Wichtige Mitteilung über eine Datenschutzverletzung durch einen Phishing-Angriff

Guten Tag,

wir möchten Sie hiermit gemäß § 33 DSG-EKD darüber informieren, dass es durch einen Phishing-Angriff bei Diakoneo, Schulpsychologische Beratungsstelle, zu einer Datenschutzverletzung gekommen ist. Wir haben festgestellt, dass ein unbefugter Zugriff auf ein E-Mail-Konto stattgefunden hat und damit ein unbefugter Zugriff auf darin befindliche Daten von Ihnen nicht ausgeschlossen werden kann.

Was ist passiert?
Am 24.05.2024 gegen 14:00 Uhr haben wir einen unbefugten Zugriff auf eines unserer E-Mail-Konten festgestellt, der durch einen Phishing-Angriff ermöglicht wurde.

Dadurch kam es zum unberechtigten Versand von E-Mails mit dem Absender „Beratungsstelle Technisches Support Team“ und mit der Aufforderung „Klicken Sie zum Aktualisieren auf Outlook Web Access“.
Weiterhin kann nicht ausgeschlossen werden, dass ein unbefugter Zugriff personenbezogene Daten von Ihnen, die sich in dem E-Mail-Postfach befanden, erfolgt ist.

Welche Daten sind betroffen?
Es besteht die Möglichkeit, dass folgende Arten von Daten kompromittiert wurden:

  • E-Mail-Adressen
  • E-Mail-Inhalte
  • E-Mails-Anhänge
  • Kontaktdaten

Was haben wir unternommen?

Wir haben unverzüglich nach Entdeckung des Vorfalls entsprechende Maßnahmen ergriffen, um den unbefugten Zugriff zu stoppen und die Sicherheit des E-Mail-Kontos wiederherzustellen. Dazu gehört insbesondere

  • Vorübergehende Sperrung des betroffenen E-Mail-Kontos und Passwortänderung
  • Detaillierte Überprüfung und Sicherung des E-Mail-Kontos durch unsere IT-Abteilung
  • Sensibilisierung der Mitarbeitenden
  • Meldung des Vorfalls an unseren Betriebsbeauftragten für den Datenschutz
  • Meldung des Vorfalls an die für uns zuständige datenschutzrechtliche Aufsichtsbehörde (Der Beauftragte für den Datenschutz der EKD, Außenstelle Ulm, Hafenbad 22, 89073 Ulm)

Was sollten Sie tun?

Wir empfehlen Ihnen folgendes, um Ihre Daten zusätzlich zu schützen:

  • Seien Sie vorsichtig und wachsam im Umgang bzw. beim Öffnen von E-Mails, die Ihnen unbekannt, verdächtig oder ungewöhnlich vorkommen, besonders, wenn Sie zur Eingabe von Anmeldedaten und Passwörtern aufgefordert werden und insbesondere bei der Aufforderung: „Klicken Sie zum Aktualisieren auf Outlook Web Access“.
  • Überprüfen Sie Ihre E-Mails auf verdächtige Aktivitäten und informieren Sie uns umgehend über ungewöhnliche Vorkommnisse.
  • Ändern Sie das Passwort Ihres E-Mail-Kontos und wählen Sie ein sicheres Passwort, das Sie noch nie zuvor verwendet haben.

Kontaktdaten für Rückfragen:

Sollten Sie Fragen zu diesem Vorfall haben oder weitere Informationen benötigen, zögern Sie bitte nicht, uns zu kontaktieren unter:

Diakoneo KdöR
Schulpsychologische Beratungsstelle
Waldsteig 7
91564 Neuendettelsau
Tel.: +49 9874 8 - 6428

 

Unseren Betriebsbeauftragten für den Datenschutz erreichen Sie unter:

Betriebsbeauftragter für den Datenschutz
DIAKONEO KdöR
Wilhelm-Löhe-Str. 16
91564 Neuendettelsau
Telefon: +49 9874 8-6429
E-Mail: datenschutzbeauftragter@diakoneo.de

 

Wir bedauern die Unannehmlichkeiten, die Ihnen durch diesen Vorfall entstanden sein könnten, und versichern, dass wir entsprechende Maßnahmen ergreifen werden, um die Sicherheit Ihrer Daten weiterhin zu gewährleisten.

Copyright: kalhh auf pixabay
Mehr lesen

Haben Sie Fragen? Wir helfen Ihnen gerne.

Wenn Sie sich näher über unser Angebot informieren möchten, rufen Sie uns gerne an unter:

+49 9874 8-6416

Oder schreiben Sie uns eine E-Mail.

Zum Kontakt