{"id":835,"date":"2025-04-15T11:28:26","date_gmt":"2025-04-15T09:28:26","guid":{"rendered":"https:\/\/bezirk04.de\/wordpress\/?p=835"},"modified":"2025-04-15T11:28:26","modified_gmt":"2025-04-15T09:28:26","slug":"benachrichtigung-gem-art-34-dsgvo-wegen-eines-hackerangriffs-gegen-den-rheinischen-schuetzenbund-e-v-1872","status":"publish","type":"post","link":"https:\/\/www.bezirk04.de\/wordpress\/2025\/04\/15\/benachrichtigung-gem-art-34-dsgvo-wegen-eines-hackerangriffs-gegen-den-rheinischen-schuetzenbund-e-v-1872\/","title":{"rendered":"Benachrichtigung gem. Art. 34 DSGVO wegen eines Hackerangriffs gegen den Rheinischen Sch\u00fctzenbund e.V. 1872"},"content":{"rendered":"<div align=\"left\">\n<div align=\"left\">\n<p>Wir bitten um Beachtung des nachfolgenden Anschreibens hinsichtlich eines Hackerangriffs gegen\u00fcber dem Rheinischen Sch\u00fctzenbund e.V. 1872 und einer damit zusammenh\u00e4ngenden Benachrichtigung gem. Art. 34 DSGVO. Bitte leiten Sie diese Information an die zust\u00e4ndigen Vereinsvertreter weiter.<\/p>\n<p>Sehr geehrte Damen und Herren,<\/p>\n<p>am 07. Februar 2025 wurde unser Verband Opfer eines Hackerangriffs einer russischen Hackergruppe, die zuvor auch schon andere Unternehmen und staatliche Einrichtungen angegriffen hat (wir informierten bereits \u00fcber unsere Webseite und unseren Newsletter). Im Zuge von L\u00f6segeldforderungen, denen der Verband nicht nachgekommen ist, wurden zun\u00e4chst am 17.02.2025 im geringen Umfang Daten von unserem RSB-Server im Darknet ver\u00f6ffentlicht, die zun\u00e4chst keinen nennenswerten Datenschutzversto\u00df dargestellt haben. Wie sich heute aufgrund eines Hinweises der Kriminalpolizei herausgestellt hat, wurden nun \u2013 wahrscheinlich, weil wir den Erpressungsversuchen nicht nachgekommen sind \u2013 weitere Daten im Darknet ver\u00f6ffentlicht. Dabei hat sich herausgestellt, dass auch personenbezogene Daten unserer Mitglieder unberechtigt abgegriffen wurden. Es sind Dateien abgeflossen wie z.B. erfolgte Schriftwechsel mit dem Verband, Rechnungen, Listen sowie Meldungen zur Landesverbandsmeisterschaft, aber auch Waffenbef\u00fcrwortungen, aus denen Kontaktdaten, Rechnungsdaten aber auch interne Vorlagendokumente mit Unterschriften ersichtlich sind.<\/p>\n<p>Die Mitgliedsdaten in unserer ZMI-Mitgliederverwaltung waren davon allerdings nicht betroffen und sind sicher, da diese ausschlie\u00dflich verschl\u00fcsselt gespeichert werden und keine Zugangsdaten unverschl\u00fcsselt gespeichert werden.<\/p>\n<p>Wir arbeiten intensiv mit den zust\u00e4ndigen Polizei- und Datenschutzbeh\u00f6rden sowie beauftragten IT-Sicherheitsexperten zusammen, um den Vorfall auch strafrechtlich aufzukl\u00e4ren und weitere Sch\u00e4den zu verhindern. Wir m\u00f6chten Sie daher informieren, dass m\u00f6glicherweise pers\u00f6nliche Daten Ihres Mitgliedsvereins und von Vereinsmitgliedern betroffen sind, soweit sie in Korrespondenz mit unserer Gesch\u00e4ftsstelle gestanden haben. Dazu geh\u00f6ren z.B. Namen, Adressen, E-Mail-Adressen, Telefonnummern und gegebenenfalls weitere sensible Informationen wie z.B. Ihre Kontendaten, soweit Sie uns diese in der Vergangenheit z.B. in Form von Rechnungen zugesandt haben.