Aktuelle Informationen

Information nach Paragraph 109a TKG, 34 DSGVO zu einem Sicherheitsvorfall / FAQ
(Stand: 18.02.2021)

Am Montag, den 18. Januar 2021 wurde die Netcom Kassel Gesellschaft für Telekommunikation mbH Ziel eines Hackerangriffs. 

Wir haben damit begonnen, zu diesem Vorfall Anschreiben mit den relevanten Informationen an unsere Kunden postalisch zu versenden. Eine Zusammenfassung mit den wichtigsten Informationen finden Sie auf dieser Seite. 

Eine Übersicht häufig gestellter Fragen finden Sie hier!

Was ist passiert? 

Durch den Angriff wurden Teile des Netcom-Netzwerks verschlüsselt und konnten nicht genutzt werden. Den Angriff haben wir umgehend den zuständigen Aufsichtsbehörden, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie der Bundesnetzagentur gemeldet. Des Weiteren wurden die Polizei, das Hessische Cyberabwehrzentrum sowie externe Spezialisten zu Forensik und Datenrettung hinzugezogen.  

Durch den Angriff sind der Kundenservice und die Anschaltung von Kunden betroffen. Insbesondere ist nicht auszuschließen, dass die Hacker Zugriff auf Ihre bei uns gespeicherten Daten erhalten haben. Das betrifft Namen, Adressinformationen, Telefonnummern, E-Mailadressen, Bankverbindung sowie die Hashes von Passwörtern. Diese wurden von uns nicht im Klartext, sondern verschlüsselt abgespeichert. Eine Rückrechnung der Passwörter ist nach derzeitigem Stand der Technik nur mit sehr großem Rechenaufwand möglich.  

Die Server-Systeme für die Internet-Dienste und Telefonie für Privatkunden sind abgekoppelt und nicht betroffen. Bei Geschäftskunden kam es zu Telefonausfällen, da die Steuerung der Telefoniedienste auf betroffenen Servern abgelegt war, die aus Sicherheitsgründen vom Netz getrennt werden mussten. 

Sollten Sie Unregelmäßigkeiten bei der Telefonie feststellen, melden Sie diese bitte unter 0561 920 20 20. 

Das Kundenportal ist ebenfalls noch nicht wieder in Funktion und befindet sich im Wiederaufbau. 

Die Cyber-Kriminellen versuchen, die Netcom Kassel mit der Verschlüsselung der Daten und der Drohung der Veröffentlichung von Daten zu erpressen. Die Veröffentlichung von Daten ist mittlerweile auch erfolgt. Die ersten betroffenen Kunden wurden durch uns bereits umgehend informiert. 

Was kann passieren? 

Sofern durch die Hacker auf Kommunikation zugegriffen werden konnte, kann es sein, dass echte Kommunikationsverläufe in E-Mails genutzt werden, um Sie zum Öffnen von Links oder Anhängen zu verleiten. Ein weiteres Risiko ist ein Identitätsdiebstahl: mit den bekannten Informationen könnten Angreifer versuchen, sich in Ihrem Namen beispielsweise auf Plattformen anzumelden. Das kann von einem reinen Ärgernis hinsichtlich der Anmeldung an einem Newsletter bis zum Abschluss von Geschäften mit Nutzung Ihrer Bankverbindung reichen. 

Was müssen Sie als Kunde jetzt machen? 

Seien Sie bitte besonders vorsichtig, sofern Sie per E-Mail-Nachrichten mit Links oder Anhängen im Namen der Netcom Kassel erhalten haben. Diese Information erfolgt vorbeugend – bisher haben wir keine Informationen erhalten, dass solche Angriffe erfolgt sind. 

Sofern Sie die Vermutung haben, dass Nutzerkonten von Ihnen übernommen wurden, prüfen Sie, ob auf Ihren Geräten ein aktueller Virenschutz aktiviert ist, die Virus-Signaturen auf einem aktuellen Stand sind und führen Sie einen Komplett-Scan Ihres Systems durch. Wechseln Sie am besten die Kennwörter Ihrer Nutzerkonten, beginnend bei den E-Mailadressen. Tipps für sichere Kennwörter finden sie auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik: 

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html 

Beobachten Sie Ihren Kontostand, den Kontostand Ihrer Kreditkarten und anderer Online-Bezahl-Medien wie z. B. Paypal und melden Sie dem Anbieter Ihnen unbekannte oder ungewöhnliche Aktivitäten. Bei ungewöhnlichen Vorkommnissen empfehlen wir, die Polizei zu benachrichtigen.

