Sicherheitsvorfälle bei Schmidts, Techem, TECVIA & Co. (Nov. 2025)

Mir sind in den letzten Tagen mehrere Mails von Lesern zugegangen, die über Datenschutzvorfälle, bei denen womöglich Daten abgeflossen sind, berichteten. So gibt es einen Fremdzugriff auf ein Techem-Postfach. Und Schmidts informiert ebenfalls über einen Cybervorfall. Auch ein Datenschutzbeauftragter scheint Opfer eines Angriffs zu sein. Und eine Cloud-Anwendung für Fahrschulen der TECVIA GmbH hat es getroffen.

Zugriff auf ein Techem-Postfach

Ich hatte im Beitrag Warnung von weko.com vor Phishing-Mail (Nov. 2025) den Fall berichtet, dass Postfächer bei der WEKO Wohnen GmbH kompromittiert und zum Versand von Phishing-Mails missbraucht wurden. Auch den bei Immobilien aktiven Energiedienstleister Techem (Heizkostenabrechnung) hat es wohl getroffen.

Blog-Leser Benjamin hat mir eine entsprechende Information zukommen lassen (danke). Unter dem Betreff "Zugriff auf ein Techem Mail-Postfach / Ref. 202511-566" warnt die Techem, dass es bereits Mitte Oktober 2025 einen unbefugten Zugriff auf ein Techem Mail-Postfach gegeben habe.  Hier die betreffende Mail

Von: 202511-566 <202511-566@techem.de>
Gesendet: Mittwoch, 12. November 2025 11:29
Betreff: Zugriff auf ein Techem Mail-Postfach / Ref. 202511-566

ACHTUNG: Diese E-Mail stammt von einem externen Absender. Bitte vermeiden Sie es, Anhänge oder externe Links zu öffnen.

Zugriff auf ein Techem Mail-Postfach / Ref. 202511-566

Sehr geehrte Damen und Herren,

Datenschutz hat bei Techem einen sehr hohen Stellenwert. Wir tun sehr viel dafür, dass Ihre Daten sicher bei uns verarbeitet werden. Ungewollte Störungen können leider dennoch nie gänzlich ausgeschlossen werden.

Was ist passiert?

Im Rahmen interner Überwachungsmaßnahmen ist uns am 15.10.2025 ein externer Zugriff auf ein E-Mail-Konto eines Techem-Mitarbeiters aufgefallen. Die eigentliche Ursache lag in einem erfolgreichen Angriff auf ein System eines unserer Kunden, von dem aus dann eine authentische Nachricht an unseren Mitarbeiter versendet wurde. Diese Nachricht enthielt einen Phishing-Link, der schließlich zur Kompromittierung des E-Mail-Kontos unseres Mitarbeiters führte. Nach unserer Entdeckung des verdächtigen Zugriffs auf das Mitarbeiterkonto wurde der Zugriff umgehend gesperrt.

Es liegen keine Hinweise für einen tatsächlichen Abfluss von Daten aus diesem E-Mail Konto vor. Vielmehr vermuten wir den Hintergrund in der reinen Erforschung potentieller Schwachstellen und nicht dem Zugriff auf die Daten. Für einen Zeitraum von 30 Minuten, können wir allerdings nicht sicher ausschließen, dass Mails gelesen oder kopiert wurden.

Auswertung und Information

In diesem Konto befindet sich eine große Anzahl von E-Mails, die auf mögliche personenbezogene Daten untersucht werden. Dieser Prozess ist leider langwierig und dauert immer noch an. Nachdem ein großer Teil der Mails bewertet wurde, erhalten Sie hiermit gemäß unserer Pflichten als Auftragsverarbeiter die relevanten Informationen über die potentielle Verletzung.

Sie erhalten diese Nachricht nur, sofern wir vermuten, dass Daten aus der Auftragsverarbeitung (Nutzer, Mieter, Wohnungseigentümer, Hausmeister) in einer der E-Mails vorhanden sein könnten und Sie oder Ihr Unternehmen der Verantwortliche der Datenverarbeitung sind.

