In dem Zeitraum 15.12.2023 bis zum 13.02.2024 wurde die interne Infrastruktur erfolgreich angegriffen.

Der Schaden wurde am 13.02.2013 um ca. 07:00 Uhr entdeckt, als nicht autorisierte PayPal Aktivitäten gemeldet wurden.

Am vorangegangenen Wochenende wurden demnach Transaktionen über PayPal getätigt und die Second Faktor Autorisierung erfolgreich umgangen.

Infolge der Nachforschungen wurde daraufhin festgestellt, dass mehrere Windows 11 Clients von dem Angriff betroffen sind und über diese erfolgreich auf begrenzte Datenteile und Services wie Telegram und WhatsApp zugegriffen worden ist.

Nach bisherigen Erkenntnissen ist ein internes Benutzerkonto betroffen, dass über keine administrativen Berechtigungen innerhalb der Infrastruktur verfügt.

Da von dem betroffenen Windows Systemen und Benutzerkonten Zugriff auf verschiedene Dienste möglich gewesen ist, wurde aus Sicherheitsgründen jeder Support über WhatsApp, Telegram und Signal bis auf Weiteres eingestellt.

Die Bezahlung von Rechnungen über den Dienstleistungsanbieter "PayPal" ist über das zentrale Kundenmanagement nicht mehr möglich.

Alle Zertifikate zur Verschlüsselung und Signatur von Mails wurden widerrufen und ersetzte. Dies betrifft alle Zertifikate vom Typ X.509 und PGP.

Ebenso widerrufen und ausgetauscht wurden alle Sicherheitszertifikate zur Authentifizierung an VPN oder SSH Diensten.

Nach bisherigen Kenntnisstand sind nur einige, wenige Kundendaten betroffen. Hierbei handelt es sich um Vertrags-, Rechnung- und Kundendaten.

Da das betroffene Benutzerkonto keinen Zugriff auf Backups oder Dienstleistungsdaten hat, sind diese vom Angriff ausgeschlossen.

Die betroffenen Windows Clients befanden sich zudem in einem separaten Netz, sodass ein Zugriff auf die Daten von dort aus nicht unmittelbar möglich war.

Tatsächlich betroffene Kunden wurden heute informiert.

Wir bitten alle Kunden und Interessenten bei den Erhalt von Mails, Rechnungen oder Schreiben auf die Richtigkeit zu achten.

Bitte prüfen Sie alle Mails, die von uns stammen auf Plausibilität und klicken Sie keine Links an.

Es kann zur Zeit nicht ausgeschlossen werden, dass die von dem, oder die Angreifer gewonnen Kenntnisse zur Versendung von falschen Mails genutzt werden.

Achten Sie deshalb ganz besonders auf Warnmeldungen Ihres Mailprogramms (z.B. abgelaufenes oder widerrufenes Zertifikat)

Mit Bescheid vom 16.04.2024 wurde das Verfahren durch die Staatsanwaltschaft Dortmund eingestellt, weil ein Täter angeblich nicht ermittelt werden konnte.

Ob und in welchem Unfang überhaupt ermittelt worden ist, kann von hier nicht beurteilt werden.

Es ist lediglich festzustellen, dass ein Täter nicht ermittelt werden konnte, obwohl Zahlungen an ein verifiziertes PayPal Konto getätigt wurden. Zudem wurden von den Ermittlungsbehörden von hier keine weiteren Daten oder Protokolle abgefordert.

Für die betroffenen Kunden wird der Einstellungsbescheid auf Anfrage zur VErfügung gestellt.