Die Deutsche Energie-Agentur GmbH (dena) ist von einer Ransomware-Infektion betroffen, das Biogasregister ist beispielsweise offline. Zudem hat mich ein Leser auf einen Datenschutzvorfall bei der Condor Lebensversicherung informiert. Hier eine kurze Übersicht zu diesen beiden Vorfällen.
Anzeige
Datenschutzvorfall bei Condor-Versicherung
Ein Blog-Leser hat mich die Tage per E-Mail kontaktiert, weil er von einem Datenschutzvorfall bei der Lebensversicherung Condor betroffen ist.
Hallo Herr Born,
zu Ihrer langen Liste an Sicherheits- und Datenschutzvorfällen kann ich noch etwas als selbst Betroffener beitragen: Es hat auch den Lebensversicherer Condor aus Hamburg erwischt. Dieser vermeldet in einem aktuellen Schreiben zu einem Datenschutzvorfall, dass Daten aus Korredpondenzen vor 2017 mit dem Servicecenter entwendet wurden. Es würden momentan nähere Details ermittelt. Man empfiehlt besonders aufmerksam bei Emails, die einem verdächtig vorkommen, zu sein und die Abbuchungen auf den Kontoauszügen genau zu prüfen. Die entwendeten Daten seien nur "mit erhöhtem IT-technischen Aufwand auszuwerten".
Der Hintergrund ist beispielsweise hier nachzulesen: Es gab keinen Cyberangriff, sondern es handelt sich um einen Einbruch in die Geschäftsräume der Direktversicherung. Bei diesem Vorgang wurden von den Einbrechern zwei Festplatten gestohlen, auf denen E-Mail-Wechsel zwischen Kunden und Maklern gespeichert waren.
Was für Daten die Einbrecher erbeuten konnten und wie viele der knapp 200.000 Condor-Kunden von dem Diebstahl betroffen sind, steht den Meldungen zufolge nicht fest. Ein Sprecher des Mutterkonzerns R+V bestätigte den Vorfall und sagte "Unsere Datenanalysten ermitteln derzeit die näheren Details. Die entwendeten Daten sind nur mit erhöhtem IT-technischen Aufwand auszuwerten. Es gibt derzeit keine Hinweise, dass die Daten missbräuchlich verwendet werden." Die potentiell betroffenen Kunden sind informiert worden, heißt es. Problem ist in diesem Fall, dass die Datenträger wohl nicht verschlüsselt waren.
Die Condor Lebensversicherungs- Aktiengesellschaft ist wohl ein Direktversicherer mit Sitz in Hamburg, der verschiedene Lebensversicherungsprodukte anbietet. Das Unternehmen gehört zum R+V-Konzern.
Ransomware-Befall bei der DENA (Biogasregister)
Bei der Deutsche Energie-Agentur GmbH (dena) hat es wohl einen Ransomware-Befall gegeben, der das Biogasregister in Mitleidenschaft gezogen hat. Dies entnehme ich nachfolgendem Tweet, der auf das Biogasregister der gleichnamigen deutschen Webseite verweist. Dort findet sich folgende Mitteilung:
Wichtige Information | Biogasregister nicht verfügbar
Benachrichtigung über die mögliche Verletzung des Schutzes Ihrer personenbezogenen Daten
Sehr geehrte Kundinnen und Kunden des dena Biogasregisters,
wir möchten Sie im Folgenden über einen möglichen Vorfall in Zusammenhang mit Ihren Daten im Biogasregister Deutschland und die Verfügbarkeit unseres Systems informieren:
Was ist passiert?
Das Biogasregister Deutschland ist bei einem externen Rechenzentrumsbetreiber gehostet. Mehrere Rechenzentrumsstandorte dieses Dienstleisters sind am 18.05.2023 Opfer einer Cyberattacke geworden. Eine schriftliche Mitteilung des Rechenzentrumbetreibers über den Vorfall erhielt die Deutsche Energie-Agentur (dena) als Betreiber des Biogasregister Deutschlands dazu am 22.05.2023. Unmittelbar nach dieser Information haben wir uns mit unseren Dienstleistern und dem dena-internen IT-Sicherheitsbeauftragten intensiv mit der Lage beschäftigt.
