Skip to main content

FAQ Cyberangriff

Was ist geschehen?

Wir haben am frühen Morgen des 8. April 2025, festgestellt, dass es Angreifern gelungen war, sich Zugriff auf einen unserer Server zu verschaffen und Daten auf diesem zu verschlüsseln. Hierdurch wurden die meisten Betriebsabläufe unseres Unternehmens, insbesondere im Bereich der Kommunikation und Fallbearbeitung zunächst stark beeinträchtigt.

Derzeit kann nicht ausgeschlossen werden, dass auch Aktendaten abgeflossen sind. Die Untersuchungen dauern noch an. Auf den betroffenen Systemen werden Daten über aktuelle Akten, sowie Korrespondenzen mit Beteiligten gespeichert, einschließlich Kontaktdaten unserer Mandanten und deren Vertragspartner.

Welche Maßnahmen haben wir ergriffen?

Wir haben unmittelbar nach Feststellung des Vorfalls Maßnahmen ergriffen, um unsere Systeme abzusichern und neu aufzusetzen (Abschaltung des Servers, forensische Untersuchungen, Virenscan, Einrichtung neuer Passwörter).

Mit Hilfe unserer IT-Experten wurde unter Hochdruck an der Wiederherstellung der Systeme und Daten gearbeitet. Mittlerweile wurden alle betroffenen Daten erfolgreich wiederhergestellt.

Zudem wurde die zuständige Datenschutzaufsichtsbehörde über den Vorgang unterrichtet. Ferner haben wir den Vorfall bei der zuständigen Abteilung des LKA Hamburg zur Anzeige gebracht.

Was können wir tun?

Wir prüfen derzeit, wie es zu dem Angriff kommen konnte und welche Maßnahmen wir ergreifen können, um uns zukünftig noch besser vor solchen Angriffen zu schützen.

Da – wie zuvor beschrieben – derzeit davon ausgegangen werden muss, dass bei dem Angriff ggf. auch Aktendaten abgeflossen sind, möchten wir Sie rein vorsorglich über die Vorgänge informieren und Sie um Vorsicht und Aufmerksamkeit wegen der gestiegenen Cyber-Gefahren bitten.

Wir bitten Sie insbesondere um erhöhte Aufmerksamkeit bei verdächtigen E-Mails, insbesondere solchen, die unser Unternehmen und unsere Mitarbeiterinnen und Mitarbeiter als (vermeintliche) Absender ausweisen und/oder in denen Sie zu ungewöhnlichen Handlungen aufgefordert werden. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie bitte keine Anlagen und klicken in entsprechenden E-Mails nicht auf Links, die Ihnen verdächtig vorkommen. Kontaktieren Sie im Zweifelsfall den Absender auf anderem Wege, um die Kommunikation zu verifizieren. Wenden Sie sich ebenso gerne direkt an uns, sollten Sie verdächtige Vorkommnisse mitbekommen.

Sollten bei dem Vorfall tatsächlich auch persönliche Daten wie Bankdaten kompromittiert worden sein, könnten Angreifer versuchen, entsprechende Daten in rechtswidriger Weise zu nutzen. Achten Sie insoweit bitte auf auffällige Kontobewegungen, verdächtige Kontaktversuche o. ä. Wenden Sie sich bitte direkt an uns, sollten Sie verdächtige Vorkommnisse mitbekommen.

In der Presse lesen Sie derzeit öfters von vergleichbaren Fällen, in denen Angreifer erbeutete Daten im Darknet veröffentlicht haben. Zur Erläuterung: Beim Darknet handelt es sich um einen besonders abgegrenzten Raum im Internet, das nicht wie das „normale“ Internet funktioniert und genutzt werden kann. Im Darknet „veröffentlichte“ Daten können nicht ohne Weiteres durch jedermann abgerufen bzw. eingesehen werden. Der Abruf ist technisch oftmals nur mit besonderem Zusatzwissen möglich. Solche Möglichkeiten stehen in der Regel nur einer sehr begrenzten Anzahl von Menschen zur Verfügung. Wir haben bislang keine konkreten Anhaltspunkte für derartige Vorkommnisse.

Wir bedauern den Vorfall und die Unannehmlichkeiten, die daraus – auch für Sie – entstanden sind. Bitte lassen Sie uns wissen, wenn Sie Fragen haben oder wir Sie in irgendeiner Form unterstützen können.

Close Menu
Carseo
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.