Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall heise online
plead pplead pp
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen Die Ursache war unklar Offenbar ist eine RansomwareAttacke schuld
pp
Ransomware hat sich im Netzwerk ausgebreitet
pp
Bild Bild erstellt mit KI in Bing Designer durch heise online dmk
pp
pp
Bild Screenshot
ppVor rund drei Wochen kam es zu Computerproblemen beim Deutschen Jugendherbergswerk DJH zu dem rund 450 Jugendherbergen gehören regionale Medien berichteten davon Demnach sind am 30 August die Server der Herbergen ausgefallen Jetzt hat sich im Darknet die RansomwareGruppe Hunters dazu bekannt bei den Jugendherbergen eingebrochen zu sein und größere Mengen an Daten kopiert zu habenppDer SWR berichtete Anfang des Monats dass Rechnungsstellung und Buchungen nicht funktionierten sowie Türen sich aufgrund nicht programmierbarer Schlüsselkarten nicht öffnen ließen Es habe demnach eine schwere technische Störung gegeben Das Rechenzentrum sei dadurch lahmgelegt Ursachenforschung solle später erfolgen einen ITAngriff wollte ein Sprecher weder dementieren noch einräumenppHunters schreibt jetzt eine größere Menge an Daten kopiert zu haben Zudem haben sie anscheinend mittels Ransomware die IT lahmgelegt Zwar nennen die Kriminellen keine geforderte Geldsumme auf ihrer Seite räumen den Jugendherbergen jedoch nur noch wenige Stunden bis zum Veröffentlichen von Daten ein wenn sie nicht zahlenppIn dem DarknetEintrag der RansomwareGruppe Hunters beschreiben Icons dass der Leak private Daten enthält persönlich identifizierbare Informationen und Finanz sowie Kundendaten 293 GByte Umfang sollen die kopierten Daten haben Mehr Druck bauen die Täter in ihrer NewsRubrik auf Dort schreibt die Gruppe in einem drei Tage alten Eintrag dass sie EntschlüsselungKeys in dieser Woche löschen willppWir möchten alle die es betreffen könnte informieren dass wir die Entschlüsselungssoftware einschließlich der Schlüssel von jedem nicht zahlenden Unternehmen in dieser Woche löschen werden Sollte jemand die Absicht haben zu zahlen ist nun die richtige Zeit das zu tun steht dort in der Nachrichtensektion Auf eine Anfrage konnten die Jugendherbergen nicht unmittelbar antworten Wir aktualisieren die Meldung sobald wir eine Antwort erhaltenppVon einem Pressesprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit Bettina Gayk heißt es Der Verantwortliche hat den Sachverhalt gemäß Art 33 DSGVO gemeldet und die LDI NRW steht mit dem Verantwortlichen diesbezüglich noch im Kontakt Es werde geprüft ob eine Benachrichtigung der betroffenen Personen gemäß Art 34 DSGVO erforderlich sei oder unabhängig vom Vorliegen eines voraussichtlich hohen Risikos für die Rechte und Freiheiten natürlicher Personen als Abmilderungsmaße angezeigt sei Ein abschließender Bericht des Verantwortlichen über den Umfang und die Auswirkungen des Vorfalls steht noch ausppZudem gibt die LDI Tipps wie sich potenziell Betroffene schützen können Sofern beispielsweise Passwörter oder PasswortHashes entwendet wurden sollten Sie diese umgehend ändern Aber auch wenn Zugangskennungen bspw Ihre EMailAdresse betroffen ist sollten Sie die Sicherheit Ihrer OnlineKonten prüfen Für jedes OnlineKonto sollten Sie ein unterschiedliches und starkes Passwort verwenden Wenn der Diensteanbieter bzw Plattformbetreiber eine ZweiFaktorAuthentifizierung anbietet wie dies beim OnlineBanking bereits verpflichtender Standard ist sollten Sie diese zum Schutz des Zugangs einrichtenppAm Samstag hat ein Sprecher des deutschen Jugendherbergswerks auf unsere Anfrage hin erklärt Bei routinemäßigen Systemprüfungen im DJHRechenzentrum wurde am Freitag 30082024 ein datentechnisch sicherheitsrelevanter Vorgang identifiziert der unmittelbare Auswirkungen auf die Funktionalität vieler technischer Einrichtungen im DJH hatte Es kam zu temporären Ausfällen der Erreichbarkeit etwa von jugendherbergede und der Kommunikationsinfrastruktur sowie der gastrelevanten Systeme in den Jugendherbergen Mittlerweile gebe es keine Einschränkungen bezüglich Kommunikation Buchbarkeit oder Aufenthalt mehr ppDie Wiederherstellung der Systeme im DJHRechenzentrum habe