeben wurden, sind mit den betroffenen Daten nicht in der Lage auf Ihren Kundenaccount zuzugreifen, insbesondere können keine Bestellungen plaziert oder Daten verändert werden. Auch das Zurücksetzen des Passwortes für den Kundenaccount ist nicht möglich, da dies über Ihren persönlichen E-Mail-Account erfolgt und dessen Zugangsdaten nur Ihnen persönlich bekannt sind.

Denkbar ist jedoch, dass die Daten verwendet werden, um zu versuchen weitergehende Informationen von Ihnen auszuspähen, beispielsweise durch das Zusenden von gefälschten SMS, Anrufen oder E-Mails, bei denen unter Verwendung der echten Daten in betrügerischer Weise vertrauliche Informationen wie Passwörter oder TANs abgefragt werden (sog. Phishing). Möglich ist auch, dass Kriminelle gegenüber Dritten Ihre Identität vorspiegeln, um sich selbst oder anderen Vorteile zu verschaffen oder Ihnen zu schaden (sog. Identitätsmissbrauch).

3. UNSERE MASSNAHMEN

Unser Cyber-Security Team hat sämtliche Zugangsdaten für das Kundenverwaltungssystem zurückgesetzt. Betroffene Rechner wurden forensisch analysiert und neu aufgesetzt. Soweit der interne Kommunikationsdienst betroffen war, wurden auch dort die Zugangsdaten zurückgesetzt. Technisch wurde der Zugriff auf das Kundenverwaltungssystems durch die Einführung von neuen Transport-Verschlüsselungsmaßnahmen deutlich gehärtet und die Verbindungsfilterung engmaschiger gesetzt.

In organisatorischer Hinsicht werden als Vorsichtsmaßnahme bestimmte Legitimationsverfahren im Customer Care Bereich nicht mehr eingesetzt und alle Mitarbeiter mit Kundenkontakt entsprechend informiert und sensibilisiert.

Wir behalten die internen Untersuchungen und sonstigen Entwicklungen im Zusammenhang mit dem Vorfall genau im Blick und werden umgehend weitere Maßnahmen einleiten, wenn neue Erkenntnisse dies erfordern.

4. WELCHE MASSNAHMEN EMPFEHLEN WIR IHNEN

Sie sollten zukünftig besonders wachsam sein, wenn jemand Sie telefonisch, per SMS oder E-Mail zur Übermittlung oder Offenlegung von Daten bittet. Bitte prüfen Sie daher sämtliche Eingänge und Kommunikation auch in zeitkritischen Situationen und öffnen Sie keine Anlagen oder Links, wenn Sie nicht ganz sicher sind, dass es sich um einen authentischen Vorgang handelt. Sie sollten sich im Zweifel immer dafür entscheiden, die angeforderte Aktion nicht auszuführen. Geben Sie gegenüber Unbekannten keine vertraulichen Informationen preis. Denken Sie daran, dass in der Regel keine Abfrage von vertraulichen Daten durch Dienstleister, Händler oder Banken erfolgt. Es werden auch keine angeblichen Notfälle von IT- oder Softwareunternehmen telefonisch ohne Ihre Initiative betreut und dringende Aktivitäten von Ihnen verlangt. Handeln Sie in solchen Fällen niemals, ohne sich zuvor bei einer Stelle rückversichert zu haben, die zweifelsfrei authentisch und seriös ist.

Wenn jemand Unbekanntes versucht, Sie zeitlich unter Druck zu setzen und Ihnen mit Dringlichkeit droht, Über-/Unterordnungsverhältnisse auszunutzen versucht oder unrealistische Versprechen macht – handeln Sie nicht. Bitte sprechen Sie auch mit Vertrauten und Angehörigen, damit diese nicht unter Mißbrauch Ihrer Identität ausgespäht werden.