Darwin Laganzon/Pixabay
Am 22. Februar 2024 gab es bei der Verbraucherzentrale Hessen einen Angriff auf die IT-Infrastruktur. Kurzzeitig war die Verbraucherzentrale Hessen deswegen nicht oder nur eingeschränkt erreichbar. Inzwischen funktionieren wieder alle Telefone und Beratungshotlines, das Servicetelefon sowie die E-Mail-Kommunikation. Die Internetseite war von dem Angriff nicht betroffen und daher uneingeschränkt erreichbar. Die Beratungsstellen waren regulär geöffnet, persönliche Beratungen und Online-Beratungen fanden wie geplant statt.
Inzwischen wurden über Sicherungskopien die Daten auf dem Server zum größten Teil wiederhergestellt. Mit Hilfe externer IT-Sicherheitsexperten konnte rekonstruiert werden, auf welchem Weg die Angreifer auf das Netzwerk der Verbraucherzentrale zugreifen konnten. Die Schwachstelle wurde daraufhin unverzüglich behoben.
Derzeit nicht aufklärbar ist, ob bzw. welche Daten an die Angreifer abgeflossen sind. Sollte sich herausstellen, dass Daten von Verbrauchern oder Beschäftigten an unbefugte Dritte gelangt sind oder veröffentlicht werden, werden die Betroffenen persönlich informiert. Die Verbraucherzentrale geht allerdings davon aus, dass für Verbraucherinnen und Verbrauchern kein erhöhtes Risiko besteht. Vertragsdokumente, die Ratsuchende für die Beratung zur Verfügung gestellt haben, waren nur in einzelnen Fällen auf vom Angriff betroffenen Servern gespeichert.
Wenige potenziell Betroffene
Für Personen, die der Verbraucherzentrale ihre Kontoverbindung für Zwecke des Bankeinzugs zur Verfügung gestellt haben, besteht das geringe Risiko, dass diese Daten abgeflossen sind. Dies betrifft eine niedrige dreistellige Zahl im Jahr.
Darüber hinaus könnten im Einzelfall Vertragsdokumente in Verbindung mit einer Kundenummer betroffen sein, wenn die Verbraucherzentrale rechtsbesorgend gegenüber dem Anbieter der ratsuchenden Verbraucherinnen und Verbraucher tätig wurde.
Mögliche Risiken
Für diese Verbraucherinnen und Verbraucher besteht das Risiko eines Missbrauchs der Kontoverbindung. Kriminelle könnten auch versuchen, sich mit Konto- oder Kundennummern weitere Informationen zu erschleichen. Die Verbraucherzentrale empfiehlt allen Verbraucherinnen und Verbrauchern, ihre Kontobewegungen regelmäßig zu prüfen. Dies gilt nicht nur, aber besonders für diejenigen, die potenziell von einem Datenverlust durch den Angriff auf die Verbraucherzentrale betroffen sind.
Die Verbraucherzentrale Hessen arbeitet weiter mit der IT-Sicherheitsstelle des Landes Hessen, dem Landesdatenschutzbeauftragten und der Polizei zusammen. Sollte sich herausstellen, dass wider Erwarten weitere Daten abgeflossen sind, werden potenziell Betroffene informiert.
Für Fragen und weitere Informationen können sich Betroffene per Mail an die Verbraucherzentrale wenden: datenschutz@verbraucherzentrale-hessen.de.