innerhalb weniger Tage erfolgen können Daran anschließende eingehende Checks haben ergeben dass hier ein externes Eindringen auf einige Systeme des Rechenzentrums zugrunde liegt erklärte der Sprecher Seit Mittwoch 1809 existieren Postings auf verschiedenen Internetportalen und Kanälen die eine geplante Veröffentlichung von DJHDaten ankündigen Stand heute 2109 können wir entsprechende Veröffentlichungen bestätigen die zuständigen Behörden wurden bereits von uns informiert Nach einer ersten Analyse des veröffentlichten Datenbestandes gehen wir derzeit davon aus dass es sich hier um geschäftliche Dokumente sowie Daten von DJHMitarbeitenden in einem begrenzten Umfang handelt Selbstverständlich werde den hieraus resultierenden Rechtspflichten Rechnung getragenppCyberattacken sind inzwischen an der Tagesordnung Anfang des Monats hat etwa die Cybergang Ransomhub den USamerikanischen Gas und ÖlDienstleister Halliburton angegriffen Auch ITSicherheitsunternehmen gehören zu den Angriffszielen Das Antivirenunternehmen Dr Web hat Anfang der Woche nach einer Cyberattacke zunächst die UpdateServer für Virensignaturen offline genommen konnte inzwischen eigenen Angaben zufolge aber wieder den Normalbetrieb herstellenppAntwort der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW Bettina Gayk im Text ergänztpp21092024 Stellungnahme des Deutschen Jugendherbergswerk ergänztpp
dmk
pp
Ob Sicherheitslücken Viren oder Trojaner alle sicherheitsrelevanten Meldungen gibts bei heise security
pp
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung
pp
Immer informiert bleiben Klicken Sie auf das PlusSymbol an einem Thema um diesem zu folgen Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen
Mehr erfahren
pppp5 Monate Wissensvorsprung sichern heise 5 Monate für je 5 testen Unbegrenzter Zugriff auf alle heise Beiträge inkl allen DigitalMagazinen Nur für kurze Zeit5 Monate Wissensvorsprung sichern heise 5 Monate zum exklusiven Vorteilspreis von je 5 testen und brandaktuelles IT und TechWissen sichern Unbegrenzter Zugriff auf alle heise Beiträge inkl allen DigitalMagazinen Nur für kurze Zeitp
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen Die Ursache war unklar Offenbar ist eine RansomwareAttacke schuld
pp
Ransomware hat sich im Netzwerk ausgebreitet
pp
Bild Bild erstellt mit KI in Bing Designer durch heise online dmk
pp
pp
Bild Screenshot
ppVor rund drei Wochen kam es zu Computerproblemen beim Deutschen Jugendherbergswerk DJH zu dem rund 450 Jugendherbergen gehören regionale Medien berichteten davon Demnach sind am 30 August die Server der Herbergen ausgefallen Jetzt hat sich im Darknet die RansomwareGruppe Hunters dazu bekannt bei den Jugendherbergen eingebrochen zu sein und größere Mengen an Daten kopiert zu habenppDer SWR berichtete Anfang des Monats dass Rechnungsstellung und Buchungen nicht funktionierten sowie Türen sich aufgrund nicht programmierbarer Schlüsselkarten nicht öffnen ließen Es habe demnach eine schwere technische Störung gegeben Das Rechenzentrum sei dadurch lahmgelegt Ursachenforschung solle später erfolgen einen ITAngriff wollte ein Sprecher weder dementieren noch einräumenppHunters schreibt jetzt eine größere Menge an Daten kopiert zu haben Zudem haben sie anscheinend mittels Ransomware die IT lahmgelegt Zwar nennen die Kriminellen keine geforderte Geldsumme auf ihrer Seite räumen den Jugendherbergen jedoch nur noch wenige Stunden bis zum Veröffentlichen von Daten ein wenn sie nicht zahlenppIn dem DarknetEintrag der RansomwareGruppe Hunters beschreiben Icons dass der Leak private Daten enthält persönlich identifizierbare Informationen und Finanz sowie Kundendaten 293 GByte Umfang sollen die kopierten Daten haben Mehr Druck bauen die Täter in ihrer NewsRubrik auf Dort schreibt die Gruppe in einem drei Tage alten Eintrag dass sie EntschlüsselungKeys in dieser Woche löschen willppWir möchten alle die es betreffen könnte informieren dass wir die Entschlüsselungssoftware einschließlich der Schlüssel von jedem nicht zahlenden Unternehmen in dieser Woche löschen werden Sollte jemand die Absicht haben zu zahlen ist nun die richtige Zeit das zu tun steht dort in der