Betroffenenbenachrichtigung nach Art. 34 DSGVO

In der Nacht vom 08.07. auf den 09.07.2024 sind die Standesorganisationen der Notare Bayern und Pfalz (Notarkasse, Landesnotarkammer Bayern, Notarkammer Pfalz und Bayerischer Notarverein) Opfer eines sogenannten Ransomware-Angriffs geworden. Eine Schadsoftware hat sich Zugang zur IT-Infrastruktur verschafft. Wir informieren nach Art. 34 DSGVO über den aktuellen Sachstand.

Betroffenenbenachrichtigung nach Art. 34 DSGVO

In der Nacht vom 08.07. auf den 09.07.2024 sind die Standesorganisationen der Notare Bayern und Pfalz (Notarkasse, Landesnotarkammer Bayern, Notarkammer Pfalz und Bayerischer Notarverein) Opfer eines sogenannten Ransomware-Angriffs geworden. Eine Schadsoftware hat sich Zugang zur IT-Infrastruktur verschafft. Wir informieren nach Art. 34 DSGVO über den aktuellen Sachstand.

1  Art der Verletzung des Schutzes personenbezogener Daten

Durch den Cyber-Angriff hatte die Schadsoftware potentiell Zugriff auf die Datenbanken und Dateiserver der Standesorganisationen. Das Schadprogramm hat Daten von einem Teil der Server verschlüsselt, sodass diese nicht mehr verwendbar sind. Es ist ein Datenabfluss festgestellt worden.

Der Zugriff und der Datenabfluss betreffen nach aktuellem Kenntnisstand vorrangig die unstrukturierten Metadaten der Datenbanken. Mutmaßlich sind folgende personenbezogenen Daten betroffen: Namen, Büro- und Privatanschriften, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern.

2  Wahrscheinliche Folgen

Die abgeflossenen Daten könnten für weitere Cyber-Angriffe verwendet werden, die durch das verfügbare Datenmaterial effizienter sein können. In Betracht kommen etwa Angriffe durch authentisch wirkende „Phishing“-Mails. Auch eine Weitergabe der abgeflossenen Daten oder deren Veröffentlichung kann nicht ausgeschlossen werden.

3  Eingeleitete Gegenmaßnahmen

Unverzüglich nach Entdeckung des Angriffs haben die Standesorganisationen

  • die gesamte IT-Infrastruktur vom Netz getrennt und damit den Angriff unterbunden,
  • den Zugangsweg der Schadsoftware geschlossen,
  • die Beschäftigten in der Zentrale der Notarkasse informiert,
  • den Vorfall der Rechtsaufsichtsbehörde, den zuständigen Datenschutzbehörden und dem Bayerischen Landeskriminalamt gemeldet und
  • externe IT-Dienstleister beauftragt, den Vorfall forensisch zu analysieren.

4  Empfehlungen

Die Standesorganisationen empfehlen besondere Aufmerksamkeit im Zusammenhang mit den durch sie verarbeiteten Daten. Achten Sie bitte verstärkt auf sicherheitsrelevante Vorkommnisse, etwa die Kontaktaufnahme unter Verwendung von persönlichen Daten, typische „Phishing“-Mails oder auffällige Kontenbewegungen.

Es empfiehlt sich außerdem, Passwörter zu ändern, insbesondere wenn Sie inhaltsgleiche Passwörter für die IT-Dienste der Standesorganisationen und andere, auch private Accounts verwenden.

5  Kontakt

Für Fragen, die den Cyber-Angriff betreffen, und die durch dieses Schreiben nicht beantwortet werden, können Sie sich unter sicherheitsvorfall(at)notare-bayern-pfalz.de an die hierfür eingerichtete Kontaktstelle wenden.

Die Datenschutzbeauftragte der Notarkasse, der Landesnotarkammer Bayern und des Bayerischen Notarvereins erreichen Sie unter dsb(at)notare-bayern-pfalz.de, den Datenschutzbeauftragten der Notarkammer Pfalz unter dsb(at)notarkammer-pfalz.de.