IBB Business Team

IT-Sicherheitsvorfall bei der IBB Business Team GmbH

Die IT-Systeme der IBB Business Team GmbH waren von einem Sicherheitsvorfall betroffen. Nach ersten Erkenntnissen können wir bestätigen, dass es sich dabei um einen kriminellen Ransomware-Angriff handelt.

Kriminelle Veröffentlichung von Daten im Darknet

Nach dem Cyberangriff auf die IBB Business Team GmbH (IBT) Ende Dezember hat die dafür verantwortliche kriminelle Gruppierung nun Daten im Darknet veröffentlicht. Wir waren den Forderungen der Angreifer:innen nicht nachgekommen und hatten kein Lösegeld bezahlt.

Wir hatten unmittelbar nach Entdeckung des Angriffs die gesamte IT-Infrastruktur heruntergefahren und vom Netz getrennt. Wir nehmen die Veröffentlichung der Daten im Darknet sehr ernst.

Der Datenschutz und der Schutz persönlicher Daten haben für uns oberste Priorität. Alle Sicherungsmaßnahmen richten sich daher nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie der IT-Grundschutz-Methodik des BSI aus.

Dass es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen, verdeutlicht einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation. Wir lassen uns nicht auf ihre digitale Erpressung ein und unterstützen keine Straftaten. Dazu raten das Landeskriminalamt (LKA) und das Bundesamt für Sicherheit der Informationstechnik (BSI).

Wir stehen seit dem Angriff im Austausch mit den zuständigen Sicherheits- und Ermittlungsbehörden sowie der Aufsichtsbehörde für Datenschutz. Die veröffentlichten Daten werden derzeit ausgewertet. Sollten Personen oder Institutionen von einer Datenveröffentlichung betroffen sein, werden diese so rasch wie möglich informiert.

Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Handlungslinien für Betroffene oder zu vorbeugenden Maßnahmen für Privatpersonen finden sie unter:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Hilfe-fuer-Betroffene/hilfe-fuer-betroffene_node.html

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger.html?cms_pos=5

_________________________________________________

Am 27. Dezember haben wir festgestellt, dass die IT-Systeme der IBB Business Team GmbH von einem Sicherheitsvorfall betroffen waren. Nach ersten Erkenntnissen können wir bestätigen, dass es sich dabei um einen kriminellen Ransomware-Angriff handelt. Nachfolgend möchten wir daher weitere Informationen gem. Art. 34 DSGVO zu einer möglichen Kompromittierung personenbezogener Daten geben. 

Als wir von dem Vorfall erfuhren, sind unsere Notfallszenarien in Kraft getreten und umgehend wurden Gegenmaßnahmen gemäß den vorab geplanten Sicherheitsprotokollen ergriffen. Als Standard-Vorsorgemaßnahme wurde der Zugang zu den IT-Systemen sofort eingeschränkt. Es ist kurzfristig mit vorübergehenden Beeinträchtigungen, insbesondere in der Kundenkommunikation, zu rechnen.

Die Website und das elektronische Antrags- und Verwaltungsprogramm für unsere Förderprogramme und somit die Kunden- und Antragsdaten sind von dem Angriff nicht betroffen. Diese sind separat geschützt und wurden durch die Cyberkriminellen nicht infiltriert.

Wir nehmen den Angriff sehr ernst und haben eine gründliche Untersuchung eingeleitet, um den Vorfall zu untersuchen, Daten von Backups wiederherzustellen und die Sicherheit unserer Systeme weiter zu erhöhen.

Wir haben die zuständigen Behörden informiert und zusätzlich unsere IT-Sicherheitssoftware für alle Workstations und Server weiter verbessert. Weitere Maßnahmen werden gerade mit Expert:innen abgestimmt.

Im Sinne der Transparenz und im Einklang mit Art. 34 der Datenschutz-Grundverordnung weisen wir darauf hin, dass sich eventuell auch Zugriff auf Ihre personenbezogenen Daten verschafft wurde. Hierbei kann es sich z.B. um Daten bei unserem Mailprogramm Outlook handeln wie E-Mailadressen sowie Adress- und Kontaktdaten aus der Mailsignatur, die von dem Vorfall betroffen sein können. Wir können leider aktuell nicht ausschließen, dass diese Daten kompromittiert wurden.

Es ist daher möglich, dass für Sie ein Risiko des Identitätsdiebstahls oder des Verlusts der Kontrolle über Ihre personenbezogenen Daten besteht. Daher möchten wir Ihnen zum Schutz Ihrer personenbezogenen Daten die Überprüfung der folgenden Maßnahmen empfehlen:  

  • Einsatz einer aktuellen Antiviren-Software
  • Ihre elektronische Kommunikation auf verdächtige Nachrichten zu überprüfen und Anfragen kritisch zu hinterfragen
  • Ggf. ein internes Sensibilisierungsprogramm für Mitarbeiter:innen
  • Weitere modernisierte IT-Sicherheitsmaßnahmen

Wir bedauern diesen Vorfall und alle Unannehmlichkeiten, die Ihnen möglicherweise dadurch entstehen könnten. Die Sicherheit unserer Systeme und vor allem Ihrer Daten hat für uns oberste Priorität.

Mit den eingeleiteten Maßnahmen haben wir bereits Fortschritte erzielt und werden zeitnah in den Normalbetrieb übergehen.

Für alle weiteren (oder allgemeine) Fragen, steht unser Datenschutzbeauftragter per E-Mail zur Verfügung,

Herrn Thorsten Schröers unter privacy(at)safe-port.de. 

Sollten Sie uns zwischen dem 24.12.2022 und 27.12.2022 eine E-Mail geschrieben haben, bitten wir Sie, uns diese erneut zu senden.

Für Ihre Unterstützung in diesen herausfordernden Zeiten möchten wir uns nochmals ausdrücklich und im Namen des gesamten Business-Teams bedanken!