Nachrichtensektion Auf eine Anfrage konnten die Jugendherbergen nicht unmittelbar antworten Wir aktualisieren die Meldung sobald wir eine Antwort erhaltenppVon einem Pressesprecher der Landesbeauftragten für Datenschutz und Informationsfreiheit Bettina Gayk heißt es Der Verantwortliche hat den Sachverhalt gemäß Art 33 DSGVO gemeldet und die LDI NRW steht mit dem Verantwortlichen diesbezüglich noch im Kontakt Es werde geprüft ob eine Benachrichtigung der betroffenen Personen gemäß Art 34 DSGVO erforderlich sei oder unabhängig vom Vorliegen eines voraussichtlich hohen Risikos für die Rechte und Freiheiten natürlicher Personen als Abmilderungsmaße angezeigt sei Ein abschließender Bericht des Verantwortlichen über den Umfang und die Auswirkungen des Vorfalls steht noch ausppZudem gibt die LDI Tipps wie sich potenziell Betroffene schützen können Sofern beispielsweise Passwörter oder PasswortHashes entwendet wurden sollten Sie diese umgehend ändern Aber auch wenn Zugangskennungen bspw Ihre EMailAdresse betroffen ist sollten Sie die Sicherheit Ihrer OnlineKonten prüfen Für jedes OnlineKonto sollten Sie ein unterschiedliches und starkes Passwort verwenden Wenn der Diensteanbieter bzw Plattformbetreiber eine ZweiFaktorAuthentifizierung anbietet wie dies beim OnlineBanking bereits verpflichtender Standard ist sollten Sie diese zum Schutz des Zugangs einrichtenppAm Samstag hat ein Sprecher des deutschen Jugendherbergswerks auf unsere Anfrage hin erklärt Bei routinemäßigen Systemprüfungen im DJHRechenzentrum wurde am Freitag 30082024 ein datentechnisch sicherheitsrelevanter Vorgang identifiziert der unmittelbare Auswirkungen auf die Funktionalität vieler technischer Einrichtungen im DJH hatte Es kam zu temporären Ausfällen der Erreichbarkeit etwa von jugendherbergede und der Kommunikationsinfrastruktur sowie der gastrelevanten Systeme in den Jugendherbergen Mittlerweile gebe es keine Einschränkungen bezüglich Kommunikation Buchbarkeit oder Aufenthalt mehr ppDie Wiederherstellung der Systeme im DJHRechenzentrum habe innerhalb weniger Tage erfolgen können Daran anschließende eingehende Checks haben ergeben dass hier ein externes Eindringen auf einige Systeme des Rechenzentrums zugrunde liegt erklärte der Sprecher Seit Mittwoch 1809 existieren Postings auf verschiedenen Internetportalen und Kanälen die eine geplante Veröffentlichung von DJHDaten ankündigen Stand heute 2109 können wir entsprechende Veröffentlichungen bestätigen die zuständigen Behörden wurden bereits von uns informiert Nach einer ersten Analyse des veröffentlichten Datenbestandes gehen wir derzeit davon aus dass es sich hier um geschäftliche Dokumente sowie Daten von DJHMitarbeitenden in einem begrenzten Umfang handelt Selbstverständlich werde den hieraus resultierenden Rechtspflichten Rechnung getragenppCyberattacken sind inzwischen an der Tagesordnung Anfang des Monats hat etwa die Cybergang Ransomhub den USamerikanischen Gas und ÖlDienstleister Halliburton angegriffen Auch ITSicherheitsunternehmen gehören zu den Angriffszielen Das Antivirenunternehmen Dr Web hat Anfang der Woche nach einer Cyberattacke zunächst die UpdateServer für Virensignaturen offline genommen konnte inzwischen eigenen Angaben zufolge aber wieder den Normalbetrieb herstellenppAntwort der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW Bettina Gayk im Text ergänztpp21092024 Stellungnahme des Deutschen Jugendherbergswerk ergänztpp
dmk
pp
Ob Sicherheitslücken Viren oder Trojaner alle sicherheitsrelevanten Meldungen gibts bei heise security
pp
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung
pp
Immer informiert bleiben Klicken Sie auf das PlusSymbol an einem Thema um diesem zu folgen Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen
Mehr erfahren
pppp5 Monate Wissensvorsprung sichern heise 5 Monate für je 5 testen Unbegrenzter Zugriff auf alle heise Beiträge inkl allen DigitalMagazinen Nur für kurze Zeit5 Monate Wissensvorsprung sichern heise 5 Monate zum exklusiven Vorteilspreis von je 5 testen und brandaktuelles IT und TechWissen sichern Unbegrenzter Zugriff auf alle heise Beiträge inkl allen DigitalMagazinen Nur für kurze Zeitp
