Angriff auf unser E-Mail System

Sehr geehrte Damen und Herren, liebe Kundschaft.

Hiermit müssen wir Ihnen mitteilen, dass wir in der Zeit bis zum 03.12.2021 einem Hackerangriff ausgesetzt waren.

Nachdem dies am 03.12.2021 offensichtlich wurde, haben wir mit Spezialisten alles unternommen, um diese Bedrohung abzuwehren und die Einfallstore zu schließen.

Trotz technischer und organisatorischer Maßnahmen hat sich im Nachgang herausgestellt, dass im Microsoft Exchange Serversystem eine Lücke bestand. Diese haben wir am 03.12.2021 um 13:00 Uhr geschlossen. Bis dahin haben die Angreifer diese Lücke genutzt, um bestehende E-Mails die vor dem 03.12.2021 13:00 Uhr als E-Mailverkehr zwischen Ihnen und uns stattfanden, zu kompromittieren.

Diese Bestands-E-Mails wurden abgegriffen und werden nun benutzt, unsere Kontakte von externen Servern aus erneut anzuschreiben.

Ziel dieser Kontaktaufnahmen ist es, den Eindruck zu erwecken, dass die erneute E-Mail aus unserem Hause kommt. Dies ist nicht der Fall, und kann durch Protokollierung unseres Datenstroms ins Internet nachgewiesen werden. Auch ist ersichtlich, dass die Absenderadresse nicht von der Domäne dunkelberg.de stammt.

Auch wenn in einer E-Mail-Daten aus bestehenden E-Mails eingebettet sind, erkennen Sie recht leicht, dass weder eine vernünftige Anrede noch eine für uns typische Signatur in der neuen E-Mail enthalten ist.

Der Text ist in der Regel sinnfrei, besteht aus einer Zeile, gefolgt von einem Link, der besucht werden soll.

Nach Aussage eines Kunden von uns, wird eine Datei geladen, sobald man dem eingefügten Link aktiv folgt. Wenn Sie diese Datei dann durch erneutes Anklicken ausführen, wird Schadsoftware installiert, damit die Hacker auf weiteren Systemen Zugriff erlangen können.

Wir haben diesen Fall, in Abstimmung mit unserem Datenschutzbeauftragten, dem Landesdatenschutzbeauftragten von Baden-Württemberg angezeigt.

Wir empfehlen dringend, E-Mail die offensichtlich nicht von uns kommen, unmittelbar zu löschen.

Auch müssen wir davon ausgehen, dass in Zukunft sporadisch weitere E-Mails vermeintlich von uns in dieser Weise versandt werden. Darauf haben wir keinen Einfluss, und entschuldigen uns heute bereits für die Unannehmlichkeiten.

Mit freundlichen Grüßen aus Pforzheim-Eutingen

Jens Dunkelberg
Fernmeldeanlagenelektronikermeister
Geschäftsführer

Zurück