Donner & Reuschel Aktiengesellschaft
Hamburg
Sicherheitsvorfall bei der perbit Software GmbH
Die perbit Software GmbH („perbit“) ist ein deutscher Anbieter von Personal-Software und IT-Dienstleistungen, die von vielen namhaften Unternehmen seit vielen Jahren genutzt werden. Das digitale Personalinformationsmanagement der DONNER & REUSCHEL Aktiengesellschaft („D&R“) wird durch perbit in einem TÜV-zertifizierten Rechenzentrum in Deutschland bereitgestellt und betrieben. Das durch D&R beauftragte Dienstleistungsunternehmen perbit speichert unter Berücksichtigung der geltenden Datenschutzbestimmungen auf seinen Servern unter anderem Daten von (ehemaligen) Mitarbeitenden von D&R. Anfang April ereignete sich ein Cyber-Angriff auf die von perbit betriebenen Systeme. Nicht betroffen von diesem Vorfall sind die Systeme von D&R, Daten von Kundinnen und Kunden von D&R sowie von Bewerberinnen und Bewerbern von D&R.
Der Vorfall wurde durch D&R frühzeitig der zuständigen Landesdatenschutzbehörde in Hamburg gemeldet, und es wurde Strafanzeige gegen Unbekannt gestellt. Nach umfassenden Ermittlungen und weiteren Informationen durch perbit zeigte sich, dass es den Angreifern gelungen war, personenbezogene Mitarbeitendendaten von D&R und anderen namhaften Auftraggebern und Auftraggeberinnen von perbit zu erbeuten. Alle von dem Vorfall nach damaligem Kenntnisstand betroffenen Mitarbeitenden von D&R wurden hierüber unverzüglich informiert.
Ende Mai begannen die Angreifer, Daten von betroffenen Unternehmen in einem nicht öffentlich zugänglichen Bereich des Internets (Darknet) zu veröffentlichen. Nachdem erste Hinweise darauf hindeuteten, dass D&R hiervon nicht betroffen ist, stellte sich jedoch nunmehr heraus, dass durch die Angreifer auch Daten von (ehemaligen) Mitarbeitenden des Unternehmens geleakt wurden.
Neben dem von perbit für die Aufklärung des Vorfalls beauftragten IT-Forensik-Unternehmen hat D&R zusätzlich ein weiteres IT-Forensik-Unternehmen mit der Analyse der geleakten Personaldaten beauftragt. Bei den betroffenen Personaldaten handelt es sich vornehmlich um Personalien, Gehalts- und Kontaktdaten. In Einzelfällen könnten jedoch auch weitere Personaldaten wie Steuer-, Konto- und (Sozial-)Versicherungsdaten sowie sog. besondere Kategorien personenbezogener Daten (u. a. Gesundheitsdaten) betroffen sein, die typischerweise im Bereich Personal verarbeitet werden.
Wir bitten alle potenziell von dem Vorfall betroffenen Personen um erhöhte Aufmerksamkeit bei verdächtigen Kontaktversuchen per Telefon oder E-Mail, insbesondere wenn (vermeintliche) Mitarbeitende unseres Unternehmens als (vermeintliche) Absender bzw. Kontaktperson ausgewiesen werden und/oder zu ungewöhnlichen Handlungen wie z. B. Preisgabe der persönlichen Bank- oder Versicherungsdaten auffordern. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie keine Anlagen und klicken nicht auf Links, die Ihnen verdächtig vorkommen. Seien Sie beispielsweise auch aufmerksam bei verdächtigen Kontobewegungen. Kontaktieren Sie im Zweifelsfall den Absendenden bzw. die vermeintlichen Gesprächspartnerinnen und Gesprächspartner auf anderem Wege, um die Kommunikation zu verifizieren. Wenden Sie sich ebenso gerne direkt an uns, sollten Sie verdächtige Vorkommnisse mitbekommen.
Weitere Hilfestellung hierzu bietet Ihnen u. a. auch das Bundesamt zur Sicherheit in der Informationstechnologie (BSI)
https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html
Der Schutz der Daten unserer Mitarbeitenden ist für uns von höchster Bedeutung. Wir stehen mit perbit und den Behörden in engem Austausch und begleiten den Vorfall mit allen erforderlichen Maßnahmen und Ressourcen. Wir stellen sehr hohe Anforderungen an die Auswahl unserer Dienstleistenden und bedauern, dass es zu diesem Vorfall bei perbit gekommen ist, deren Leistungen in all den Jahren nie Grund zur Beanstandung geboten haben.
Weitere Fragen richten Sie gern an nachstehende Anschrift
DONNER & REUSCHEL Aktiengesellschaft
Bereich Personal
Ballindamm 27
20095 Hamburg
E-Mail: dur-personal@donner-reuschel.de
Kommentar hinterlassen