Holen Sie bei der SCHUFA eine Selbstauskunft ein, um zu prüfen, ob Ihre Identität für den Abschluss von Geschäften genutzt wurde. Das ist für Sie kostenlos als Datenkopie (nach Art. 15 DS-GVO) unter https://meineschufa.de möglich – Sie müssen kein kostenpflichtiges Abo dafür abschließen.

Generelle Informationen zum Umgang mit E-Mails finden Sie auch in diesem, auf unserer Website veröffentlichten Blogbeitrag: Vorsicht, Phishing: wie sich Verbraucher gegen betrügerische Angriffe auf ihr E-Mail-Postfach schützen können – Netcom Kassel 

Was macht die Netcom Kassel? 

Wir werten den Vorfall weiter forensisch aus, um ein genaues Bild über eine Entwendung von Daten zu erhalten. Zudem beobachten wir die einschlägigen Foren, ob Daten der Netcom Kassel veröffentlicht oder zum Kauf angeboten werden. 

Gemeinsam mit IT-Sicherheitsspezialisten arbeiten wir daran, unsere Systeme weiter zu härten und den Schutz zu optimieren. 

Sobald uns neue Erkenntnisse vorliegen und diese im Rahmen der laufenden Ermittlungen mitgeteilt werden können, werden wir diese hier veröffentlichen. 

An wen können sich Kunden wenden? 

Bei dringenden Fragen stehen Ihnen unsere Hotline unter 0561 920 20 20 oder das Team unseres Datenschutzbeauftragten Stephan Moers per E-Mail an netcom-kassel@dsb-moers.de oder telefonisch unter 05671 749 250 zur Verfügung. 

Unsere Geschäftskunden finden bei Rückfragen die Kontaktdaten Ihrer Ansprechpartner hier: Geschäftskunden Kontakt 

Für diese Unannehmlichkeiten bitten wir Sie in aller Form um Entschuldigung und um Ihr Verständnis. 

Freundliche Grüße 

Dr. Ralph Jäger und Eckart Liebelt, Geschäftsführer der Netcom Kassel


Häufig gestellte Fragen:

Was genau ist mit dem Verlust der personenbezogenen Daten gemeint?

Damit sind die Datensätze gemeint, die bei uns im Rahmen Ihrer Vertragsdaten als Kunde bei der Netcom Kassel hinterlegt wurden. Das kann alle Daten, die Sie im Rahmen des Vertrages mit uns angegeben haben, und den Schriftverkehr betreffen, den wir mit Ihnen hatten. Es ist mit diesen Daten jedoch nicht ohne weiteres möglich, Zugriff auf Ihren Anschluss oder Ihren Router zu erlangen, da die hierfür notwendigen Passwörter ausschließlich gehashed gespeichert wurden und nicht in Klarschrift einsehbar sind.

Bin ich persönlich überhaupt betroffen? Wie wahrscheinlich ist es, dass tatsächlich meine Daten von den Hackern gestohlen wurden? Wie viele Datensätze umfasst die Datenbank der Netcom Kassel?

Dazu können wir leider keine Aussage machen, weil durch den Zugriff der Hacker sämtliche Datensätze unserer Kundendaten betroffen sein können. Die grundsätzliche Risikoeinschätzung finden Sie in dem Anschreiben, dass wir Ihnen postalisch zugesendet haben.

Welche Passwörter hat die Netcom von mir gespeichert und welche davon sind durch den Angriff betroffen?

Betroffen sind die Kennwörter für das Kundenportal, für den VoIP-Zugang und das Telefonpasswort. Diese sind aber als so genannte Hashs verschlüsselt und daher nur mit großem Aufwand zu knacken. Zur Sicherheit wurden die technischen Zugriffsmöglichkeiten zusätzlich bereits stark eingeschränkt. Sobald möglich, werden auch die Passwörter für diese Zugänge durch die Netcom Kassel mit entsprechendem Vorlauf für die Kunden geändert.

Muss ich jetzt all meine Passwörter ändern?

Haben Sie das Passwort, dass Sie als Kennwort für Ihr Nutzerkonto in unserem Kundenportal verwendet haben, auch an anderen Stellen benutzt, empfiehlt es sich, vorsichtshalber die anderen Passwörter zu ändern. Grundsätzlich empfehlen Sicherheitsexperten, Passwörter mindestens einmal jährlich zu ändern und nicht überall dasselbe Passwort zu verwenden.

Ist mein Bankkonto gefährdet? Muss ich meine Bank informieren?

Eine gesonderte Information Ihrer Bank ist nicht nötig, denn die Gefahr für Ihr Konto ist nicht größer oder kleiner als sonst auch. Legen Sie die übliche Vorsicht an den Tag und prüfen Sie ihre Kontoauszüge und Abbuchungen regelmäßig. Sie können bei ungewöhnlichen Überweisungen jederzeit innerhalb von 8 Wochen eine Rücklastschrift veranlassen; damit macht ihre Bank die Abbuchung rückgängig. Sollten Sie für Ihr Homebanking dasselbe Passwort verwendet haben wie für Ihr Kundenkonto bei uns, empfiehlt es sich, dieses zu ändern. Grundsätzlich empfehlen Sicherheitsexperten, Passwörter mindestens einmal jährlich zu ändern und nicht überall dasselbe Passwort zu verwenden.

Was genau machen die Erpresser mit den gestohlenen Daten?

Die Erfahrung zeigt, dass die Erpresser diese Daten im Darknet zum Verkauf anbieten. Ob und in welchem Umfang das jeweils passiert, ist nicht oder nur bedingt nachvollziehbar.

Kann ich meine Zugangsdaten zur Kundendatenselbstverwaltung zurücksetzen und ändern?

Sobald unser Kundenportal wieder online ist, können Sie sämtliche Zugangsdaten und Passwörter wieder selbst ändern. Die neuen Zugangsdaten für Ihren Zugang zur Kundenselbstverwaltung erhalten Sie von uns mit der nächsten Rechnung.

Muss ich mir eine neue E-Mailadresse anlegen?

Nein, Sie können Ihre bestehende E-Mailadresse selbstverständlich weiterhin nutzen. Sollten Sie für Ihr E-Mail-Postfach dasselbe Passwort verwendet haben wie für Ihr Kundenkonto bei uns, empfiehlt es sich, dieses zu ändern. Grundsätzlich empfehlen Sicherheitsexperten, Passwörter mindestens einmal jährlich zu ändern und nicht überall dasselbe Passwort zu verwenden.

Welche Anbieter und Dienste sollte ich jetzt im Auge behalten?

Idealerweise beobachten Sie ihre Konten bei allen Dienstleistern und Plattformen wie PayPal, Amazon oder Ebay, die Ihre Zahlungsinformationen oder persönlichen Daten nutzen. Sollten Sie für die jeweilige Anmeldung dasselbe Passwort verwendet haben wie für Ihr Kundenkonto bei uns, empfiehlt es sich, dieses zu ändern. Grundsätzlich empfehlen Sicherheitsexperten, Passwörter mindestens einmal jährlich zu ändern und nicht überall dasselbe Passwort zu verwenden.

Der Link zur Schufa aus Ihrem Anschreiben funktioniert nicht, ich bekomme einen Warnhinweis!

Leider führt der angegebene Link in einigen Browsern zu Sicherheitswarnungen, weil er nicht auf die Hauptseite https://meineschufa.de (ohne Bindestrich) verweist, sondern auf die Alternativ-Adresse meine-schufa.de (mit Bindestrich), die auf die eigentliche Website weiterleitet. Dieses Weiterleiten führt bei einigen Browsern zu den aufgetretenen Warnungen. Besuchen Sie daher bitte am besten direkt die Hauptseite ohne Bindestrich.