Titelbild der Webseite des dwzrv e.V.

Mitgliederinfo zu einem Vorfall in der Geschäftsstelle

von ·

Liebe Mitglieder,

hiermit möchten wir Sie über einen Vorfall in der Geschäftsstelle informieren.

Am 16.08.2022 konnten sich die Mitarbeiter der Geschäftsstelle nicht mehr auf dem dortigen Server anmelden. Der sofort eingeschaltete EDV-Dienstleister der Geschäftsstelle stellte fest, dass alle auf dem Server vorhandenen Daten und alle Backups durch einen Verschlüsselungstrojaner, sogenannte Ransomware, verschlüsselt waren. Weiterhin war per Datenablage ein Erpresserschreiben eingegangen, in dem angeboten wurde, nach Zahlung von Lösegeld in ungenannter Höhe die Daten wieder zu entschlüsseln. Der Datenserver wurde sofort vom Netzwerk getrennt und abgeschaltet, um weitere Schäden zu verhindern. Die Zuchtbuchdatenbank und der Internetserver sowie die Mailadressen sind davon nicht betroffen.

Dieser Vorfall wurde am 17.08.2022 bei der Polizei zur Strafanzeige gebracht. Der Landesdatenschutzbeauftragte wurde ebenfalls informiert.

Eine Entschlüsselung der Daten konnte bisher nicht erfolgen, da für die verwendete Ransomware bisher keine Entschlüsselung bekannt ist. Auf die Lösegeldforderung des Erpressers sind wir, auch auf Anraten der Polizei, nicht eingegangen. Eine solche Zahlung ist keine Garantie dafür, dass die Daten wieder freigegeben (entschlüsselt) werden.

Zur Beratung und Unterstützung wurden mehrere IT Fachleute hinzugezogen. Einer besuchte auch am 06.09.2022 die Geschäftsstelle, um sich über vorhandene und notwendige Sicherheitsmaßnahmen und die für die Weiterarbeit notwendige Soft- und Hardware zu informieren.

Der Betrieb der Geschäftsstelle ist seitdem nur eingeschränkt möglich, da insbesondere die für die Rechnungserstellung und Buchhaltung benötigte Software von dem Datenverlust betroffen ist.

Die für das vierte Quartal geplante, notwendige Neuorganisation der EDV in der Geschäftsstelle wird nun vorgezogen. Der bisher vorhandene Datenserver mit den darauf installierten Dienstprogrammen für Rechnungswesen, Buchhaltung etc. wird durch Cloudlösungen ersetzt. Gleichzeitig müssen die Daten manuell wiederhergestellt werden. Dies wird noch einige Zeit in Anspruch nehmen. Wir bitte um Ihre Geduld, wenn etwas nicht so schnell wie gewünscht bearbeitet werden kann.

Leider sind Verschlüsselungstrojaner in letzter Zeit ein großes Problem, welche auch große Unternehmen betrifft. Einen hundertprozentigen Schutz gegen Schadsoftware gibt es nicht. Eine Infektion passiert, wenn man auf Links oder Anhänge in E-Mails klickt. Gerade in der Geschäftsstelle ist es oft schwierig, korrekte von falschen E-Mails zu unterscheiden. Solche Schadsoftware verbirgt sich häufig in fingierten Rechnungen scheinbar seriöser Absender (IONOS, Post, Bank). Daher ist es nicht möglich, sich vor einem solchen Angriff sicher zu schützen. Auch das verwendete Virenschutzprogramm bot keinen Schutz.

Die vorhandene Backup-Hardware wäre prinzipiell geeignet gewesen, einen Datenverlust zu verhindern und damit den Schaden zu begrenzen. Leider war das Backupkonzept des vom letzten Vorstand beauftragten IT Dienstleister für den Fall eines solchen Angriffs ungeeignet. Für eine technisch mögliche und vorgesehene dezentrale Sicherung gab es offenbar keine Anleitung, so dass diese nicht wie es erforderlich gewesen wäre durchgeführt wurde.

Bisher konnte nicht festgestellt werden, dass Daten entwendet wurden. Die verwendete Ransomware selbst verschlüsselt die Daten nur. Weitere Schadsoftware wurde bisher auf dem Server nicht gefunden. Auf den Arbeitsplatzrechnern fand der verwendete Virenscanner ebenfalls keine schädlichen Dateien. Zudem ist die Rechnungsverwaltung mit all den Mitglieder- und Kundendaten mit einem Passwort gegen unbefugte Zugriffe geschützt.

Die für die Neuerstellung der nicht mehr lesbaren Daten verursachten Kosten können zurzeit noch nicht abgeschätzt werden.

Der Vorstand