Angriff auf die IT-Infrastruktur von rekord

Was ist passiert?

Angriff auf die IT-Infrastruktur von rekord

In der Nacht vom 31.10.2023 auf den 01.11.2023 ist es einer kriminellen Gruppierung gelungen mit Hilfe einer sogenannten Ramsomware-Attacke trotz umfangreicher IT-Sicherheitssysteme Zugriff auf unsere Infrastruktur zu bekommen.

Der Vorfall wurde schnell entdeckt und die gesamte Infrastruktur vom öffentlichen Netz getrennt. Die Server wurden durch den Befall jedoch teils verschlüsselt. Einen Totalausfall konnte unsere IT-Sicherheit allerdings verhindern.

Weitere Informationen

FAQ zur aktuellen Situation

Welche Sofort-Maßnahmen wurden ergriffen?  
Die firmeneigenen IT-Mitarbeiter leiteten die notwendigen Sofortmaßnahmen ein. Zudem wurden die eigenen Mitarbeiter zur erhöhten Aufmerksamkeit bezüglich der Datensicherheit aufgefordert. Gleichzeitig wurde unverzüglich eine enge Zusammenarbeit mit dem BKA, BSI und externen Datenexperten aufgebaut.   
 
Was ist für Kunden und Geschäftspartner zu beachten?
 
Der Angriff führte zu Löschungen und Verschlüsselungen von Daten. Ein Datenabfluss ist unter jetzigem Ermittlungsstand nicht zu bestimmen, kann aber aktuell nicht komplett ausgeschlossen werden. Bitte achten Sie in nächster Zeit besonders auf verdächtige E-Mails und nehmen Sie ggf. persönlichen Kontakt zu uns auf, um rekord als sicheren Absender der E-Mail zu verifizieren.  
 
Laufende Aufträge werden selbstverständlich weiter bearbeitet und produziert. Falls es zu Abweichungen kommen sollte, werden die rekord Mitarbeiter Sie entsprechend darüber informieren und gemeinsam mit Ihnen eine Lösung finden. Wir bedanken uns herzlich für Ihr Verständnis!  
 
Wie können Sie rekord aktuell erreichen?  
Durch die ausgeführten Umstände kann es weiterhin zweitweise zu Einschränkungen in unserer Erreichbarkeit kommen. Aktuell sind jedoch keine akuten Einschränkungen bekannt.   
 
Wie geht es weiter?  
Die rekord IT-Mitarbeiter arbeiten aktuell stetig daran, die vollständige Wiederherstellung der IT-Systeme und somit auch die vollumfängliche Produktionsfähigkeit wiederherzustellen. Der Großteil der Systeme wurden bereits wieder hochgefahren und auch die Kommunikationskanäle sind wieder vollumfänglich zu nutzen, sodass das Unternehmen optimistisch in die Zukunft blickt.

Stand: 22.11.2023

Bekanntmachung einer möglichen Datenschutzverletzung

Stellungnahme

Liebe Kunden, liebe Fachhandelspartner,

in der Nacht auf den 01.11.2023 hat sich eine kriminelle Gruppierung trotz zahlreicher Sicherheitsvorkehrungen Zugriff auf einige unserer Server verschafft und Teile der IT-Systeme verschlüsselt / gelöscht. Der Angriff selbst wurde schnell entdeckt und die gesamte Infrastruktur daraufhin sofort vom Netz getrennt, so dass nicht alle Systeme verschlüsselt oder gelöscht werden konnten.

Aktuell finden in Zusammenarbeit mit dem BSI und dem BKA Maßnahmen statt, um den Schaden genauer zu analysieren. Eine Meldung an die Datenschutzaufsichtsbehörde (ULD Schleswig-Holstein) ist gem. Art. 33 Abs. 1 DSGVO erfolgt. Eine strafrechtliche Anzeige ist ebenfalls erfolgt.
Gem. Art. 34 Abs. 3 lit. c) DSGVO informieren wir Sie hiermit über die Verletzung des Schutzes von Daten.

Der Angriff führte zu Löschungen und Verschlüsselungen von Daten. Wir haben die gesamte IT Infrastruktur und das gesamte Netz bei rekord neu aufgebaut. Durch diesen notwendigen Schritt - um die Schadfreiheit der Systeme zu gewährleisten - ist kurzfristig eine eingeschränkte Erreichbarkeit und ein Produktionsstillstand.

Es ist unwahrscheinlich, aber nicht hundertprozentig auszuschließen, das der Angriff zur unbefugten Offenlegung beziehungsweise zum unbefugten Zugang zu Daten, welche im Rahmen der IT-Infrastruktur der rekord-fenster+türen GmbH & Co. KG verarbeitet und gespeichert worden waren, geführt hat.

Wir bedauern es sehr, dass vor diesem Hintergrund nicht ausschließbar ist, dass die Verletzung des Schutzes der Daten auch dazu führen könnte, dass zur Kenntnis gelangte und abgeflossene Daten mit schädigender Absicht vom Angreifenden weiterverwendet werden (beispielsweise Angriffsversuche durch Phishing), so dass grundsätzlich zur besonderen Sorgfalt geraten wird.

Wir halten Sie bezüglich der weiteren Schritte unsererseits auf dem Laufenden. Sobald die Systeme wieder online sind, werden wir hierüber informieren. Wir arbeiten mit voller Kraft daran, schnellstmöglich alle Systeme wiederherzustellen.

Viele Grüße
Robert Kitzmann
Geschäftsführung

gez. 03.11.2023