Am Sonntag, dem 08.12.2024, kam es bei uns zu einem Sicherheitsvorfall. Diesen haben wir in der Zwischenzeit aufgeklärt. Die Ergebnisse möchten wir gerne mit Ihnen teilen.
Die gute Nachricht vorweg:
Es sind keine Daten abhandengekommen, gelöscht, verschlüsselt oder verändert worden. Der Zugriff beschränkte sich auf das E-Mail-Postfach einer Person im Browser. Auf andere Applikationen oder unsere Datenablage wurde nicht zugegriffen. Wir hatten sicherlich ein wenig Glück – waren aber auch vorbereitet.
Was ist passiert?
Zu einem unbekannten Zeitpunkt haben Täter den Account eines Mitarbeitenden übernommen. Ab Sonntag, 08.12.2024, ca. 16.30 Uhr kam es in der Folge zu einem missbräuchlichen Zugriff auf den betroffenen Account und das zugehörige E-Mail-Postfach über den Browser (Outlook Web Access/OWA). Ab dieser Zeit wurde eine Phishing-Mail im Namen der Mosaik-Berlin gGmbH an zahlreiche E-Mail-Adressen versandt. Nach Kenntnisnahme am 09.12.2024 um 8:00 Uhr wurden umgehend Maßnahmen erlassen. U.a. wurde der betroffene Account gesperrt, die internen wie auch externen Verantwortlichen informiert.
Die vorläufige Analyse Unseres IT-Dienstleisters hat folgendes ergeben:
- eine Kompromittierung eines einzelnen E-Mail-Account konnte bestätigt werden
- es bestand zu keinem Zeitpunkt Zugriff auf Unsere Client-Server-Infrastruktur
- es wurden keine Daten verändert, gelöscht, verschlüsselt
Was haben wir gemacht?
Nach Kenntnisnahme haben wir umgehend den betroffenen Account, wie auch anhängige Zugriffe des Nutzers, gesperrt und unseren IT-Dienstleister mit der Analyse beauftragt. Es wurden Logs gesichert, ein Sicherheitsvorfall gemeldet und alle Endgeräte des Mitarbeitenden wurden sicherheitsgeprüft.
Worauf können Sie achten?
Wer Zweifel an der Richtigkeit oder Sicherheit einer E-Mail oder eines Links hat, sollte beim Absender, sofern bekannt, telefonisch nachfragen. Weiterhin stehen wir Ihnen über die bekannten Mail-Adressen zur Verfügung.
Zu guter Letzt:
Für die verständnisvolle und unterstützende Reaktion nach dem Vorfall bedanken wir uns herzlich. Es hat unser gesamtes Team beeindruckt, dass keinerlei Vorwürfe oder anderweitige negative Rückmeldungen erfolgt sind, sondern im Gegenteil die Antworten bis hin zu unmittelbaren Unterstützungsangeboten reichten. Das ist nicht selbstverständlich und bestätigt uns im transparenten Umgang mit dem Sicherheitsvorfall, woran wir auch zukünftig festhalten werden. Denn leider stellt sich nicht die Frage, ob man zum Opfer derartiger Angriffe wird, sondern nur wann es geschieht.
