Unternehmen


45

Meldung nach Art. 34 DS-GVO Phishing-Vorfall beim BR

Der BR ist Anfang Februar 2023 Opfer eines so genannten Phishing-Angriffs geworden. Die Datenschutzaufsicht und die Mitarbeitenden wurden unverzüglich informiert, die Sicherheitslücken wieder geschlossen. Über den aktuellen Sachstand informieren wir gemäß Art. 34 der EU-Datenschutz-Grundverordnung (DS-GVO) hier.

Stand: 17.02.2023

Funkhaus von außen mit BR-Logo am Dach | Bild: BR/Theresa Högner

Der BR ist Anfang Februar 2023 Opfer eines so genannten Phishing-Angriffs geworden. Durch täuschend echte Mails und professionell gefälschte Eingabemasken mit BR-Logo verschafften sich Hacker zwischenzeitlich Zugang zu einzelnen Mail-Postfächern. Die Datenschutzaufsicht und die Mitarbeitenden wurden unverzüglich informiert, die Sicherheitslücken wieder geschlossen. Die forensische Analyse ergab keine Rückschlüsse auf Schadsoftware. Da ein Datenverlust aber nicht auszuschließen ist, bittet der BR um erhöhte Aufmerksamkeit bei Mails, die im Design des BR gestaltet sind. Über den aktuellen Sachstand informieren wir gemäß Art. 34 der EU-Datenschutz-Grundverordnung (DS-GVO) hier.

Wie fast alle Unternehmen, erhält auch der BR so genannte Phishing-Mails. Durch solche gefälschten Mails sollen Empfänger dazu verleitet werden, Anhänge zu öffnen oder auf Links zu klicken. Auf diese Weise wollen Hacker an Zugangsdaten und Passwörter gelangen.  

Anfang Februar 2023 war ein solcher Cyber-Angriff leider erfolgreich. Da die Angreifer mit IP-Adressen aus verschiedenen Ländern operierten, ist von hoher Professionalität auszugehen. Einzelne BR-Mitarbeitende wurden durch plausibel gestaltete Mails getäuscht und dann auf eine echt aussehende Eingabemaske mit BR-Logo weitergeleitet. Durch eingegebene Login-Daten erhielten die Betrüger zwischenzeitlich Zugriff auf interne und externe Kontakte aus dem Adressbuch, den E-Mail-Verkehr und möglicherweise auf weitere Speicherorte. 
Nach aktuellem Kenntnisstand sind mutmaßlich folgende Daten betroffen: E-Mail-Adressen, Kontaktdaten, Korrespondenz und Dateiinhalte. 

Auch wenn die Lücken nach ihrer Entdeckung wieder geschlossen wurden und die Analyse weder einen Abfluss von Daten noch eine Schadsoftware ergab, kann ein Datenverlust nicht ausgeschlossen werden.

Die (möglicherweise) erbeuteten Daten werden die Angreifer wahrscheinlich dazu nutzen, ihre Täuschung noch professioneller zu gestalten. Es ist also damit zu rechnen, dass weitere "Phishing-Mails" noch schwerer von echten Mails zu unterscheiden sein werden.

Unverzüglich nach Bekanntwerden des Phishing-Angriffs hat der BR 

  • die betroffenen Nutzerkonten gesperrt und die Passwörter geändert,  
  • die Mitarbeitenden des BR informiert und zur erhöhten Wachsamkeit aufgefordert,  
  • eine Taskforce einberufen, um die Sicherheitslage zu analysieren und die nötigen Maßnahmen zu treffen,  
  • IT-Forensiker damit beauftragt, den Vorfall zu untersuchen,  
  • Anzeige beim Landeskriminalamt gestellt,  
  • den Vorfall der Datenschutzaufsichtsbehörde gemeldet.

Darüber hinaus sensibilisiert der BR seine Mitarbeitenden ständig für die Themen Datenschutz und Informationssicherheit durch obligatorische Schulungen und durch regelmäßige Anti-Phishing-Kampagnen. 

Wir empfehlen, besonders aufmerksam bei E-Mails im Design des Bayerischen Rundfunks zu sein. Auch sollte in nächster Zeit verstärkt auf ungewöhnliche Ereignisse geachtet werden, z. B. Kontaktaufnahme von Unbekannten mit Insider-Wissen oder Aufforderungen, (Zugangs-) Daten herauszugeben.
Ein Erklärvideo des Bundesamts für Sicherheit in der Informationstechnik zum Thema Phishing mit konkreten Tipps ist abrufbar unter https://www.bsi.bund.de/SharedDocs/Videos/DE/BSI/VerbraucherInnen/Phishing.html

Sobald sich ein neuer Sachstand ergibt, werden wir diese Seite aktualisieren. Für Fragen, die sich nicht anhand der o.g. Informationen beantworten lassen, haben wir eine Anlaufstelle eingerichtet: sicherheitsvorfall@br.de


45