Aktuelle Mitteilung!

Am 11.12.22 wurde meine Steuerkanzlei Ziel einer Ransomwareattacke auf das IT- System.

In diesem Zusammenhang wurden Daten auf den Server-Festplatten verschlüsselt.

Mit Hilfe von externen Spezialisten und auch den Ermittlungsbehörden wird derzeit daran gearbeitet, diesen Vorfall aufzuklären. Die Meldepflichten gemäß §33 DSGVO sind erfüllt.

Nach einer kurzen Betriebsunterbrechung konnte dank vorhandener Datensicherungen (Backups) mit hohem Einsatz und Engagement die Arbeit wieder aufgenommen werden.
Die Hacker nutzten Verschlüsselungstrojaner, welche sich meist in Anhängen von E-Mails befinden, die dem Empfänger suggerieren, sie kämen von einem seriösen Absender.
Inwieweit vor der Verschlüsselung der Daten mit Ransomware es den Angreifern gelungen ist, Daten zu stehlen, wird noch ermittelt.

Mir wurde angeboten, gegen Zahlung eines Lösegeldes die Daten zu entschlüsseln, bzw. wird in einem zweiten Schritt gedroht, die Daten zu veröffentlichen. Die Täter nutzen somit die Beschädigung meiner Reputation für ihre Erpressung gegen mich aus.

Diese zweite Attacke zielt auf das Vertrauensverhältnis zwischen mir und meinen Mandanten.

Im rechtsfreien Raum dieser Kriminalität gibt es keinen Rechtsanspruch. Es gibt keine Garantie, dass Daten dennoch jetzt oder in Zukunft gezielt gestreut werden, um Menschen zu verunsichern und Schaden anzurichten.

Mit Hilfe des Landeskriminalamtes Thüringen und IT-Experten, welche sich auf Cybernotfälle und Cybersicherheit spezialisiert hat, wird der Vorfall analysiert, aufgeklärt und es werden zusätzliche Präventionsmaßnahmen ergriffen.

Dabei halte ich mich an die Empfehlungen des BSI ( BSI – Bundesamt für Sicherheit in der Informationstechnik ).

In diesem Zusammenhang werden wir den Dateienaustausch mit den Mandanten neu definieren. E-Mails mit Datenanhang werden nicht mehr möglich sein zu empfangen. Hier wird eine alternative überwachte Datenschnittstelle eingeführt.

IT-Sicherheit wird dabei weiterhin eine zentrale Rolle spielen. Auch nach einem Cyberangriff kann man sich nicht in Sicherheit wähnen, in der nächsten Zeit verschont zu bleiben.
Der Schutz der Daten nach den geltenden Standards des Datenschutzes und der Datensicherheit ist und bleibt eine zentrale Säule der täglichen Arbeit.

Einige von Ihnen sind bereits in den Focus der Täter geraten. Bitte öffnen Sie keine E-Mails und Anhänge von unbekannten Absendern.

In diesem Zusammenhang danke ich Ihnen für Ihr gezeigtes Vertrauen und Ihr Verständnis für meine Situation. Das ist nicht selbstverständlich und ich weiß dies sehr zu schätzen.

Im Fall der Bedrohung können Sie sich an die zuständige Behörde wenden:

Landeskriminalamt Thüringen
Abteilung 6, Dezernat 64
Kranichfelder Str. 1, 99097 Erfurt
E-Mail: cybercrime.lkapolizei.thueringen.de

Bleiben Sie wachsam und überprüfen Sie bitte alle Dateien, die übermittelt werden. Als Interimslösung ist ein kurzer Anruf vor der Datenübermittlung per Mail sinnvoll.

Dipl.-Ing. Silvia Schäfer
-Steuerberaterin-