Unsere Einschätzung

Unsere bisherigen Auswertungen zeigen, dass der Inhalt der Nachrichten sich in Bezug auf die Daten von Dritten aus der Auftragsverarbeitung in der Regel auf den Vor- und/oder Nachnamen beschränkt, teilweise in Verbindung mit einer Objektnummer oder einer Objektadresse. In wenigen Fällen finden sich Telefonnummern oder weitere Kontaktdaten von Dritten sowie Ablese- und Verbrauchswerte in den E-Mails. Wir schätzen ein Risiko für die betroffenen Personen unter Berücksichtigung aller Umstände daher als sehr gering ein.

Weiteres Vorgehen

Als Verantwortlicher obliegt jedoch Ihnen die Einschätzung des Risikos und die Entscheidung über weitere Maßnahmen in Bezug auf die betroffenen Personen und die zuständigen Behörden.

Bitte beachten Sie, dass die Analyse des Vorfalls noch andauert. Es kann daher vorkommen, dass Sie von uns erneut zum gleichen Sachverhalt angeschrieben werden.

Wenn Sie genaue Angaben zu den betroffenen Mails haben möchten, so können wir Ihnen auf Anfrage eine detailliertere Auflistung zukommen lassen.

Ggf. finden Sie die betroffenen E-Mails aber auch in Ihrem eigenen Mailsystem in Verbindung mit der E-Mail Adresse (Absender/Empfänger) thomas.schulze[at]techem.de.

BITTE SEHEN SIE UNBEDINGT VON ANFRAGEN ZUM THEMA an Herrn Schulze ab. Die Mailadresse wurde lediglich zur Identifikation der betroffenen E-Mails in Ihren Systemen angegeben.

Rückfragen

Für weitere Fragen oder Antworten auf dieses Schreiben wenden Sie sich bitte ausschließlich an die hierfür eingerichtete E-Mail Adresse 202511-566@techem.de.

Wir bedauern sehr, dass es zu dieser Störung gekommen ist und Sie hiervon betroffen sind. Wir werden weiterhin alle geeigneten und angemessenen Maßnahmen ergreifen, um einen solchen Vorfall in Zukunft möglichst auszuschließen.

Freundliche Grüße

Techem Energy Services GmbH

Hört sich nicht so positiv an, wer mit Techem in Kontakt steht und die Mail erhalten hat, ist von diesem Vorfall wohl betroffen.

Cybervorfall beim Schmidts

Blog-Leser Dieter C. hatte mich bereits zum 11. November 2025 per Mail über einen Cybervorfall bei Schmidts informiert (danke dafür). Schmidts ist ein Unternehmen, welches Arbeitskleidung für Handwerker über einen Store anbietet.

Auf der oben gezeigten Webseite des Unternehmens mit dem Shop ist von einer "technischen Störung" die Rede. Kunden wurden aber per E-Mail über einen Cybervorfall informiert. Ich stelle nachfolgend mal die Mail im Original zur Information hier im Blog ein.

Information zum aktuellen IT-Vorfall – wir sind eingeschränkt erreichbar

Sehr geehrte Damen und Herren,
liebe Kunden aus Handwerk und Industrie,

unser Unternehmen war Ziel eines Cyberangriffs, durch den unsere IT-Systeme blockiert wurden.

Dank sofort eingeleiteter Maßnahmen und der Unterstützung externer Spezialisten konnte die IT-Sicherheit wiederhergestellt werden.

Ein vollständiges Hochfahren der Systeme ist zum jetzigen Zeitpunkt jedoch noch nicht möglich, da derzeit noch intensiv an der Analyse der Ursachen gearbeitet wird.

Aus Sicherheitsgründen greifen wir aktuell bewusst nicht auf
Datenbestände zu.

Bitte richten Sie daher Ihre Bestellungen telefonisch über Ihren Ansprechpartner im Außendienst oder den Innendienst an uns.

Derzeit arbeiten wir im Notbetrieb mit einer stark reduzierten Mannschaft, um den laufenden Betrieb bestmöglich aufrechtzuerhalten.

Das bedeutet für Sie: Unsere Mitarbeiter sind telefonisch und eingeschränkt per E-Mail erreichbar. Aufträge, Bestellungen und Lieferungen können aktuell nur manuell bearbeitet werden.
Für dringend benötigte Lieferungen kontaktieren Sie uns bitte telefonisch.

