Benachrichtigung über eine Datenschutzverletzung gemäß Art. 34 DSGVO

Der Schutz von Daten hat für die Nickelhütte Aue GmbH eine hohe Priorität. Wegen des Ransomware-Angriffes, dessen Opfer wir geworden sind, stehen wir in engem Austausch mit den zuständigen Behörden und arbeiten transparent mit allen relevanten Stellen zusammen. Da wir leider nicht ausschließen können, dass personenbezogene Daten betroffen und die in die Hände von Kriminellen gelangen, die damit Schaden verursachen könnten, haben wir den Vorfall der Datenschutzaufsichtsbehörde gemeldet.

Was ist passiert? Es gab am 18. Oktober 2025 einen Ransomware-Angriff auf die Büro-IT unseres Unternehmens. Bei einem solchen Angriff brechen Kriminelle in die IT-Systeme ein, verschlüsseln mit einer Schadsoftware Daten und machen sie dadurch unzugänglich. Die Angreifer fordern anschließend ein Lösegeld, ein sogenanntes Ransom, um die Daten wieder freizugeben. Die Angreifer konnten durch den Angriff unbefugten Zugriff auf unseren Daten erlangen.

Welche Daten sind betroffen? Derzeit können wir noch nicht genau sagen, welche Daten betroffen sind. Möglicherweise könnten betroffen sein: Kontaktdaten, Namen, E-Mail-Adressen, Adressen Vertragsdaten etc. von Kunden, Zulieferer, Partner, Mitarbeitern etc. in unserem Adressbuch. Auch könnten sensible Daten wie Passwörter, Zahlungsinformationen, Bankverbindungsdaten, Gesundheitsdaten etc. betroffen sein. Es kann auch nicht ausgeschlossen werden, dass die kompromittierten Daten von den Angreifern dazu genutzt werden könnten, sich als unsere Organisation auszugeben oder gezielte Phishing-Angriffe durchzuführen. Welche Maßnahmen haben wir ergriffen? Wir haben unverzüglich reagiert, indem der betroffene Server isoliert, die Schwachstellen identifiziert und behoben sowie die Sicherheitsmaßnahmen verstärkt wurden. Eine umfassende Sicherheitsüberprüfung wurde eingeleitet, um sicherzustellen, dass keine weiteren Systeme betroffen sind. Der Vorfall wurde gemäß Art. 33 DSGVO unverzüglich der zuständigen Datenschutzaufsichtsbehörde gemeldet. Wir arbeiten eng mit IT-Sicherheitsexperten und unseren Datenschutzbeauftragten zusammen, um die genauen Umstände des Angriffs zu klären und ähnliche Vorfälle in Zukunft zu verhindern.

Welche Folgen sind möglich? Es besteht das Risiko, dass die kompromittierten Daten verwendet werden, um gezielte Phishing-Angriffe durchzuführen oder schädliche Links zu verbreiten. Zudem könnten Dritte versuchen, sich unter dem Namen unseres Unternehmens oder unserer Mitarbeitenden auszugeben, um Empfänger der versendeten E-Mails zu täuschen. Empfehlungen für betroffene Personen Um mögliche Risiken zu minimieren, empfehlen: Überprüfen Sie die elektronische Kommunikation sorgfältig auf verdächtige Nachrichten, insbesondere solche mit unbekannten Links oder Anhängen. Öffnen Sie keine Links oder Anhänge in E-Mails, deren Herkunft oder Inhalt Ihnen verdächtig erscheint. Sollten Sie eine verdächtige E-Mail erhalten haben, die scheinbar von uns stammt, wenden Sie sich bitte an uns, damit wir diese analysieren können. Ändern Sie auch Ihre Passwörter, die Sie möglicherweise in Verbindung unserem Unternehmen verwendet haben, und aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung für Ihre Konten. Falls Sie weitere Informationen zu Sicherheitsmaßnahmen benötigen, empfehlen wir die Webseiten des Bundesamts für Sicherheit in der Informationstechnik unter https://www.bsi.bund.de sowie des Bundeskriminalamts unter https://www.bka.de .

Kontakt für Rückfragen Falls Sie Fragen zu diesem Vorfall haben oder Unterstützung benötigen, steht Ihnen unser externer Datenschutzbeauftragter, die Firma GINDAT GmbH, unter (02191) 909-430 oder info@gindat.de zur Verfügung. Wir bedauern diesen Vorfall zutiefst und versichern, dass wir alle notwendigen Maßnahmen ergreifen, um die Sicherheit Ihrer Daten zu gewährleisten und vergleichbare Vorfälle in Zukunft zu verhindern.

Die Geschäftsleitung