ECPAT Deutschland e.V. wurde Anfang November 2024 Ziel eines Cyber-Angriff. Wir möchten Ihnen hiermit die aktuellen Erkenntnisse und mögliche Präventionsmaßnahmen mitteilen:
Was ist passiert?
Die Mitarbeitenden der Geschäftsstelle von ECPAT Deutschland e.V. haben am 6.11. festgestellt, dass sie vom Zugang zu E-Mails, der Datenablage und den digitalen Kommunikations-Tools ausgeschlossen wurden. Grund dafür ist offenbar, dass sich ein unbekannter Account Zugang zu diesen gesicherten Tools verschafft hat und es anschließend gelungen ist, alle anderen Nutzer vom weiteren Zugriff „auszuschließen“. Aktuell liegen keinerlei Erkenntnisse zur Natur des Angriffs vor. Potentiell ist aber davon ausgehen, dass es den Angreifern gelungen ist, Zugang zu unseren IT-Systemen zu erlangen und damit ggfls. auch auf darin abgespeicherte Daten zuzugreifen.
Welche Art von Daten ist betroffen?
Die Auswertung der gespeicherten Daten in unserem System dauert an und wird weitere Zeit benötigen. Es ist allerdings bereits jetzt davon ausgehen, dass in Einzelfällen auch sensible, personenbezogene Daten von dem Vorfall betroffen sein könnten. In separater Kommunikation kontaktieren wir im Einzelfall Personen, von denen personenbezogene Daten bei ECPAT Deutschland gespeichert waren. Da noch nicht alle Daten vollständig gesichtet werden konnten, bitten wir Sie auf uns zuzukommen, wenn sie befürchten, dass sie in der Vergangenheit sensible Daten an ECPAT Deutschland e.V. gegeben haben.
Was unternehmen wir?
Zur Abwehr und weiteren Untersuchung des Angriffs arbeiten wir eng mit unserem IT-Dienstleister und Datenschutz-Beauftragen zusammen. Wir haben in einem ersten Schritt alle Schnittstellen zu den betroffenen Systemen abgestellt, so dass unsere Arbeitsfähigkeit vorübergehend massiv eingeschränkt war. Seit dem 11.11.2024 sind wir wieder vollständig arbeitsfähig. Aktuell beraten wir uns mit externen Experten, um die Integrität der uns anvertrauten Daten vollständig wieder herzustellen und die IT-Sicherheit weiter auszubauen.
Wir haben außerdem die zuständigen Behörden (Polizei und den zuständigen Landesdatenschutzbeauftragen) informiert und arbeiten vollumfänglich mit diesen zusammen.
Welche Vorsichtsmaßnahmen können Sie treffen?
Wir möchten Sie vor diesem Hintergrund um Ihre Mithilfe bitten bei der Abwehr und Prävention von möglichen, auch noch unbekannten Risiken aus diesem Vorfall.
- Bitte seien Sie besonders vorsichtig, wenn Sie Kommunikation erhalten, die vorgibt von ECPAT Deutschland zu stammen und sie dabei um Zusendung sensibler Daten oder den Download von Dateien gebeten werden. Auch Bitten um Spenden oder Zahlungsaufforderungen, die sie vorgeblich von uns erhalten, sollten sie hinterfragen, wenn sie Ihnen ungewöhnlich vorkommen. Im Zweifelsfall sichern Sie sich ab, indem Sie uns jederzeit anrufen (0761/88792630 Mo-Do 9:00-15:00 Uhr oder außerhalb der Geschäftszeiten unter 0151-15620404).
- Vorsicht ist auch geboten bei ungewöhnlichen Kontaktanfragen z.B. per Whatsapp oder auch per Telefon. Blockieren Sie wenn möglich unbekannte Nummern und lassen Sie sich nicht auf Gespräche mit Unbekannten ein.
- Ggfls. ändern sie digitale Passwörter zu Systemen, mit denen Sie mit ECPAT Deutschland in Verbindung standen.
Wer ist mein Ansprechpartner?
Wir arbeiten mit Hochdruck an der weiteren Aufklärung und danken für Ihre Geduld und Ihr Verständnis in dieser Ausnahmesituation. Wenn Sie zum jetzigen Zeitpunkt Fragen haben, können Sie uns gerne wie folgt erreichen:
Mo-Do, 9:00-15:00 Uhr: 0761-88792630, info@ecpat.de
Antje Monshausen, Geschäftsführung: 0151-15620404, monshausen@ecpat.de