Was ist passiert?
Am 27.01.2021 hat uns das BKA in einer Pressemitteilung informiert, dass das Emotet-Botnetz (https://de.wikipedia.org/wiki/Emotet) von internationalen Strafverfolgungsbehörden zerschlagen werden konnte:
https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pmEmotet.html
Im Zuge der Zerschlagung wurde eine Datenbank mit mehreren Millionen Zugangsdaten und Accounts von Online-Diensten und Webseiten sichergestellt, die zuvor auf infizierten Systemen ausgespäht wurden.
Während der Nacharbeiten ermittelte das Computer-Notfallteam des BSI (CERT-Bund) die verschiedenen Provider der Online-Dienste, um die Kunden und/oder Nutzer der betroffenen Webseiten und Accounts zu informieren.
Wenn Sie dazu unseren Newsletter erhalten haben, sind Sie oder die Accounts Ihrer Kunden betroffen.
Wir können jedoch nicht beurteilen, ob die Accounts weiterhin kompromittiert sind und auf welchem Wege die Zugangsdaten außerhalb unseres Einflussbereichs abgefangen wurden.
Was ist zu tun?
Aufgrund des Datenschutz Risikos empfehlen wir schnellstmöglich zu prüfen ob und welche Schritte von Ihnen einzuleiten sind.
Im Hinblick auf die einzuleitenden Schritte und Maßnahmen empfehlen wir direkte Rücksprache mit Ihrem Datenschutzbeauftragten und ggf. weiteren Ansprechpartnern (Informationssicherheitsbeauftragter, CISO, o. Ä.) zu halten.
Wie können wir helfen?
Sollten Sie sich des Sachverhalts noch nicht auf anderem Wege angenommen haben, nehmen Sie gerne Kontakt zu uns auf, damit wir Ihnen die betroffenen Seiten und Accounts übermitteln können. Antworten Sie dazu bitte einfach direkt auf unseren Newsletter.
Weitere Informationen
Weitere Informationen und Kontaktdaten finden Sie unter folgenden Links:
Allianz für Cyber-Sicherheit:
- Unternehmen: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen:
"Die folgenden Seiten geben Ihnen ein Erste-Hilfe-Paket an die Hand, um die ersten Schritte zur Bewältigung des Vorfalls angehen zu können. Sie haben außerdem die Möglichkeit, mit dem BSI in Kontakt zu treten und eine IT-Sicherheitsvorfallsmeldung abzugeben:
Bundesamt für Sicherheit in der Informationstechnik:
- Infektionsbeseitigung für PCs, Laptops & Co: