Kundeninformation

kundeninformation

Abschließende Informationen der Geschäftsführung

Liebe Kunden,

wir möchten Ihnen heute für Ihr Verständnis, Ihre Geduld und Mithilfe in den vergangenen Wochen danken. Wir haben in dieser Zeit das Thema Sicherheit sehr stark in den Fokus gerückt und konnten dabei auch auf Ihre aktive Unterstützung setzen. Über den aktuellen Stand der Dinge haben wir Sie täglich in einem bereitgestellten Google-Dokument informiert.

Inzwischen erhält das Tagesgeschäft, so hoffen wir, bei Ihnen und auch bei uns wieder Einzug. Wir nutzen das zum Anlass, Ihnen noch einmal einen umfassenden Rückblick auf die Ereignisse zu geben, die uns in den zurückliegenden Wochen so beschäftigt haben.

Wir haben am 14. November einen Hinweis per E-Mail erhalten. Ein unbekannter Absender behauptete, auf Daten unseres Unternehmens zugegriffen zu haben. Dies ist nach wie vor unbewiesen, jedoch ist der Unbekannte an Informationen zu internen Systemen gelangt. Diese Informationen waren zwar nicht sicherheitsrelevant, sie wiesen aber darauf hin, dass das Schreiben gezielt an uns gerichtet war und es sich nicht um eine Massen-E-Mail gehandelt hat. Auch die durchgeführten Sicherheitsanalysen haben keinen Beweis dafür geliefert, dass ein Zugriff auf Daten unseres Unternehmens tatsächlich stattgefunden hat. Diese Tatsache möchten wir auch an dieser Stelle noch einmal deutlich hervorheben.

Im Interesse aller Kunden haben wir besagte E-Mail daher ernst genommen und uns sofort dazu entschieden, die Sicherheit Ihrer Daten allen Eventualitäten voranzustellen. Daraus resultierend haben wir unmittelbare und vorsorgliche Maßnahmen ergriffen. Der für das Land Nordrhein-Westfalen zuständigen Datenschutzbehörde haben wir den Verdacht auf einen Datenzugriff freiwillig und rein vorsorglich gemeldet. Seither sind unsere Datenschutzexperten in stetem Austausch mit Mitarbeitern der Datenschutzbehörde. Wir versichern Ihnen auch an dieser Stelle gerne noch einmal, dass für Sie als unser Kunde bis heute keine Meldepflicht besteht.

Zudem haben wir umgehend Anzeige bei der Polizei erstattet und die ermittelnden Polizeibehörden mit allen verfügbaren Informationen versorgt. Seither wird in verschiedene Richtungen ermittelt. Aus ermittlungstechnischen Gründen bittet uns die Polizei darum, keine weiteren Details zur erhaltenen E-Mail sowie zu den von uns ergriffenen Sicherheitsmaßnahmen zu veröffentlichen. Dennoch ist es uns wichtig, Sie im uns möglichen Maße umfassend zu informieren.

Um zusätzlich zu den polizeilichen Ermittlungen auch selbst aktiv zur Aufklärung der Situation beitragen zu können, haben wir umgehend mehrere externe Sicherheitsexperten hinzugezogen. Im Rahmen von intensiven forensischen Analysen wurden verschiedene Szenarien unter einer zentralen Koordination verfolgt und potentielle Schwachstellen im System geschlossen. Zudem sind wir auch weiterhin in stetem Austausch mit den hinzugezogenen Sicherheitsexperten sowie den Ansprechpartnern bei den Polizeibehörden. Sollten im Zuge der polizeilichen Ermittlungen neue Erkenntnisse vorliegen, werden wir diese selbstverständlich bekannt geben.

Um auch nachhaltig mit einem höheren Sicherheitsniveau aus diesem Vorfall hervorzugehen, haben wir zusätzliche Schutz- und Überwachungsmaßnahmen in unsere Systemarchitektur integriert. Darüber hinaus erfolgt eine Intensivierung von externen Sicherheitsüberprüfungen. Auch unser Kundencenter sowie zahlreiche darin zur Verfügung gestellte Funktionen haben wir in den letzten zwei Wochen unter sicherheitsrelevanten Aspekten angepasst. Im Rahmen dessen kam es zu Beeinträchtigungen bei der Nutzung unseres Kundencenters. Die meisten Funktionen sind inzwischen wieder voll funktionsfähig. Letzte noch eingeschränkte Funktionen (Wiederherstellungs- und Vorlagenmanager, Accountkopien) werden voraussichtlich in den kommenden Tagen wieder vollumfänglich bereitstehen.

Auch bei der Nutzung des von uns bereitgestellten Passwort-Tools kam es nach dem Versand der entsprechenden Zugangsdaten zu kurzzeitigen Störungen. Die immense Anzahl an gleichzeitigen Nutzern führte zudem dazu, dass Passwort-Änderungen teilweise erst nach einigen Stunden durchgeführt wurden. Für diese Unannehmlichkeiten in einer ohnehin schon herausfordernden Zeit möchten wir uns noch einmal in aller Form entschuldigen!

Abschließend möchten wir Ihnen für die Mithilfe, Geduld und Unterstützung in den zurückliegenden zwei Wochen sehr danken. Der überwiegend positive und zudem immer konstruktive Austausch hat uns in dieser Zeit immer wieder darin bestätigt, dass wir mit unserer Entscheidung zu Gunsten der Sicherheit den richtigen Weg eingeschlagen haben.

Danke,

Ihr Robert Meyer und das gesamte Mittwald Team

Robert Meyer (Geschäftsführender Gesellschafter)