IDEA wurde Opfer eines Cyberangriffs
Sehr geehrte Damen und Herren,
liebe Leser,
wir sind aktuell von einem Cyberangriff betroffen und möchten Sie über diesen Sicherheitsvorfall vorsorglich unterrichten. Leider gehören Angriffe dieser Art inzwischen zu den negativen Seiten in der digitalisierten Welt. Möglicherweise kann er auch Sie betreffen.
Was ist passiert?
Am 21. Oktober 2024 wurden wir Opfer eines Cyberangriffs und konnten infolgedessen nicht mehr auf die von uns verwalteten Daten zugreifen. Unsere IT hat schnell reagiert, umgehend weitere Experten-Teams involviert und wirksame Gegenmaßnahmen eingeleitet.
Der Vorfall ist – gem. Art. 33 DSGVO – der zuständigen Aufsichtsbehörde gemeldet worden und wurde parallel zur Anzeige gebracht.
Es ist grundsätzlich nicht auszuschließen, dass es dabei zu einem nicht autorisierten Zugriff auf die von Ihnen gespeicherten Daten (Name, Anschrift, Kommunikations- und Zahlungsdaten) gekommen ist. Das sind Daten, die wir aufgrund der Erfüllung einer vertraglichen Zusicherung oder rechtlichen Verpflichtungen aufbewahren müssen.
Weil uns Ihre Sicherheit sehr am Herzen liegt, nehmen wir diesen Vorfall zum Anlass, Ihnen proaktiv folgende Informationen zukommen zu lassen:
Achten Sie auf verdächtige E-Mail-Kommunikation, die den Anschein erwecken, als kämen sie von uns. Dies kann z.B. eine sogenannte Phishing-E-Mail sein.
Woran erkennt man Phishing-E-Mails?
Die E-Mails können Links enthalten, in denen Sie aufgefordert werden, persönliche oder vertrauliche Informationen einzugeben, oder bösartige Anhänge enthalten. Wenn Sie eine solche E-Mail mit unserer Absenderadresse erhalten haben, bitten wir Sie:
- Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, die in diesen E-Mails enthalten sind.
- Löschen Sie die verdächtigen E-Mails sofort.
Was ist zu tun, wenn Sie auf die E-Mail geantwortet haben?
Wenn Sie bereits auf die Phishing-E-Mail oder eine andere Art von verdächtigen E-Mails geantwortet haben, z. B. durch Klicken auf Links oder Öffnen von Anhängen, empfehlen wir Ihnen:
- Ändern Sie Ihre Passwörter sofort, insbesondere wenn Sie Ihre Zugangsdaten verraten haben.
- Achten Sie in den kommenden Tagen verstärkt auf ungewöhnliche Aktivitäten in Ihren Online-Konten.
Alles zum Schutz Ihrer Daten
Unser IT-Team hat sofort alle notwendigen Schritte unternommen, um den Vorfall einzudämmen und eventuelle Schäden zu verhindern. Natürlich arbeiten wir intensiv daran, unsere Sicherheitsmaßnahmen weiter zu verstärken, um solche Vorfälle in Zukunft noch besser abwenden zu können und den Geschäftsbetrieb zu sichern.
Für mögliche Unannehmlichkeiten, die Ihnen durch diesen Vorfall entstehen könnten, bitten wir ganz herzlich um Entschuldigung!
Wenn Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, uns über datenschutz@idea.de zu kontaktieren. Weitere aktuelle Informationen stellen wir bedarfsweise auf idea.de bereit.
+++++++ Fragen & Antworten +++++++
Wurden bei dem Cyberangriff Daten entwendet?
Es liegen uns leider keine Informationen vor, welche Daten im Rahmen des Angriff entwendet wurden und in welchem Umfang. Wir haben daher alle Kunden vorsorglich darüber informiert, dass möglicherweise Adress-, Kontakt- und Zahlungsdaten entwendet wurden. Aktuell gehen wir davon aus, dass evtl. erbeutete Daten nicht so einfach für Zwecke von Cyberkriminellen nutzbar sind.
Ist der Internetauftritt von dem Angriff auch betroffen? Was ist mit meinen Zugangsdaten?
Die Internetauftritte von IDEA und KCF sind von dem Angriff nicht betroffen gewesen. Ihre Zugangsdaten sind sicher und brauchen nicht geändert werden.
Ist IDEA telefonisch und per E-Mail erreichbar?
Ja, IDEA und KCF sind sowohl telefonisch als auch per E-Mail wieder wie gewohnt erreichbar.
Ich wurde benachrichtigt, obwohl ich um Löschung meiner Daten gebeten hatte.
Wenn Sie uns um Löschung Ihrer Daten bitten, können wir Ihre Daten erst dann komplett löschen, wenn die steuerrechtlichen Aufbewahrungsfristen abgelaufen sind. Gemäß den Vorgaben der DSGVO müssen wir bei dem aktuellen Vorfall alle Kunden benachrichtigen, deren Daten uns vorliegen. Daher sind Sie angeschrieben worden. Ihre Daten sind und bleiben aber bis zur endgültigen Löschung für eine Nutzung außerhalb rechtlicher Notwendigkeiten gesperrt, d. h. sie können für andere Zwecke nicht genutzt werden.
Ich werde am Telefon gebeten, meine Zugangsdaten für IDEA (KCF) anzugeben, um meinen Zugang wieder freischalten zu können.
Geben Sie niemals Zugangsdaten preis. Mitarbeiter von IDEA und KCF werden keinesfalls um Angabe von Zugangsdaten zu unseren Diensten bitten.
Ich habe weitere Fragen. An wen kann ich mich wenden?
Für weitere Fragen bitten wir um Zusendung einer E-Mail an meinedaten@idea.de. In dringenden Fällen kontaktieren Sie uns per Telefon unter 06441 9150.
Stand: 28.10.2024