Sehr geehrte Damen und Herren,
die Datensysteme von Gut Heckenhof Hotel- und Golfresort GmbH & Co. KG sind leider Opfer eines Verschlüsselungstrojaners geworden. Hiervon betroffen sind möglicherweise auch personenbezogene Daten, die im Rahmen der gemeinsamen Nutzung der Kundendatenbank durch die Interspa Gesellschaft für Betrieb Bad Driburger Bäder – Freizeitanlagen mbH für den Hotel- und Gastronomiebereich verarbeitet werden.
Hierbei sind nach ersten Erkenntnissen sämtliche Daten verschlüsselt worden, so dass wir keinen unmittelbaren Zugriff mehr haben. Dieses erfolgte, um Lösegeld von uns zu erpressen. Wir haben entsprechend reagiert und die betroffenen Server vom Netz genommen und neue Systeme mit alten Backups wieder aufgesetzt, um wieder Zugriff zu erhalten und damit der Betrieb weitergehen kann. Sämtliche Rechner / Laptops etc. sind neu aufgesetzt worden, Kennwörter sind geändert worden, so dass ein erneuter Zugriff nicht so ohne weiteres mehr möglich ist.
Die zuständige Datenschutzbehörde ist informiert und wir arbeiten zusammen mit unserem IT-Dienstleister und weiteren Unternehmen zusammen, um notwenige sowie geeignete weitere Maßnahmen zu ergreifen, um die IT-Systeme weiter zu sichern und auch um herauszufinden, auf welche Daten die unbefugten Dritten Zugriff hatten oder zumindest hätten haben können.
Im Zuge dieses Vorfalls haben sich aber nun möglicherweise Unbefugte Zugriff auf personenbezogene Daten verschafft. Nach derzeitigem Stand der Untersuchung könnten folgende Datenkategorien betroffen sein:
- Adressdaten (Name, Vorname, Anschrift)
- E-Mailadresse, Telefonnummer
- Vertragsdaten, Kundennummern
- Bankdaten: SEPA-Lastschrifterteilung, IBAN-Nummern
Wir arbeiten weiter mit Hochdruck daran, die Systeme neu aufzusetzen und noch mehr gegen den unbefugten Zugriff Dritter zu schützen. Neben der Datenschutzbehörde haben wir selbstverständlich auch Strafanzeige sowie Strafantrag gegen Dritte wegen des Angriffs gestellt.
Durch den Vorfall besteht die Möglichkeit, dass Ihre Daten missbräuchlich verwendet werden, etwa für Phishing-Emails, betrügerische Anrufe etc. Seien Sie bitte in der nächsten Zeit besonders wachsam. Überprüfen Sie bitte insbesondere regelmäßig E-Mails, die Sie ggf. auch von Gut Heckenhof erhalten. Teilen Sie nie auf Aufforderung Kennwörter oder Bankverbindungen oder ähnliches mit.
Vorsorglich empfehlen wir Ihnen zudem, Passwörter für E-Mail-Konten, PCCADDIE-Zugänge sowie weitere relevante Benutzerkonten zu ändern.
Bitte kontrollieren Sie in den nächsten Wochen regelmäßig Ihre Kontoauszüge und Bankbewegungen auf mögliche unberechtigte Abbuchungen oder sonstige Auffälligkeiten.
Wir bedauern diesen Vorfall außerordentlich und entschuldigen uns für die Ihnen dadurch entstehenden Unannehmlichkeiten.
Für Ihre Fragen und weitere Auskünfte wenden Sie sich bitte an:
betriebsleitung@gut-heckenhof.de oder an datenschutz@interspa-gruppe.de
Mit freundlichen Grüßen
gez. Peter Hilla
Gut Heckenhof Hotel- und Golfresort GmbH & Co. KG
auch im Namen der Interspa Gesellschaft für Betrieb Bad Driburger Bäder - Freizeitanlagen mbH