Liebe Mandantinnen und Mandanten, liebe Geschäftspartnerinnen und Geschäftspartner,
nach dem Cyberangriff auf unseren IT-Dienstleister am 21.09.2024 ist nach intensiver Arbeit der Normalbetrieb in der Kanzlei fast wieder herbeigeführt. Einige Nachwirkungen des Cyberangriffs beschäftigen uns weiterhin. Bei Fragen oder Anliegen können Sie sich auch weiterhin jederzeit an uns wenden, bitte per Mail an: datenschutz@stiftungszentrum.law
Was ist passiert?
Den Angreifern ist es gelungen, Zugang zu den Systemen zu erlangen und auf darauf abgespeicherte Daten zuzugreifen, diese zu verschlüsseln und auch Daten von unserem Server auszuschleusen. Der Angriff erfolgte mit sogenannter “Ransomware”. Nach derzeitigen Erkenntnissen erfolgte dieser Angriff im Zeitraum zwischen dem 16. und dem 21. September 2024.
Bei der Auswertung, welche und wessen Daten betroffen sind, mussten wir feststellen, dass leider auch in erheblichem Umfang personenbezogene Daten betroffen sind (einschließlich Daten wie Namen, Adress-/Kontaktinformationen, Kontodaten, Ausweisdaten, Steuernummern und ggf. weiterer Datenkategorien). Die Benachrichtigung Betroffener ist erfolgt.
Welche Maßnahmen gab es?
Direkt nach Aufdecken des Vorfalls wurden zahlreiche IT-Systeme vom Netz genommen und umfangreiche Maßnahmen zur Absicherung der Systeme vorgenommen. Zur Abwehr und weiteren Untersuchung des Angriffs wurden externe IT-forensische Experten hinzugezogen zur Untersuchung und Aufklärung des Vorfalls und für die Wiederherstellung der Sicherheit und Integrität der Systeme. Die zuständigen Behörden wurden umgehend informiert.
Welche Vorsichtsmaßnahmen können Sie treffen?
Wir möchten Sie vor diesem Hintergrund um Ihre Mithilfe bei der Abwehr von möglichen, auch noch unbekannten Risiken aus diesem Vorfall bitten. Bitte seien Sie besonders vorsichtig, wenn Sie Kommunikation (per Email, Brief, telefonisch) erhalten, die vorgibt, von der Kanzlei Stiftungszentrum.law Rechtsanwaltsgesellschaft mbH zu stammen. Kontaktieren Sie bei einer verdächtigen Kontaktaufnahme sicherheitshalber den Ihnen bekannten Ansprechpartner bzw. die Ihnen bekannte Ansprechpartnerin und fragen persönlich nach. Insbesondere auch bei Finanztransaktionen sowie zugesandten Links mit geteilten Dateien bitten wir Sie um besondere Vorsicht.
Hinsichtlich Fragen und Antworten zum Datenschutz und zur Datensicherheit möchten wir Sie auch verweisen auf die von unserem IT-Dienstleister bereitgestellten FAQ Datenschutz unter Infos zum Cyberangriff – Haus des Stiftens
An wen kann ich mich wenden?
Wir bedauern diesen Vorfall außerordentlich und danken für Ihre Geduld und Ihr Verständnis in dieser Ausnahmesituation.
Wenn Sie zum jetzigen Zeitpunkt Fragen haben, können Sie uns gerne wie folgt erreichen:
Stand: 19.12.2024