<\/p>\n<p>Wir empfehlen Ihnen, besonders wachsam zu sein und auf ungew\u00f6hnliche Aktivit\u00e4ten in Ihren Konten sowie auf Phishing-Mails zu achten. Es ist m\u00f6glich, dass unsere Mitgliedsvereine und auch einzelne Personen aus unseren Mitgliedsvereinen Opfer von gef\u00e4lschten E-Mails werden. Bei E-Mails, die von unserer Gesch\u00e4ftsstelle oder Verbandsvertretern ausgehen, ist die Mailadresse genauestens auf Echtheit und der Inhalt der Mail auf Plausibilit\u00e4t zu \u00fcberpr\u00fcfen.<\/p>\n<p>Sollten Sie z.B. aufgrund einer Phishing-Mail einen Datenschutzversto\u00df beobachten, ist eine erneute <u>Anzeige gegen\u00fcber der Polizei nicht notwendig<\/u>, da unsererseits bereits unverz\u00fcglich Anzeige erstattet wurde und die Polizei bereits Ermittlungen aufgenommen hat. Auch eine DSGVO-konforme Meldung gegen\u00fcber dem Landesdatenschutzbeauftragten ist fristgem\u00e4\u00df erfolgt.<\/p>\n<p>Wir bedauern diesen Vorfall zutiefst und versichern Ihnen, dass der Schutz Ihrer Daten f\u00fcr uns h\u00f6chste Priorit\u00e4t hat. Seitens des von uns beauftragten IT-Dienstleisters wurden noch einmal alle IT-Sicherheitsma\u00dfnahmen \u00fcberpr\u00fcft und wo notwendig versch\u00e4rft, um einen erneuten Angriff zu verhindern. Leider hat auch dieser Angriff deutlich vor Augen gef\u00fchrt, dass es trotz bereits vorhandener hoher Sicherheitsstandards eine absolute Sicherheit nicht gibt. Positiv ist aber festzuhalten, dass sich unsere ZMI-Mitgliederverwaltung bei diesem Hackerangriff als sicher erwiesen hat.<\/p>\n<p>\u00dcber weitere Informationen werden wir Sie auf unserer Website <a class=\"moz-txt-link-abbreviated\" href=\"http:\/\/www.rsb1872.de\">www.rsb1872.de<\/a> auf dem Laufenden halten.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<\/p>\n<p>gez.<br \/>\nUwe Pakendorf<br \/>\nGesch\u00e4ftsf\u00fchrer<\/p>\n<p><a href=\"https:\/\/bezirk04.de\/wp-content\/uploads\/20250410_Pakendorf_an_Vereine_Hackerangriff.pdf\" target=\"_blank\" rel=\"noopener\">Artikel als PDF<\/a><\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Wir bitten um Beachtung des nachfolgenden Anschreibens hinsichtlich eines Hackerangriffs gegen\u00fcber dem Rheinischen Sch\u00fctzenbund e.V. 1872 und einer damit zusammenh\u00e4ngenden Benachrichtigung gem. Art. 34 DSGVO. Bitte leiten Sie diese Information an die zust\u00e4ndigen Vereinsvertreter weiter. Sehr geehrte Damen und Herren, am 07. Februar 2025 wurde unser Verband Opfer eines Hackerangriffs einer russischen Hackergruppe, die zuvor <a class=\"excerpt-more\" href=\"https:\/\/www.bezirk04.de\/wordpress\/2025\/04\/15\/benachrichtigung-gem-art-34-dsgvo-wegen-eines-hackerangriffs-gegen-den-rheinischen-schuetzenbund-e-v-1872\/\">[\u2026 weiter]<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-835","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/posts\/835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/comments?post=835"}],"version-history":[{"count":2,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/posts\/835\/revisions"}],"predecessor-version":[{"id":840,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/posts\/835\/revisions\/840"}],"wp:attachment":[{"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/media?parent=835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/categories?post=835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bezirk04.de\/wordpress\/wp-json\/wp\/v2\/tags?post=835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}