Presse

Am 5. Mai 2022 mussten wir feststellen, dass unsere IT-Systeme nachts von einem Sicherheitsvorfall betroffen waren. Es handelte sich um einen beginnenden kriminellen Ransomware-Angriff, der zwar unterbrochen werden konnte, jedoch kann eine mögliche Kompromittierung von personenbezogenen Daten nicht gänzlich ausgeschlossen werden.

Die forensische Analyse ist zwischenzeitlich beendet und hat einen zielgerichteten, professionellen Cyber-Angriff nachgewiesen. Das Ziel dieser kriminellen Handlung war vorrangig die massive Störung unseres Geschäftsbetriebs und die versuchte Erpressung eines Lösegeldes. Der Aufforderung der Kriminellen nach Verhandlungen sind wir nicht nachgekommen und werden dies auch zukünftig nicht tun.

Seitens unserer IT-Abteilung sind direkt nach Bekanntwerden des Vorfalls geeignete Schutzmaßnahmen getroffen worden, um Risiken zu minimieren und die Rechte unserer Kunden, Geschäftspartner und Mitarbeiter bestmöglich zu schützen.

Unser weiter optimiertes IT-Sicherheitskonzept zeichnet sich durch eine umfassende IT-Überwachung im 24-Stunden-Betrieb aus. Verdächtige Cyber-Aktivitäten können so proaktiv angegangen und es kann schnell agiert werden – auch nachts und am Wochenende. Wir sensibilisieren weiterhin regelmäßig unsere Führungskräfte, Mitarbeiter und Mitarbeiterinnen über Cyber-Security-Maßnahmen und erweitern vor diesem Hintergrund ständig unsere Schulungen.

Leider wurden bei dem Cyber-Angriff von einem lokalen Speicher Daten eines Außenstandorts der Rohrleitungs- und Anlagenbau Königs-Wusterhausen GmbH & Co. KG (RAKW) mit Unternehmensinformationen von begrenztem Umfang nicht nur verschlüsselt, sondern auch entwendet.

Die Kriminellen hatten vorrübergehend mit der Veröffentlichung der entwendeten Daten und Dokumente im sogenannten Darknet gedroht. Ein Rückkauf durch unsere Unternehmensgruppe hätte angeblich eine Veröffentlichung verhindern können. Dieses Kaufangebot wurde von uns ignoriert. Vor dem Hintergrund dieses Sachverhalts besteht das grundsätzliche Risiko, dass entwendete Daten und Dokumente der Rohrleitungs- und Anlagenbau Königs-Wusterhausen GmbH & Co. KG in betrügerischer Absicht verwendet werden könnten.

Zur allgemeinen Vorsicht empfehlen wir allen Geschäftspartnern:

• Aktuelle Antivirensoftware zu verwenden,
• ausreichend lange, sichere Kennwörter zu verwenden, die nicht mit ihnen als Person in Verbindung gebracht werden können,
• Multifaktor-Authentifizierung wo immer möglich einzusetzen, um Zugangsdaten zu schützen (E-Mails, VPN-Zugänge, Anmeldungen),
• ein internes Sensibilisierungsprogramm zum Thema IT-Security zu etablieren und/oder regelmäßig durchzuführen,
• misstrauisch zu sein gegenüber Mitteilungen von Dritten, die behaupten, Informationen über Sie zu besitzen,
• niemals Zugangsdaten, Kennwörter auf Anfrage per E-Mail zu versenden oder zu teilen.

Eine Entwendung von Daten, die die Ludwig Freytag Unternehmensgruppe im Auftrage ihrer Kunden im Sinne von Art. 28 DS-GVO (Auftragsverarbeitung) verarbeiten, ist nicht eingetreten. Diese Daten werden ausschließlich auf zentralen Servern verarbeitet. Für diese Server lag eine Einschränkung der Verfügbarkeit durch die zeitweise Verschlüsselung vor.

Wir bedauern diesen Vorfall und alle Unannehmlichkeiten sehr. Der Schutz Ihrer Daten und die damit verbundene Verantwortung ist von herausragender Bedeutung für alle Mitglieder der Unternehmensgruppe LUDWIG FREYTAG.

Unseren Kunden und Partnern möchten wir an dieser Stelle für das entgegengebrachte Vertrauen und ihre Geduld danken!

Für eventuelle Rückfragen zum Datenschutz steht Ihnen unser externer betrieblicher Datenschutzbeauftragte zur Verfügung:

Dipl.-Hdl. Christoph Schultejans (CIA®, CISA®, GDD cert)
E-Mail: schultejans@procedo-gmbh.de

Unternehmensgruppe LUDWIG FREYTAG