Information zu einem unautorisierten Zugriff auf das Netzwerk der Schwabenhaus GmbH
Die Schwabenhaus GmbH untersucht aktuell mit hoher Priorität einen unautorisierten Zugriff auf einen eingegrenzten Netzbereich des Unternehmens. Der Zugriff wurde am 16. März 2024 im Rahmen unseren laufenden IT-Sicherheitskontrollen identifiziert. Wir haben daraufhin umgehend alle Systeme isoliert und kontrolliert abgeschaltet.
Gemeinsam mit externen Experten haben wir eine umfassende Überprüfung unserer Systeme gestartet, die aktuell noch andauert. Durch den Zugriff und die Abschaltung der Systeme waren wir die letzten Tage per Telefon und E-Mail nicht erreichbar. Dies war leider aus Sicherheitsgründen unvermeidbar, wir möchten uns dennoch für diese Maßnahme und die daraus resultierende Unerreichbarkeit entschuldigen.
Die Kommunikation zu unseren Bauherren wurde inzwischen vollständig wiederhergestellt.
Nach aktuellen Ergebnissen der Analyse, die wir gemeinsam mit externen Datenforensikern durchführen, ist kein Datenabfluss erkennbar. Vorsichtshalber haben wir jedoch alle zuständigen Behörden über den Vorfall informiert und arbeiten bei der Aufklärung des Vorfalls eng mit diesen zusammen.
Die Analysen dauern noch an und wir versichern, dass wir alle Anstrengungen unternehmen, um den Vorfall umfassend aufzuklären. Sobald uns weitere relevante Erkenntnisse vorliegen, werden wir hierzu umgehend informieren.
Die wichtigsten Fragen rund um den Cyber-Angriff werden auf dieser Seite bei Bedarf aktualisiert:
Wir legen höchsten Wert auf bestmöglichen Schutz der Daten unserer Kunden. Die Sicherheitsmaßnahmen werden laufend überprüft und angepasst. Aber gegen einen komplexen kriminellen Angriff, wie er nun erfolgt ist, gibt es leider keinen hundertprozentigen Schutz.
Wir haben am 16.03.2024 erste Unregelmäßigkeiten festgestellt. Daraufhin wurden automatisch intensive Überprüfungen durch unsere IT-Spezialisten sowie auch externe Experten-Teams und Behörden eingeleitet. Dass Daten entwendet wurden, können wir zum aktuellen Zeitpunkt der Ermittlungen nicht bestätigen.
Zum jetzigen Kenntnisstand können wir das weder bestätigen noch ausschließen, da die Ermittlungen noch in vollem Gange sind.
Unsere Sicherungssystem reagierten umgehend, wir trennten die Internetverbindung und starteten sofort gemeinsam mit unseren Sicherheitspartnern die Analyse. Die endgültigen Resultate der IT-Forensik stehen jedoch noch aus.
Die endgültigen Resultate der IT-Forensik stehen noch aus. Über die Hintergründe des Vorfalls können wir zu diesem Zeitpunkt – auch mit Blick auf die laufenden Ermittlungen – keine weiteren Aussagen treffen.
Über die Hintergründe des Vorfalls können wir zu diesem Zeitpunkt – auch mit Blick auf die laufenden Ermittlungen – keine weiteren Aussagen treffen.
Ja, die Schwabenhaus GmbH besitzt eine umfassende IT-Security-Infrastruktur mit marktführenden Technologien sowie spezialisierten Dienstleistern.
Wir haben uns dediziert an die gesetzlichen Melde- und Kommunikationsrichtlinien gehalten. Unsere öffentliche Kommunikation haben wir erst gestartet, als wir über ausreichend Hintergrundinformationen verfügt haben. Bitte haben Sie Verständnis dafür, die Ermittlungen dauern immer noch an.
Die Analyse, was bei einem Cyber-Angriff tatsächlich passiert, und welcher Schaden entstanden ist, ist leider sehr komplex und zeitaufwendig. Wir wollen vermeiden mit Spekulationen und Vermutungen nach außen zu treten, deshalb warten wir auf die fundierten Ergebnisse aus der Forensik.
Nein, alle ein- und ausgehenden Mails werden samt Anhängen mittels IT-Security-Software in einer gesicherten Umgebung geöffnet, analysiert und erst dann freigegeben.
Nach aktuellem Kenntnisstand lag und liegt keine Beeinträchtigung von IT-Systemen Dritter vor. Die endgültigen Resultate der IT-Forensik stehen jedoch noch aus.
Wir arbeiten kontinuierlich an der Erhöhung unserer Cyber-Sicherheit, unserer Detektions- und Reaktionsfähigkeit. Und stärken mit zahlreichen Maßnahmen unsere IT-Sicherheit – das werden wir auch in Zukunft weiter konsequent vornehmen.
Die endgültigen Resultate der IT-Forensik stehen noch aus. Zu Details und Hintergründen können wir keine Aussagen treffen, die Ermittlungen laufen derzeit.
Über Details und Hintergründe können wir zu diesem Zeitpunkt – auch mit Blick auf die laufenden Ermittlungen – noch keine weiteren Aussagen treffen. Zudem stehen die endgültigen Resultate der IT-Forensik stehen noch aus.
Die endgültigen Resultate der IT-Forensik stehen noch aus. Zu Details und Hintergründen können wir keine Aussagen treffen, die Ermittlungen laufen derzeit.
Die endgültigen Resultate der IT-Forensik stehen noch aus. Zu Details und Hintergründen können wir keine Aussagen treffen, die Ermittlungen laufen derzeit.
Der gesamte Zugriff kann in Zeit und Umfang genau rekonstruiert werden und wird in einer Cyber-Kill-Chain zusammengefasst.
Wir haben unverzüglich Sofortmaßnahmen eingeleitet, die den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie interner und externer Sicherheitsberater folgen. Kontakte zu entsprechenden Behörden wurden ebenfalls aufgenommen.
Gemeinsam mit unseren externen Experten arbeiten wir mit höchster Priorität an der gründlichen und lückenlosen Aufklärung der Situation. Der finale Abschluss der Analyse kann zum jetzigen Zeitpunkt nicht genannt werden. Wir sind uns der datenschutzrechtlichen Relevanz und unserer Verantwortung gegenüber unseren Stakeholdern bewusst.