Am 10. Februar 2025 wurde ein Cyberangriff auf unsere internen IT-Systeme festgestellt. Es hat sich eine Tätergruppe aus dem Bereich der organisierten Kriminalität zum Vorfall bekannt. Darüber haben wir die Öffentlichkeit unter anderem auf unserer Internetseite und auch die Presse informiert. Die Presse hat bereits über den Vorfall berichtet. 

Wie in solchen Fällen vorgesehen, hat unsere IT-Abteilung die hierfür vorgehaltenen IT-Notfallpläne aktiviert. Unverzüglich wurden sowohl die Ermittlungsbehörden als auch die Datenschutzaufsicht über den Cyberangriff informiert. Mit den Ermittlern des Landeskriminalamtes NRW und der Datenschutzaufsicht stehen wir in engem Kontakt. 

Zur Tätergruppe gibt es keinen Kontakt und es gibt auch keine weiteren Aktivitäten der Täter in unserem Fall. Bislang sind im Darknet oder auf sonstigen Medienkanälen keine vertraulichen Daten unserer Organisation aufgetaucht. 

Externe Forensiker untersuchen, ob es den Tätern tatsächlich gelungen sein könnte, besonders schützenswerte Daten aus unseren IT-Systemen zu stehlen. Dafür gibt es aktuell und trotz intensiver IT-forensischer Untersuchungen keine Anhaltspunkte. Mit Ausnahme der Mitteilung der Tätergruppe im Darknet gibt es Stand heute keine weiteren Beweise für einen unrechtmäßigen Zugriff auf besonders schützenswerte Daten. 

In dieser Situation lassen wir uns weiterhin sowohl durch die Ermittlungsbehörden, die Datenschutzaufsicht als auch durch externe Berater für Datenschutz, Informationssicherheit, Forensik und Krisenmanagement begleiten.

Wir haben uns auf verschiedene Eventualitäten vorbereitet: Sollten durch die Tätergruppe Daten im Darknet oder an anderer Stelle zur Veröffentlichung kommen, können und werden wir umgehend reagieren. In enger Abstimmung mit der Datenschutzaufsicht werden wir mögliche Betroffenheiten ermitteln und Betroffene unverzüglich informieren.

Bonn, den 27. Februar 2025