In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer Bayern, der Notarkammer Pfalz und dem Bayerischen Notarverein, Opfer eines Ransomware-Angriffs, wie eine entsprechende Pressemitteilung berichtet. Die Schadsoftware verschaffte sich Zugang zur IT-Infrastruktur und verschlüsselte Daten, wodurch ein Datenabfluss festgestellt wurde.
Durch den Cyber-Angriff hatte die Schadsoftware potentiell Zugriff auf die Datenbanken und Dateiserver der Standesorganisationen. Betroffen sind vor allem unstrukturierte Metadaten der Datenbanken. Es wird vermutet, dass folgende personenbezogene Daten kompromittiert wurden: Namen, Büro- und Privatanschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern.
Die abgeflossenen Daten könnten für weitere Cyber-Angriffe genutzt werden, die durch das verfügbare Datenmaterial effizienter durchgeführt werden könnten. Besonders zu beachten sind Angriffe durch authentisch wirkende „Phishing“-Mails. Auch eine Weitergabe oder Veröffentlichung der abgeflossenen Daten kann nicht ausgeschlossen werden.
Unverzüglich nach Entdeckung des Angriffs haben die Standesorganisationen ihre gesamte IT-Infrastruktur vom Netz getrennt, um den Angriff zu unterbinden. Der Zugangsweg der Schadsoftware wurde geschlossen und die Beschäftigten der Notarkasse informiert. Der Vorfall wurde den zuständigen Rechtsaufsichtsbehörden, den Datenschutzbehörden sowie dem Bayerischen Landeskriminalamt gemeldet. Externe IT-Dienstleister wurden beauftragt, den Vorfall forensisch zu analysieren.
Die Standesorganisationen empfehlen allen Betroffenen, besondere Aufmerksamkeit im Umgang mit den durch sie verarbeiteten Daten walten zu lassen. Es wird geraten, verstärkt auf sicherheitsrelevante Vorkommnisse zu achten, wie etwa die Kontaktaufnahme unter Verwendung persönlicher Daten, typische „Phishing“-Mails oder auffällige Kontenbewegungen. Zudem wird empfohlen, Passwörter zu ändern, insbesondere wenn inhaltsgleiche Passwörter für die IT-Dienste der Standesorganisationen und andere, auch private Accounts verwendet werden.
Für Fragen, die den Cyber-Angriff betreffen und durch dieses Schreiben nicht beantwortet werden, steht die Kontaktstelle unter sicherheitsvorfall@notare-bayern-pfalz.de zur Verfügung. Die Datenschutzbeauftragte der Notarkasse, der Landesnotarkammer Bayern und des Bayerischen Notarvereins ist unter dsb@notare-bayern-pfalz.de erreichbar, der Datenschutzbeauftragte der Notarkammer Pfalz unter dsb@notarkammer-pfalz.de.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: