Warnung vor gefälschten E-Mails

Datenschutz - Fotolia

Datenschutz - Fotolia

Datenschutz - Fotolia

Liebe Kundinnen und Kunden der Saarbahn,

wie Sie möglicherweise bereits der Presse entnommen haben, erhielten einige unserer Kunden und Abonnenten gefälschte E-Mails, unter missbräuchlicher Verwendung unseres Namens. Wir möchten auf diesem Wege Transparenz schaffen und Sie umfänglich über den Sachverhalt und seine Folgen informieren.

Ein Arbeitsplatzrechner im Saarbahn Service Center wurde mit hoher Wahrscheinlichkeit von der Schadsoftware Emotet befallen. Die IT-Infrastruktur der Saarbahn selbst war nicht betroffen. Bei der Schadsoftware Emotet handelt es sich um einen Trojaner, der sich als Antwort auf eine Kundenanfrage, wie in diesem Fall z. B. auf Abo- und Kündigungsschreiben oder als Antwort auf eingegangene Ausbildungsnachweise, tarnt. Diese Software hat auf dem betroffenen Rechner im Saarbahn Service Center zwei E-Mail-Postfächer und die dort eingegangenen Nachrichten ausgespäht.

Bei den erspähten Daten handelt es sich um E-Mails, welche mehrheitlich Kontakt- und Abonnementdaten unserer Kunden, wie Ausbildungsnachweise, Anschriften, Telefonnummern, E-Mail-Adressen, Vertrags- und Fahrkartennummern, vereinzelt auch Bank- und Rechnungsdaten, enthielten. Davon sind auch potentiell E-Mail Anhänge betroffen. Betroffen sind insbesondere Kunden der Saarbahn und einige wenige Mitarbeiter des Stadtwerke Saarbrücken Konzerns, die zwei Service-Postfächer angeschrieben hatten. Weitere personenbezogene Daten konnten die Angreifer nicht abgreifen. Ferner besteht über die kompromittierten E-Mail-Postfächer hinaus kein weiteres Datenleck, durch welches personenbezogene Daten entwendet werden konnten.

Die erspähten E-Mails nutzte der Trojaner, um sich weiter zu verbreiten. Einige Abonnenten und Kunden erhielten gefälschte E-Mails mit dem vorgeblichen Absendernamen der Saarbahn, in deren Anhang die Schadsoftware in Form eines Office-Dokumentes enthalten war. Diese schädlichen E-Mails wurden nicht von der Saarbahn versendet, sondern von externen Dritten, mithilfe von Servern aus verschiedenen Ländern. Versehentliches Öffnen dieses angehangenen Dokumentes infiziert auch diesen Rechner. Einmal infiziert, späht Emotet weitere Zugangsdaten von E-Mail-Konten oder Inhalte von Postfächern aus, um sich weiter schädlich verbreiten zu können.

Wir bitten all jene Kunden, die ihre Kontodaten per E-Mail an unsere Kundenservice-E-Mail-Adressen sendeten, ihre Kontobewegungen in der nächsten Zeit besonders zu prüfen, um etwaigen unberechtigten Abbuchungen zu widersprechen. Darüber hinaus sollten alle Empfänger, die gefälschten E-Mails unverzüglich löschen, sofern diese nicht ohnehin vom E-Mail-Provider blockiert wurden, um eine Infizierung des eigenen Rechners zu vermeiden. Öffnen Sie weder weiterführende Links noch angehängte Dokumente in den sogenannten Phishing-E-Mails.

Zum Schutz von Daten und insbesondere zum Schutz personenbezogener Informationen werden bei der Saarbahn vielfältige Maßnahmen (zum Beispiel zentrales Antiviren-Gateway, Antivirensystem und Schulungsmaßnahmen der Mitarbeiter) sowohl organisatorisch als auch technisch ergriffen. Security-Compliance-Richtlinien beschreiben die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft zum Schutz sensibler Daten. Die Einhaltung dieser Richtlinien und der sichere Betrieb der IT-Infrastruktur, inklusive der entsprechenden hierfür notwendigen Sicherheitssysteme werden kontinuierlich durch externe Prüfungen auditiert.

Wir haben umfängliche technische Sofortmaßnahmen ergriffen, betroffenen Personen wurden unverzüglich informiert und den Vorfall beim Unabhängigen Datenschutzzentrum Saarland gemeldet, mit welchem wir weiterhin im intensiven Austausch stehen. Darüber hinaus laufen derzeit sämtliche notwendigen Analysen mit Forensikern und IT-Spezialisten auf Hochtouren, um zusätzliche Details in Erfahrung zu bringen, transparent zu machen und weitere erforderliche Schutzmaßnahmen zu ergreifen.

Wir bedauern die Umstände und die Mühe, die Ihnen entstanden sind und beteuern nochmals, dass wir alles in unserer Macht Stehende tun werden, um jegliche negative Auswirkung für Sie zu vermeiden.

Abschließend möchten wir die Gelegenheit nutzen und Ihnen großen Dank für alle Anfragen und Mitteilungen über die Phishing-E-Mails, die wir in den letzten Tagen von Ihnen erhalten haben, aussprechen. Auch dank Ihrer Unterstützung können wir den Sachverhalt umfänglich aufklären und größeren Schaden abwenden.

Für Rückfragen stehen wir Ihnen selbstverständlich zur Verfügung.

Dazu wenden Sie sich bitte an:

Turina Holembowski
Datenschutzbeauftragte

Saarbahn Netz GmbH
Hohenzollernstraße 104 – 106
66117 Saarbrücken
Tel.: +49 681 587-2123
Mobil: +49 1512 561 561 4
Fax: +49 681 587-297 2123
E-Mail: Datenschutz@sw-sb.de