Nach den bisher veranlassten Untersuchungen steht derzeit fest:
Große Teile der gehosteten Systeme auf den Servern des externen Rechenzentrumsbetreibers wurden mittels eines Verschlüsselungstrojaners verschlüsselt, darunter auch das Biogasregister Deutschland.
Bisher geht der Rechenzentrumbetreiber davon aus, dass keine Veränderung an den Datensätzen stattgefunden hat und auch die Vertraulichkeit der Daten nicht gefährdet ist. Zum gegenwärtigen Kenntnisstand ist lediglich die Verfügbarkeit der Daten und der gehosteten Systeme nicht gegeben. Aus Sicherheitsgründen wurden dazu umgehend alle Systeme abgeschaltet.
Was wird vom Rechenzentrumsbetreiber unternommen?
Der Rechenzentrumsbetreiber arbeitet aktuell eng mit einem spezialisierten Dienstleister auf dem Gebiet Cybersecurity daran, die bestmögliche Lösung für alle betroffenen Kunden zu finden und die verschlüsselten Daten wiederherzustellen. Wie lange dieser Vorgang dauert, ist uns derzeit noch nicht bekannt, mit ersten Informationen dazu rechnen wir in den nächsten Tagen.
Eine Meldung an das Bayrische Landesamt für Datenschutzaufsicht, BSI, LKA (München und Düsseldorf) ist durch den Rechenzentrumsbetreiber erfolgt.
Was sind die nächsten Schritte der dena?
Wir als dena haben ebenfalls die für uns zuständigen Datenschutzbehörden in Kenntnis gesetzt und sind im direkten Austausch mit dem LKA Berlin. Gleichzeitig prüfen wir weitere rechtliche Schritte.
Zudem haben wir uns als dena entschieden, das System des Biogasregisters auf Servern eines anderen externen Rechenzentrumsbetreibers neu aufzusetzen. Dies dient als Absicherung, falls die bestehende Serverstruktur nicht weiter genutzt werden könnte.
Weiterhin stehen wir im ständigen Austausch mit unserem von der Cyberattacke betroffenen Rechenzentrumsbetreiber und werden Sie über Neuigkeiten umgehend informieren.
Welche Daten sind möglicherweise betroffen?
- Unternehmensstammdaten
- Nutzerstammdaten
- Anlagendaten
- Informationen über Produktionsmengen
- Daten der Auditdokumentation
- Rechnungsdaten
- Informationen über Aktivitätenlogs
Nach derzeitigem Stand kann davon ausgegangen werden, dass kein Auslesen der genannten Daten stattgefunden hat.
Wir bedauern den Vorfall bei unserem Rechenzentrumsbetreiber und die damit verbundene Nichtverfügbarkeit des Biogasregister Deutschland.
Wir stehen Ihnen bei Fragen selbstverständlich über unsere bekannten Kommunikationskanäle zur Verfügung. Sie können sich auch an unsere Datenschutzbeauftragte wenden. Sie erreichen sie unter der Telefonnummer 030/66777-196 oder unter der E-Mail-Adresse datenschutz(at)dena[.]de.
In diesem Kontext fällt mir mein Blog-Beitrag Sicherheitsvorfall: United Hoster und Mivitec; Virtualisierungsumgebungen gehackt ein. Dort wurden virtualisierte Umgebungen durch Ransomware verschlüsselt – das oben genannte Datum 18. Mai passt auch zu den Meldungen, dass die Hoster um das lange Wochenende (18. Mai 2023) herum wohl Opfer des Cyberangriffs wurden.
2015
Die Deutsche Energieagentur hat es also erwischt. Diese Quasi-Behörde die laut Gesellschaftsvertrag die energie- und klimapolitischen Ziele der Bundesregierung zu Energiewende und Klimaschutz ausgestalten und umsetzen soll. Und dem Minister Habeck fallen immer noch neue Ideen ein die die Dena noch umsetzen soll. Aber an der IT-Sicherheit mangelt es dort scheinbar heftig. Natürlich möchte da der Bürger seine Heizgewohnheiten mit persönlichen Daten hingeben.
Die Standardfloskel "Bisher geht der Rechenzentrumbetreiber davon aus, dass keine Veränderung an den Datensätzen stattgefunden hat und auch die Vertraulichkeit der Daten nicht gefährdet ist." glaubt doch auch fast keiner mehr der sich damit auskennt. Wenn Daten verschlüsselt werden können dann können sie vorher auch nach außen gebracht und verändert werden.