Ende 2025 ist es Angreifern gelungen, durch eine Phishing-Voice-Mail Zugriff auf drei personenbezogene E-Mail-Accounts unseres Vereins zu erlangen. In der Folge konnten Unbefugte:
- auf Inhalte der E-Mails (ein- und ausgehend) zugreifen
- die E-Mail-Adressen der Korrespondenzpartner abgreifen
Es gibt keine Hinweise darauf, dass weitere System (Server, Datenbanken oder Benutzerkonten) kompromittiert wurden. Je nach Art der betroffenen Inhalte der Kommunikation können sich folgende Risiken ergeben:
- Missbrauch der Informationen zwecks weiterer strafrechtlich relevanter Handlungen wie z.B. Abfragen von Kontodaten im Zusammenhang mit angeblichen Spendenaufrufen des Kinderdorfs
- Profilbildungen und unerwünschte Kontaktaufnahme zwecks erhöhter und unerwünschter Werbung
- gezieltem Social Engineering, z.B. Manipulation oder das Ausnutzen menschlicher Schwächen wie Vertrauen, Angst,
Gier oder Neugier, um Opfer dazu zu bringen, sensible Informationen preiszugeben oder unsichere Handlungen vorzunehmen
Wir haben umgehen reagiert und die betroffenen Konten reaktiviert. In Planung mit unserem IT-Unternehmen wird in diesem Jahr die Zwei-Faktor-Authentifizierung für interne Benutzerkonten aktiviert.
Bitte seien Sie weiterhin aufmerksam, wenn Sie z.B. E-Mails erhalten, die angeblich vom Schweitzer Kinderdorf kommen und Sie per Mail oder Telefon um eine Spende bitten. Teilen Sie bitte auch keine sensiblen Informationen, vor allem wenn es um Daten von Kindern geht, per Mail.
Bei Fragen oder Anmerkungen setzen Sie sich bitte mit uns oder unserer Datenschutzbeauftragten, der Datenlegal, Ansprechpartnerin: Vera Barcik, mail@datenlegal.de in Verbindung.