Unsere oberste Priorität ist es, die Datensicherheit und Systemstabilität vollständig wiederherzustellen. Gemeinsam mit externen IT-Spezialisten arbeiten wir mit Hochdruck daran, den Normalbetrieb so rasch wie möglich wieder aufzunehmen.
Wir sind optimistisch, unsere Systemlandschaft bis Ende dieser Woche weitgehend wiederherstellen zu können.

Derzeit laufen forensische Analysen. Sollten daraus relevante Informationen für Sie entstehen, werden wir Sie selbstverständlich umgehend informieren.

Wir halten Sie weiterhin auf dem Laufenden und stehen Ihnen bei Rückfragen jederzeit gerne zur Verfügung.

Vielen Dank für Ihr Verständnis und Ihre Geduld –
Gemeinsam. Stark. Verlässlich.

Mit freundlichen Grüßen
Die Geschäftsleitung
SCHMIDT'S Handelsgesellschaft mbH

SPAM von lfd.sachsen-anhalt.de-Konten

Der Vorfall ist bereits etwas älter –  ein Blog-Leser hatte mich bereits im Oktober 2025 informiert, weil er SPAM von lfd.sachsen-anhalt.de-Konten erhielt. Der Leser schrieb, dass er fingierte Mails einer Landesbehörde entdeckt habe. Der Landesbeauftragte für Datenschutz in Sachsen-Anhalt scheine ein Problem zu haben und Werbung für NFTs zu versenden.

"Noch gibt es allerdings keine wirklichen Erkenntnisse. Ich habe die Poststelle informiert – die sagt, sie hätte keine E-Mails verschickt. Als ich zur IT durchgestellt wurde, wurde mir mitgeteilt, dass der Dienstleister nun angefragt würde." schrieb der Blog-Leser. Mailadresse und Header sowie DNS-Eintrag scheinen laut Leser korrekt zu sein. DMARC und SPF sind nicht korrekt.

DSGVO-Vorfall bei Verlag Heinrich Vogel – TECVIA GmbH

Blog-Leser Martin G. hat mich zum 6. November 2025 per E-Mail darüber informiert, dass es einen Cybervorfall bei Verlag Heinrich Vogel – TECVIA GmbH gegeben habe. Die bieten eine Cloud-Anwendung für Fahrschulen. Auf dieser Webseite informiert man die Interessenten über einen Cybervorfall.

Information zum Schutz Ihrer Daten

­Guten Tag,

wir möchten Sie heute vorsorglich über einen IT-Sicherheitsvorfall informieren, der uns – den Verlag Heinrich Vogel | TECVIA GmbH als technischen Dienstleister Ihrer Fahrschule – betroffen hat.

Letzte Woche haben wir einen unbefugten Zugriff festgestellt und das Fahrschüler-Lernsystem umgehend kontrolliert heruntergefahren, um Ihre Daten zu schützen und unsere Sicherheitsinfrastruktur zu verstärken. Im Rahmen der forensischen Prüfung durch externe IT-Sicherheitsexperten wurde festgestellt, dass in einem auf wenige Tage begrenzten Zeitraum auf bestimmte Datensätze zugegriffen wurde, die auch personenbezogene Informationen enthalten.

Wichtig für Sie: Es gibt keine Hinweise darauf, dass Passwörter kompromittiert wurden. Unsere Systeme wurden vollständig überprüft, mit zusätzlichen Sicherheitsmaßnahmen verstärkt und laufen seit gestern wieder stabil. Alle relevanten Behörden wurden selbstverständlich informiert.

Wir empfehlen Ihnen dennoch, in den kommenden Wochen besonders aufmerksam zu sein, wenn Sie E-Mails oder Anrufe von unbekannten Absendern erhalten.

Wir bedauern den Vorfall aufrichtig und danken Ihnen für Ihr Verständnis. Der Schutz Ihrer persönlichen Daten hat für uns oberste Priorität. Die getroffenen Maßnahmen stärken das bereits hohe Sicherheitsniveau unserer Systeme zusätzlich.

Für Rückfragen steht Ihnen unser Datenschutzteam unter datensicherheit3@tecvia.com zur Verfügung.

Mit freundlichen Grüßen

Ihr Datenschutzteam des Verlags Heinrich Vogel | TECVIA GmbH.

Ähnliche Artikel:
Warnung von weko.com vor Phishing-Mail (Nov. 2025)
Miniatur Wunderland: Kreditkartendatenabfluss nach Cyberangriff