Aktuelles – Archiv
Nach Cyber-Angriff beim Mutterkonzern: Potenzieller Datenleak
08.09.2023
Mitteilung der AutoExpo Deutsche Auto-Markt GmbH (AutoExpo) gemäß Art. 34 Abs. 3 Buchst. c der Datenschutz-Grundverordnung
Der Mutterkonzern der AutoExpo war Anfang Juni 2023 von einem Cyber-Angriff betroffen. Daraufhin wurde umgehend gemäß Notfallplan reagiert, der Zugriff auf die Systeme abgeschaltet und alle relevanten (Ermittlungs-)Behörden eingeschaltet oder unterrichtet.
Die für die Abwicklung der Geschäftsprozesse erforderlichen IT-Systeme mit den darauf befindlichen wesentlichen Mitarbeitenden-, Kunden- und Partnerdaten der AutoExpo waren zu keinem Zeitpunkt betroffen.
Datendiebstahl beim Mutterkonzern festgestellt
Die Analyse der IT-Forensik hat ergeben, dass im Verlauf des Cyber-Angriffs trotz sofortiger Gegenmaßnahmen auf einzelne Server und Daten des Mutterkonzerns zugegriffen werden konnte. Der Fileserver der AutoExpo war gemäß dieser Analyse nicht betroffen.
Inzwischen haben eigene Monitoringsysteme des Mutterkonzerns die Veröffentlichung von Dokumenten des Mutterkonzerns im Darknet identifiziert. Die Dokumente enthalten personenbezogene Daten. Die betroffenen natürlichen Personen wurden umgehend informiert.
Situation bei AutoExpo
Auch wenn es zurzeit keine Anhaltspunkte dafür gibt, dass weitere personenbezogene Daten der AutoExpo vom Cyber-Angriff und von der Veröffentlichung betroffen sind, kann nicht mit Sicherheit ausgeschlossen werden, dass auch einzelne Daten von z. B. Mitarbeitenden von Geschäftspartnern der AutoExpo betroffen sein könnten. Daher informieren wir potenziell Betroffene auf diesem Wege mittels Veröffentlichung auf unserer Website. Privatkunden, die ein Fahrzeug von der AutoExpo erworben haben, sind explizit nicht betroffen.
Welche Personengruppen und Daten könnten im Rahmen der Zusammenarbeit der AutoExpo potenziell betroffen sein?
Der potenziell betroffene Personenkreis und die potenziell betroffenen personenbezogenen Daten könnten sein:
| Potenziell betroffener Personenkreis | Potenziell betroffene Daten |
|---|---|
| Ehemalige Mitarbeitende, ehemalige externe Mitarbeitende | Ehemalige Mitarbeitende, ehemalige externe Mitarbeitende z. B. Name, Adresse, Geburtsdatum und -ort, Lebenslauf, „sensiblere“ Daten wie Konto-/Bankdaten, Kenn-Nummern (Kopie des Personalausweises oder Reisepasses, Steuer-ID) sowie Kommunikationsdaten (z. B. E-Mails) oder Daten gemäß Art. 9 DSGVO (z.B. Gesundheitsdaten) |
| Bewerberinnen oder Bewerber | z. B. Name, Adresse, Geburtsdatum und -ort, Lebenslauf und Kommunikationsdaten (z. B. E-Mails) |
| Mitarbeitende oder ehemalige Mitarbeitende von Kunden, Herstellern, Händlern, Dienstleistern oder wirtschaftlich Berechtigten | z. B. Name und berufliche Kontaktdaten sowie Kenn-Nummern (Kopie des Personalausweises oder Reisepasses, Steuer-ID, Führerschein) |
Welche potenziellen Risiken bestehen für Sie in Folge des Vorfalls?
Entsprechend der üblichen Vorgehensweise von Cyber-Angreifergruppen kann nicht ausgeschlossen werden, dass weitere personenbezogene Daten veröffentlicht werden. Es besteht insbesondere die Gefahr des Verlusts der Kontrolle über die betroffenen personenbezogenen Daten. Außerdem könnte es im Einzelfall vorkommen, dass Betroffene künftig vermehrt Spam-Mails oder unerwünschte Werbeanrufe erhalten. Es könnte auch die Gefahr einer kriminellen Nutzung der Daten bestehen, z. B. in Form des Identitätsdiebstahls oder ähnlichem.
Was können Sie tun, um potenzielle negative Konsequenzen in Folge des Vorfalls abzumildern bzw. zu vermeiden?
Wir bitten Sie daher, mit Blick auf die Sicherheit Ihrer personenbezogenen Daten wachsam zu bleiben. Wer ungewöhnliche oder verdächtige Aktivitäten (wie beispielsweise ungewöhnliche Kontobewegungen, erhöhtes Aufkommen verdächtiger E-Mails) bemerkt, sollte umgehend die eigenen IT-Sicherheitsmaßnahmen verstärken. Dazu zählen die unmittelbare Änderung von schon länger von Ihnen eingesetzten Passwörtern, die konsequente Verwendung komplexerer und damit sicherer Zugangskennungen oder die Einrichtung von 2-Faktor-Authentifizierungen für Bank- und Social Media-Konten sowie die Überwachung Ihres eigenen Bankkontos auf verdächtige Kontobewegungen.
Was wurde unternommen, um negative Konsequenzen in Folge des Vorfalls abzumildern bzw. zu vermeiden?
Seit Juni 2023 wird im Mutterkonzern eng mit IT-Sicherheitsexperten zusammengearbeitet und mit einem Dienstleister das „Darknets“ gescreent, um zeitnah von etwaigen Datenveröffentlichungen durch die Cyber-Angreifergruppe zu erfahren. Daneben wurde der Vorfall dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit im Rahmen der Fristen gemeldet und das Vorgehen einer Veröffentlichung auf der Website abgestimmt.
Wir bedauern die Unannehmlichkeiten, die mit der aktuellen Entwicklung für die potenziell Betroffenen verbunden sein könnten.
Kontakt:
Bei Fragen zu dem Vorfall schreiben Sie eine E-Mail an IT-Support@autoexpo.de
Unser Fahrzeugbestand - So vielfältig wie du
12.12.2022
Egal wer du bist, wie du bist oder welches Budget du zur Verfügung hast.
Mit unserem Vielfältigen Sortiment an Gebrauchtwagen, finden wir dein Traum Auto, in der Größe, Preisklasse, mit diversen Features, so wie du es dir vorgestellt hast.
Vereinbare jetzt bei uns ein Beratungsgespräch und finde bei autoexpo, deinen zukünftigen Begleiter, der dich im Alltag sicher durch den Tag bringt.
DU bist vielfältig? Wir sind es auch!
Dein Team der autoexpo
