Als einer von mehreren Kunden sind leider auch wir Opfer des Cyberangriffs vom Mai 2023 bei unserem IT-Provider geworden. Über den Datendiebstahl wurde in den Medien bereits mehrfach berichtet. Ursprünglich landeten jedoch keine Daten der SAHB illegal im Darknet.
Nun informierte uns der IT-Provider überraschend, es seien in den letzten Wochen leider doch Daten der SAHB im Darknet aufgetaucht. Wir haben dies unverzüglich dem Eidgenössischen Datenschutzbeauftragten (EDöB) gemeldet.
Das Herzstück unserer Informatik, das ERP-Datenbanksystem, blieb glücklicherweise geschützt. Deshalb konnten die Täter nicht systematisch sensible Daten wie fachtechnische Beurteilungen und Diagnosen entwenden. Wir können jedoch nicht ausschliessen, dass Kontaktangaben, Sozialversicherungs-Nummern oder Fotos von Hilfsmitteln im Darknet landeten, die im Einzelfall individuell auf der Plattform des IT-Providers abgelegt worden waren.
Auf das Darknet haben nur Personen mit entsprechender technischer Fachkenntnis und speziellen Informatik-Tools Zugriff. Es ist somit nicht für jedermann zugänglich. Dennoch können wir leider nicht ausschliessen, dass Daten aus der SAHB schlimmstenfalls durch technisch versierte Personen eingesehen oder heruntergeladen werden können. Das ist ärgerlich und wir bedauern das sehr. Es ist für uns unerklärlich, wer mit der illegalen Verwendung einen Nutzen von Angaben über den Hilfsmittelbedarf von Menschen mit Behinderungen haben und diese im Darknet suchen sollte.
Nach unserem Kenntnisstand eignen sich die Daten nicht für eine missbräuchliche Schädigung der Betroffenen. Dennoch beschäftigt uns der Datendiebstahl sehr und macht uns betroffen. Wir verstehen, dass dadurch Verunsicherung entstehen kann. Wir können Ihnen versichern, dass wir uns bei der SAHB mit unserer Informatik und deren Nutzung vollumfänglich ans Datenschutzgesetz und an die Empfehlungen des Bundesamtes für Cybersicherheit (BACS) halten. In intensiver Absprache mit unserem IT-Provider haben wir verstärkte Schutzmassnahmen ergriffen.
Damit Sie sich selbst im Alltag vor Online-Bedrohungen schützen können, gibt es einige einfache Sicherheitsvorkehrungen, welche Sie beachten sollten:
Vorsicht beim Klicken auf Links in verdächtigen E-Mails, auch wenn diese von täuschend echt wirkenden Absendern stammen. Keine Kontodaten oder Passwörter in Formulare eingeben.
Für alle Online-Konten Zwei-Faktor-Authentifizierung aktivieren.
Finanz- und Kreditkonten regelmässig kontrollieren, um verdächtige Aktivitäten zu erkennen.
Verdächtige Aktivitäten sofort Ihrer Bank, Kreditkartenunternehmen oder Behörden melden.
Vorsicht bei Telefonanrufen von Personen und Nummern, die Sie nicht kennen oder die nach persönlichen Informationen fragen.
Vorsicht im Umgang mit persönlichen Informationen am Telefon mit unbekannten Personen.
Starke, einzigartige Passwörter verwenden.
Bei Abwesenheit vom Computer / Laptop die Bildschirmsperre aktivieren.
Installation einer Virenschutzsoftware
Sollten Sie weitergehende Fragen haben, kontaktieren Sie uns jederzeit gerne via: contact@sahb.ch
Wir sind für Sie da!
Kommentar zu diesem Blog-Post