Die Deutsche Leasing Gruppe war im Juni 2023 einem Ransomware-Angriff ausgesetzt und ein Teil unserer Daten wurde vom Angreifer/von der Angreifergruppe verschlüsselt, ein kleiner Teil wurde auch exfiltriert. Es wurde umgehend gemäß Notfallplan reagiert, der Zugriff auf die Systeme abgeschaltet und alle relevanten (Ermittlungs-)Behörden unterrichtet oder eingeschaltet. Zusammen mit externen IT-Forensikern und IT-Sicherheitsberatern arbeitet die Deutsche Leasing Gruppe daran, den Angriff zu analysieren und Spuren zu sichern.
Aufgrund der vorhandenen Sicherungskopien konnten sämtliche Daten wieder vollständig hergestellt werden. Es steht aktuell jedoch noch nicht fest, welche Datensätze tatsächlich vom Angriff betroffen sind und welchen Personen diese zuzuordnen sind. Aufgrund der sonst üblichen Vorgehensweise solcher Tätergruppen können wir nicht mit Sicherheit ausschließen, dass konkret personenbezogene Daten im Darknet oder an einem sonstigen Ort veröffentlicht werden. Wir möchten Sie daher bereits jetzt darüber informieren, dass die Gefahr besteht, dass exfiltrierte Daten im Darknet oder an einem anderen Ort einsehbar sind.
Vom Angriff betroffen sein, könnten folgende Personengruppen: zB ehemalige Mitarbeiter, ehemalige externe Mitarbeiter oder ehemalige Gremienmitglieder, Bewerberinnen oder Bewerber, Mitarbeiter von Geschäftspartnern und Kunden, Sicherungsgeber.
Bei den verletzten Daten könnte es sich nach dem aktuellen Ermittlungsstand unter anderem um folgende personenbezogene Daten unserer Kunden und Partner handeln: z. B. Name, Adresse, Geburtsdatum und -ort, Lebenslauf, Kommunikations- und Inhaltsdaten(z. B. E-Mails), Konto-/Bankdaten, Vermögensverhältnisse und Kenn-Nummern (Kopie des Personalausweises oder Reisepasses, Steuer-ID).
Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten für die betroffenen Personen:
Folgen einer solchen Veröffentlichung könnte die Kenntniserlangung durch unberechtigte Dritte oder sonstige nachteilige Auswirkungen sein, wie zB: Reputationsschaden, wirtschaftlicher Schaden, Verlust der Kontrolle über die eigenen Daten. Außerdem könnte es im Einzelfall vorkommen, dass Betroffene künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten. Es könnte auch die Gefahr einer kriminellen Nutzung der Daten bestehen, z. B. in Form des Identitätsdiebstahls oder ähnlichem. Konkrete nachteilige Auswirkungen für einzelne Betroffene sind derzeit jedoch noch nicht bekannt.
Maßnahmen zur Abmilderung möglicher negativer Auswirkungen: Die Deutsche Leasing bittet Sie zur Abmilderung möglicher negativer Auswirkungen, mit Blick auf die Sicherheit Ihrer personenbezogenen Daten wachsam zu bleiben. Wer ungewöhnliche oder verdächtige Aktivitäten (wie beispielsweiseungewöhnliche Kontobewegungen, erhöhtes Aufkommen verdächtiger E-Mails) bemerkt, sollte umgehend die eigenen IT-Sicherheitsmaßnahmen verstärken. Dazu zählen die unmittelbare Änderung von schon länger von Ihnen eingesetzten Passwörtern, die konsequente Verwendung komplexerer und damit sicherer Zugangskennungen oder die Einrichtung von 2-Faktor-Authentifizierungen für Bank- und Social Media-Konten sowie die Überwachung Ihres eigenen Bankkontos auf verdächtige Kontobewegungen.
Folgende Maßnahmen wurden von Deutsche Leasing bisher zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen: Wir arbeiten an der Aufklärung des Vorfalls mit IT-Forensikern sowie den Sicherheitsbehörden und haben auch einen Dienstleister mit dem Screening des „Darknets“ beauftragt, um zeitnah von etwaigen Datenveröffentlichungen durch die Angreifergruppe zu erfahren. Das weitere Vorgehen und die Empfehlung weiterer Schritte hängt maßgeblich vom abschließend festgestellten Sachverhalt ab. Festhalten möchten wir an der Stelle noch einmal, dass nach dem aktuellen Ermittlungsstand noch nicht festgestellt werden konnte, ob in Folge des Vorfalls ein hohes Risiko für die persönlichen Rechte und Freiheiten von Betroffenen und für welche betroffenen Personen besteht.
Kontakt:
Bei Fragen zu dem Vorfall schreiben Sie eine E-Mail an atdataprivacyrequest@deutscheleasing.com
Die Deutsche Leasing bedauert die Unannehmlichkeiten, die mit der aktuellen Entwicklung für Sie als potenziell Betroffene verbunden sein könnten.
