Wir bitten um Beachtung des nachfolgenden Anschreibens hinsichtlich eines Hackerangriffs gegenüber dem Rheinischen Schützenbund e.V. 1872 und einer damit zusammenhängenden Benachrichtigung gem. Art. 34 DSGVO. Bitte leiten Sie diese Information an die zuständigen Vereinsvertreter weiter.
Sehr geehrte Damen und Herren,
am 07. Februar 2025 wurde unser Verband Opfer eines Hackerangriffs einer russischen Hackergruppe, die zuvor auch schon andere Unternehmen und staatliche Einrichtungen angegriffen hat (wir informierten bereits über unsere Webseite und unseren Newsletter). Im Zuge von Lösegeldforderungen, denen der Verband nicht nachgekommen ist, wurden zunächst am 17.02.2025 im geringen Umfang Daten von unserem RSB-Server im Darknet veröffentlicht, die zunächst keinen nennenswerten Datenschutzverstoß dargestellt haben. Wie sich heute aufgrund eines Hinweises der Kriminalpolizei herausgestellt hat, wurden nun – wahrscheinlich, weil wir den Erpressungsversuchen nicht nachgekommen sind – weitere Daten im Darknet veröffentlicht. Dabei hat sich herausgestellt, dass auch personenbezogene Daten unserer Mitglieder unberechtigt abgegriffen wurden. Es sind Dateien abgeflossen wie z.B. erfolgte Schriftwechsel mit dem Verband, Rechnungen, Listen sowie Meldungen zur Landesverbandsmeisterschaft, aber auch Waffenbefürwortungen, aus denen Kontaktdaten, Rechnungsdaten aber auch interne Vorlagendokumente mit Unterschriften ersichtlich sind.
Die Mitgliedsdaten in unserer ZMI-Mitgliederverwaltung waren davon allerdings nicht betroffen und sind sicher, da diese ausschließlich verschlüsselt gespeichert werden und keine Zugangsdaten unverschlüsselt gespeichert werden.
Wir arbeiten intensiv mit den zuständigen Polizei- und Datenschutzbehörden sowie beauftragten IT-Sicherheitsexperten zusammen, um den Vorfall auch strafrechtlich aufzuklären und weitere Schäden zu verhindern. Wir möchten Sie daher informieren, dass möglicherweise persönliche Daten Ihres Mitgliedsvereins und von Vereinsmitgliedern betroffen sind, soweit sie in Korrespondenz mit unserer Geschäftsstelle gestanden haben. Dazu gehören z.B. Namen, Adressen, E-Mail-Adressen, Telefonnummern und gegebenenfalls weitere sensible Informationen wie z.B. Ihre Kontendaten, soweit Sie uns diese in der Vergangenheit z.B. in Form von Rechnungen zugesandt haben.
Wir empfehlen Ihnen, besonders wachsam zu sein und auf ungewöhnliche Aktivitäten in Ihren Konten sowie auf Phishing-Mails zu achten. Es ist möglich, dass unsere Mitgliedsvereine und auch einzelne Personen aus unseren Mitgliedsvereinen Opfer von gefälschten E-Mails werden. Bei E-Mails, die von unserer Geschäftsstelle oder Verbandsvertretern ausgehen, ist die Mailadresse genauestens auf Echtheit und der Inhalt der Mail auf Plausibilität zu überprüfen.
Sollten Sie z.B. aufgrund einer Phishing-Mail einen Datenschutzverstoß beobachten, ist eine erneute Anzeige gegenüber der Polizei nicht notwendig, da unsererseits bereits unverzüglich Anzeige erstattet wurde und die Polizei bereits Ermittlungen aufgenommen hat. Auch eine DSGVO-konforme Meldung gegenüber dem Landesdatenschutzbeauftragten ist fristgemäß erfolgt.
Wir bedauern diesen Vorfall zutiefst und versichern Ihnen, dass der Schutz Ihrer Daten für uns höchste Priorität hat. Seitens des von uns beauftragten IT-Dienstleisters wurden noch einmal alle IT-Sicherheitsmaßnahmen überprüft und wo notwendig verschärft, um einen erneuten Angriff zu verhindern. Leider hat auch dieser Angriff deutlich vor Augen geführt, dass es trotz bereits vorhandener hoher Sicherheitsstandards eine absolute Sicherheit nicht gibt. Positiv ist aber festzuhalten, dass sich unsere ZMI-Mitgliederverwaltung bei diesem Hackerangriff als sicher erwiesen hat.
Über weitere Informationen werden wir Sie auf unserer Website www.rsb1872.de auf dem Laufenden halten.
Mit freundlichen Grüßen
gez.
Uwe Pakendorf
Geschäftsführer
