Datenschutzvorfall bei Anglo Underwriting – Aktuelle Informationen

Sehr geehrte Damen und Herren,

am 18. September 2019, im Laufe des späten Vormittages, haben wir festgestellt, dass E-Mails von diversen unbekannten Absendern unter Verwendung unserer Namen versendet werden. Unmittelbar nach den ersten Anrufen haben wir unsere IT Kollegen sowie unseren Cyber-Versicherer eingeschaltet, um den Vorfall zu prüfen.

Es ist zu einem unberechtigten Zugriff Dritter auf E-Mail Korrespondenz gekommen. Nunmehr schreiben diese unsere Partner und Kunden an. Der Absender wechselt bei jeder E-Mail, die E-Mails enthalten weder eine Anrede noch eine Signatur und in manchen Fällen eine angebliche Word Datei.

Wir bitten Sie diese Nachrichten und Anhänge nicht zu öffnen. Dies gilt vor allem für E-Mails, die zwar unseren Unternehmensnamen führen, aber von einem unbekannten Absender stammen.

Diese Emails erwecken zunächst kein Misstrauen, da ein anscheinend bekannter Absender vorgegeben wird.

Deshalb bei verdächtigen E-Mails:

  • Bitte ignorieren!
  • Keinesfalls die Anhänge öffnen!
  • Die Sicherheitshinweise des BSI beachten!

1. Hinweise des Bundesamtes für Sicherheit in der Informationstechnologie (BSI)

Schadstoffschutzsoftware bietet keinen 100-prozentigen Schutz. Trotzdem geraten noch schadstoffhaltige Emails in Ihren Posteingang bzw. auf Ihren Rechner.

Deswegen sind Sie als Anwenderin/Anwender gefragt.

Hilfreich ist dabei der „gesunde Menschenverstand“.

Als Kurzregel dafür kann der 3-Sekunden-Sicherheits-Check des BSI empfohlen werden:

„Mit einem 3-Sekunden-Sicherheits-Check können die Risiken bereits gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten.

  • Ist der Absender bekannt?
  • Ist der Betreff sinnvoll?
  • Wird ein Anhang von diesem Absender erwartet?

In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E- Mail als vertrauenswürdig einzustufen ist. In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie “Ihre Rechnung”, “Mahnung” oder “Dringende Nachricht”. Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anhänge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff „Rechnung“ von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, könnte dies ein Hinweis für eine Spam-Mail sein.

Hinterfragen Sie jede E-Mail:

Ergibt die Überprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, rät das BSI E-Mailsnoch vor dem Öffnen zu löschen. Im Zweifelsfall sollten Sie vor dem Öffnen persönlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.“

2. Schadstoffschutz durch geeignete Software:

  1. Informieren Sie Ihre EDV bzw. Ihren EDV-Dienstleister über (mutmaßlichen) Schadstoffbefall.
  2. Sorgen Sie bzw. Ihre EDV für einen wirksamen technischen Schutz gegen schadstoffhaltige Emails.

Dies geschieht üblicherweise durch eine professionelle Schutzsoftware auf Ihrem PC/Ihrem Notebook, die regelmäßig automatisch aktualisiert wird.

Kostenlose Software ist dabei längst nicht mehr ausreichend.

Unsere IT-Abteilung sowie die IT-Fachleute unseres Cyber-Versicherers arbeiten mit Hochdruck an dem Vorfall. Sie unterstützen uns dabei, unsere IT-Systeme gegen vergleichbare Angriffe für die Zukunft noch besser abzusichern. Die zuständige Aufsichtsbehörde ist ebenfalls über den Vorfall in Kenntnis gesetzt.

Für Rückfragen erreichen Sie unseren betrieblichen Datenschutzbeauftragten jederzeit per E-Mail unter datenschutz@add-yet.de oder telefonisch unter Telefon  02175 16 55 0.

Wir bedauern die Unannehmlichkeiten, die Ihnen eventuell entstanden sind.

Ihre Anglo Underwriting GmbH

Datenschutzvorfall bei Anglo Underwriting – Aktuelle Informationen

Am 18. September 2019, im Laufe des späten Vormittages, haben wir festgestellt, dass E-Mails von diversen unbekannten Absendern unter Verwendung unserer Namen versendet werden. Unmittelbar nach den ersten Anrufen haben wir unsere IT Kollegen sowie unseren Cyber-Versicherer eingeschaltet, um den Vorfall zu prüfen.
  Mehr erfahren
close
open

Unsere Webseite verwendet Cookies. Mehr erfahren

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen