Ransomware-Angriff auf Notarorganisationen in Bayern und Pfalz

In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer Bayern, der Notarkammer Pfalz und dem Bayerischen Notarverein, Opfer eines Ransomware-Angriffs, wie eine entsprechende Pressemitteilung berichtet. Die Schadsoftware verschaffte sich Zugang zur IT-Infrastruktur und verschlüsselte Daten, wodurch ein Datenabfluss festgestellt wurde.

Durch den Cyber-Angriff hatte die Schadsoftware potentiell Zugriff auf die Datenbanken und Dateiserver der Standesorganisationen. Betroffen sind vor allem unstrukturierte Metadaten der Datenbanken. Es wird vermutet, dass folgende personenbezogene Daten kompromittiert wurden: Namen, Büro- und Privatanschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen und Sozialversicherungsnummern.

Die abgeflossenen Daten könnten für weitere Cyber-Angriffe genutzt werden, die durch das verfügbare Datenmaterial effizienter durchgeführt werden könnten. Besonders zu beachten sind Angriffe durch authentisch wirkende „Phishing“-Mails. Auch eine Weitergabe oder Veröffentlichung der abgeflossenen Daten kann nicht ausgeschlossen werden.

Unverzüglich nach Entdeckung des Angriffs haben die Standesorganisationen ihre gesamte IT-Infrastruktur vom Netz getrennt, um den Angriff zu unterbinden. Der Zugangsweg der Schadsoftware wurde geschlossen und die Beschäftigten der Notarkasse informiert. Der Vorfall wurde den zuständigen Rechtsaufsichtsbehörden, den Datenschutzbehörden sowie dem Bayerischen Landeskriminalamt gemeldet. Externe IT-Dienstleister wurden beauftragt, den Vorfall forensisch zu analysieren.

Die Standesorganisationen empfehlen allen Betroffenen, besondere Aufmerksamkeit im Umgang mit den durch sie verarbeiteten Daten walten zu lassen. Es wird geraten, verstärkt auf sicherheitsrelevante Vorkommnisse zu achten, wie etwa die Kontaktaufnahme unter Verwendung persönlicher Daten, typische „Phishing“-Mails oder auffällige Kontenbewegungen. Zudem wird empfohlen, Passwörter zu ändern, insbesondere wenn inhaltsgleiche Passwörter für die IT-Dienste der Standesorganisationen und andere, auch private Accounts verwendet werden.

Für Fragen, die den Cyber-Angriff betreffen und durch dieses Schreiben nicht beantwortet werden, steht die Kontaktstelle unter sicherheitsvorfall@notare-bayern-pfalz.de zur Verfügung. Die Datenschutzbeauftragte der Notarkasse, der Landesnotarkammer Bayern und des Bayerischen Notarvereins ist unter dsb@notare-bayern-pfalz.de erreichbar, der Datenschutzbeauftragte der Notarkammer Pfalz unter dsb@notarkammer-pfalz.de.

Related Posts

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

Datenschutz-Sammelklage: Oracle zahlt 115 Millionen Dollar

22.07.2024: Oracle hat in einem Class-Action Verfahren in den USA zugestimmt, 115 Millionen Dollar zur Beilegung einer zweijährigen Sammelklage bezüglich des Missbrauchs von Nutzerdaten zu zahlen. Die Klage behauptete, dass Oracles Datenverkaufsaktivitäten das Recht der Internetnutzer auf Privatsphäre nach der kalifornischen Verfassung sowie verschiedene bundesstaatliche und staatliche Datenschutzgesetze verletzten. Die Einigung betrifft 220 Millionen betroffene Nutzer, die jeweils eine gleichmäßige Entschädigung aus einem unwiderruflichen Fonds erhalten werden.

Read More

Der gläserne Mensch: Recherche deckt Ausmaß des Datenhandels auf

Der unkontrollierte Datenhandel der Online-Werbeindustrie stellt eine erhebliche Bedrohung für den Datenschutz von Millionen Menschen sowie die nationale Sicherheit Deutschlands dar. Dies zeigen aktuelle Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.

Read More