Startseite Allgemeines Sicherheitsvorfall bei der perbit Software GmbH – Donner & Reuschel Aktiengesellschaft
Allgemeines

Sicherheitsvorfall bei der perbit Software GmbH – Donner & Reuschel Aktiengesellschaft

qimono (CC0), Pixabay
Teilen

Donner & Reuschel Aktiengesellschaft

Hamburg

Sicherheitsvorfall bei der perbit Software GmbH

Die perbit Software GmbH („perbit“) ist ein deutscher Anbieter von Personal-Software und IT-Dienstleistungen, die von vielen namhaften Unternehmen seit vielen Jahren genutzt werden. Das digitale Personalinformationsmanagement der DONNER & REUSCHEL Aktiengesellschaft („D&R“) wird durch perbit in einem TÜV-zertifizierten Rechenzentrum in Deutschland bereitgestellt und betrieben. Das durch D&R beauftragte Dienstleistungsunternehmen perbit speichert unter Berücksichtigung der geltenden Datenschutzbestimmungen auf seinen Servern unter anderem Daten von (ehemaligen) Mitarbeitenden von D&R. Anfang April ereignete sich ein Cyber-Angriff auf die von perbit betriebenen Systeme. Nicht betroffen von diesem Vorfall sind die Systeme von D&R, Daten von Kundinnen und Kunden von D&R sowie von Bewerberinnen und Bewerbern von D&R.

Der Vorfall wurde durch D&R frühzeitig der zuständigen Landesdatenschutzbehörde in Hamburg gemeldet, und es wurde Strafanzeige gegen Unbekannt gestellt. Nach umfassenden Ermittlungen und weiteren Informationen durch perbit zeigte sich, dass es den Angreifern gelungen war, personenbezogene Mitarbeitendendaten von D&R und anderen namhaften Auftraggebern und Auftraggeberinnen von perbit zu erbeuten. Alle von dem Vorfall nach damaligem Kenntnisstand betroffenen Mitarbeitenden von D&R wurden hierüber unverzüglich informiert.

Ende Mai begannen die Angreifer, Daten von betroffenen Unternehmen in einem nicht öffentlich zugänglichen Bereich des Internets (Darknet) zu veröffentlichen. Nachdem erste Hinweise darauf hindeuteten, dass D&R hiervon nicht betroffen ist, stellte sich jedoch nunmehr heraus, dass durch die Angreifer auch Daten von (ehemaligen) Mitarbeitenden des Unternehmens geleakt wurden.

Neben dem von perbit für die Aufklärung des Vorfalls beauftragten IT-Forensik-Unternehmen hat D&R zusätzlich ein weiteres IT-Forensik-Unternehmen mit der Analyse der geleakten Personaldaten beauftragt. Bei den betroffenen Personaldaten handelt es sich vornehmlich um Personalien, Gehalts- und Kontaktdaten. In Einzelfällen könnten jedoch auch weitere Personaldaten wie Steuer-, Konto- und (Sozial-)Versicherungsdaten sowie sog. besondere Kategorien personenbezogener Daten (u. a. Gesundheitsdaten) betroffen sein, die typischerweise im Bereich Personal verarbeitet werden.

Wir bitten alle potenziell von dem Vorfall betroffenen Personen um erhöhte Aufmerksamkeit bei verdächtigen Kontaktversuchen per Telefon oder E-Mail, insbesondere wenn (vermeintliche) Mitarbeitende unseres Unternehmens als (vermeintliche) Absender bzw. Kontaktperson ausgewiesen werden und/​oder zu ungewöhnlichen Handlungen wie z. B. Preisgabe der persönlichen Bank- oder Versicherungsdaten auffordern. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie keine Anlagen und klicken nicht auf Links, die Ihnen verdächtig vorkommen. Seien Sie beispielsweise auch aufmerksam bei verdächtigen Kontobewegungen. Kontaktieren Sie im Zweifelsfall den Absendenden bzw. die vermeintlichen Gesprächspartnerinnen und Gesprächspartner auf anderem Wege, um die Kommunikation zu verifizieren. Wenden Sie sich ebenso gerne direkt an uns, sollten Sie verdächtige Vorkommnisse mitbekommen.

Weitere Hilfestellung hierzu bietet Ihnen u. a. auch das Bundesamt zur Sicherheit in der Informationstechnologie (BSI)

https:/​/​www.bsi.bund.de/​DE/​IT-Sicherheitsvorfall/​Buergerinnen-und-Buerger/​buergerinnen-und-buerger_​node.html

Der Schutz der Daten unserer Mitarbeitenden ist für uns von höchster Bedeutung. Wir stehen mit perbit und den Behörden in engem Austausch und begleiten den Vorfall mit allen erforderlichen Maßnahmen und Ressourcen. Wir stellen sehr hohe Anforderungen an die Auswahl unserer Dienstleistenden und bedauern, dass es zu diesem Vorfall bei perbit gekommen ist, deren Leistungen in all den Jahren nie Grund zur Beanstandung geboten haben.

Weitere Fragen richten Sie gern an nachstehende Anschrift

DONNER & REUSCHEL Aktiengesellschaft
Bereich Personal
Ballindamm 27
20095 Hamburg
E-Mail: dur-personal@donner-reuschel.de

 

Kommentar hinterlassen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

Ähnliche Beiträge
Allgemeines

Friedrich Merz gehen SIE doch den Weg des konstruktiven Misstrauensvotums/Die Mehrheit würden Sie doch bekommen

Wie funktioniert ein konstruktives Misstrauensvotum im Bundestag? Das konstruktive Misstrauensvotum ist ein...

Allgemeines

Bericht: Vorläufige Insolvenzverwaltung über WKK GmbH & Co. KG angeordnet

Das Amtsgericht Frankfurt (Oder) hat im Rahmen des Insolvenzeröffnungsverfahrens über das Vermögen...

Allgemeines

Bericht: Vorläufige Insolvenzverwaltung über CG Dudenstraße II GmbH & Co. KG angeordnet

Das Amtsgericht Leipzig hat im Rahmen des Insolvenzeröffnungsverfahrens über das Vermögen der...

Allgemeines

Kritische Analyse des PEH-Berichts Q3 2024: Ein Einblick in Risiken und Strategien

Der PEH-Halbjahresbericht 2024 zeigt eine komplexe Finanzstruktur und Strategien der Private Equity...