Hinweis zur Datensicherheit

Von der dena gestohlene Daten sind illegal veröffentlicht worden. Die Prüfung läuft, Betroffene sind zum Zwischenstand der Prüfung informiert.

Am 13.11.2023 erlangte die dena Kenntnis darüber, dass sie Opfer einer Ransomware-Attacke geworden ist. Die zentralen Server waren kompromittiert sowie in Teilen verschlüsselt. Umgehend wurde ein externes IT-Forensikteam eingeschaltet, welches mit Hilfe des Bundesamtes für Sicherheit in der Informationstechnik und dem Landeskriminalamt die Gruppierung der Erpresser identifizieren konnte. Parallel dazu wurde der Berliner Beauftragten für Datenschutz und Informationssicherheit eine Meldung zu dem Vorfall übermittelt.

Im Zuge des Angriffs konnten die Angreifer Dateien der dena kopieren und im Darknet veröffentlichen. Die dena hat nach Bekanntwerden dieses Vorgangs umgehend eine Prüfung der illegal veröffentlichten Daten gestartet; diese Prüfung dauert noch an. Es lassen sich aber schon Erkenntnisse ziehen. Von der illegalen Veröffentlichung können vereinzelt personenbezogene Daten betroffen sein wie:

  • Kontakt- und Kommunikationsdaten
  • Bankdaten
  • Angaben zur Organisationszugehörigkeit und zur Funktion/Position in der Organisation
  • Informationen zur Kundenhistorie
  • Personaldaten betreffend Geburtsdatum, Personalnummer, Eintritt- und Austrittsdatum, Arbeitszeitmodell, Geburtsdatum und Angaben zur lohnsteuerlichen Einordnung wie Steuer-ID, Steuerklasse, Konfession, Kinderfreibetrag (Stand 2013/2014) sowie Angaben zu Vergütung und Beförderung, Angaben zur Teilnahme an Schulungs-, Fort- und Weiterbildungsangeboten der dena sowie Dokumente aus Bewerbungsverfahren und Mitarbeitenden-Gesprächen

Unmittelbar nach Kenntnis der Attacke hat die dena alle Systeme heruntergefahren und vom Netz genommen. Das Server-System der dena wird seitdem komplett neu aufgesetzt. Dieser Aufbau dauert noch an und erfolgt unter einer komplett neuen Sicherheitsarchitektur.

Es kam in Folge der Ransomware-Attacke vereinzelt zu gefälschten Mails, Textnachrichten oder Anrufen im Namen von dena-Mitarbeitenden bzw. von vermeintlichen dena-Absendern. Wir empfehlen deshalb, weiter wachsam zu bleiben und nur auf seriöse Anfragen reagieren. 

Rückfragen richten Sie bitte an unsere Datenschutzbeauftragte unter datenschutz(at)dena.de.