Nach aktuellen Informationen des Hess. Datenschutzbeauftragten sind bei einem Cyberangriff auf den städtischen Eigenbetrieb Die Stadtreiniger Kassel im Juni 2022 personenbezogene Daten der Beschäftigten der Stadtreiniger Kassel abgeflossen und wurden im sogenannten Darknet veröffentlicht. Das Darknet ist ein separater Teil des Internets, das überwiegend von Cyberkriminellen und zur Abwicklung illegaler Geschäfte genutzt wird. Betroffen sind u.a. allgemeine Stammdaten wie Name, Vorname, Adresse, Mailadresse und Telefonnummern sowie die Bankverbindung.
Darüber hinaus lassen sich auch beispielsweise Führerscheinkopien, Personalausweiskopien, Mitteilungen des betriebsärztlichen Dienstes (ohne Diagnose) finden. Dass daneben auch personenbezogene Daten weiterer Personen (z. B. Bank- und Steuerdaten unserer Kunden, Geschäftspartner etc.) abgeflossen sind, kann nicht ausgeschlossen werden.
Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten:
Durch die mögliche Verletzung des Schutzes personenbezogener Daten besteht das Risiko, dass unbefugte Dritte Kenntnis der Daten erlangt haben und diese personenbezogenen Daten nutzen oder weitergeben könnten (Betrugsanrufe, unautorisierte Online-Käufe, Identitätsdiebstahl, missbräuchliche Verwendung der Bankdaten o.ä.).
Es wird um erhöhte Wachsamkeit gebeten hinsichtlich verdächtiger Briefe, E-Mails, Telefonanrufe (Mobil/Festnetz), Textnachrichten oder anderer ungewöhnlicher Aktivitäten, insbesondere auf Onlinekonten. Bitte überprüfen Sie zudem regelmäßig Ihre Bankkonten und wechseln Sie ggf. die beim Onlinebanking genutzten Passwörter.
- Trennen der Systeme (Server, Clients) vom Netz, bzw. Ausschalten der Systeme innerhalb der Umgebung. Verhinderung von Datenflüssen zu weiteren IT-Systemen und -Diensten sowie Kontaktaufnahme mit den jeweiligen Ansprechpartnern.
- Unverzügliche Meldung an die zuständigen Stellen wie z. B. Polizeibehörden (Polizeipräsidium Nordhessen, Hessisches LKA), Hessen CyberCompetenceCenter des Hessischen Ministeriums des Inneren „Hessen3C“, Hessischer Datenschutzbeauftragter und Datenschutzbeauftragter der Stadt Kassel inklusive Absprache und Beratung über das weitere Vorgehen.
- Versuch der Entschlüsselung der Daten mit den von Hessen 3C bereitgestellten Tools.
- Kontaktdaten des Verantwortlichen bei Die Stadtreiniger Kassel
Anschrift
Die Stadtreiniger Kassel
– Eigenbetrieb –
Am Lossewerk 15
34123 Kassel
Email-Adresse
datenschutzstadtreinigerde
Telefonnummer
0561 / 5003 - 0
Name und Kontaktdaten des Datenschutzbeauftragten
Name
Herr Bernd Wendrich
Anschrift
Stadt Kassel
Datenschutzbeauftragter
Obere Königsstraße 8
34117 Kassel
Email-Adresse
datenschutzbeauftragterkasselde
Telefonnummer
0561 / 115
Wir bedauern diesen Vorfall sehr und versichern Ihnen, dass wir gemeinsam mit den Ermittlungsbehörden alles zur Aufklärung des kriminellen Vorgangs beitragen.