Datenschutzvorfall: Mail-Postfach der DPtV-Bundesgeschäftsstelle angegriffen

Liebe Mitglieder, liebe Besucher der Homepage,

Datenschutz ist uns in der DPtV sehr wichtig.

Dennoch müssen wir Ihnen leider mitteilen, dass es einen Sicherheitsvorfall auf unserem Mailserver (unerlaubter Zugriff auf das bgst@dptv.de –Postfach) gab. Wir werden alles tun, um den Vorgang aufzuklären und haben auch schon Gegenmaßnahmen eingeleitet.

In Absprache mit unserem externen Datenschutzbeauftragten erfolgte am 13.02.2019 eine Meldung an die Aufsichtsbehörde Berlin.


Was ist passiert?

Am 11.02.19 wurde vom IT-Administrator ein unbefugter externer Zugriff auf das Geschäftsstellen Mailpostfach (bgst@dptv.de) entdeckt.
Der Zugriff auf das Geschäftsstellenpostfach erfolgte in der Zeit vom 09.02.2019 13:56 Uhr bis 11.02.2019 08:05 Uhr.
Der Angreifer hat in diesen Zeitraum im Namen des Geschäftsstellenpostfaches Spam-Mails versendet. In einer ersten Prüfung konnte der Versand an uns bekannte Personen nicht festgestellt werden.
Sollten Sie aber eine Spam- oder Phsishing-Mail in dieser Zeit von unserer Mailadresse bgst@dptv.de erhalten haben, so geben Sie uns bitte Bescheid.
Wir können leider nicht ausschließen, dass der Angreifer vermutlich Einsicht in die dort gespeicherten Mails und der dazugehörigen Mailadressen nehmen konnte.


Welche Gegenmaßnahmen wurden ergriffen?

  • Die Zugangsdaten des Mailservers wurden zurückgesetzt
  • Die Administrationspasswörter wurden zurückgesetzt
  • Der ausgehende Mailverkehr wird dokumentiert
  • Stichprobenhafte Auswertung von Mailprotokollen, um Angriffe zu erkennen
     

Welche Folgen sind wahrscheinlich für Sie zu erwarten?

  • Spam- und Phishing-Mails von der Adresse bgst@dptv.de
  • Spam- und Phishing-Mails an ihre Mailadressen von anderen Adressen
     

Welche Gegenmaßnahmen können Sie ergreifen?

  • Halten Sie Ihre Virus-Software aktuell
  • Bei ungewöhnlichen Mails die Bundesgeschäftsstelle kontaktieren
     

Woran erkennen Sie Spam-Mails?

Der Versand von DPtV Rechnungen erfolgt nur per Post und wenn vereinbart per Mail im PDF-Format, niemals im Word-Format

Informationen zur Erkennung und Umgang mit Phishing-Mails:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

https://www.heise.de/tipps-tricks/Phishing-Mails-erkennen-und-richtig-handeln-3974927.html

 

Es war nur der Mail-Account bgst@dptv.de der Bundesgeschäftsstelle von dem Sicherheitsvorfall betroffen, auf andere Daten der DPtV hatten die Angreifer keinen Zugriff.

Wir bemühen uns beständig, unsere IT-Sicherheit weiter zu verbessern. Wir bitten Sie etwaige entstandene Unannehmlichkeiten zu entschuldigen.