CHANNEL21

Gesundheit

Beauty

Haus & Wohnen

Garten

Mobilität & Freizeit

Schmuck

Ernährung

Mode

Wäsche

Super Sale

Kundenclub

TV & Programm

Markenshops A-Z

Angebote

Neuheiten

Allgemeines Informationsschreiben zu einem Sicherheitsvorfall im E‑Mail-System der CHANNEL21 GmbH

Sehr geehrte Damen und Herren,

wir informieren Sie hiermit über einen Sicherheitsvorfall im Zusammenhang mit dem E‑Mail-System der CHANNEL21 GmbH, der auch Sie betreffen könnte.

In den vergangenen Tagen wurden vereinzelt E‑Mails im Namen der CHANNEL21 versendet, in denen Empfängerinnen und Empfänger aufgefordert wurden, ein „Dokument“ über einen externen Link aufzurufen und sich dort anzumelden. Teilweise wurden dabei reale E‑Mail-Adressen und Signaturen von Mitarbeitenden der CHANNEL21 GmbH verwendet.

Nach derzeitigem Kenntnisstand handelt es sich hierbei um einen Phishing‑Versuch, bei dem versucht wird, Zugangsdaten von Empfängern zu erlangen. Wir gehen davon aus, dass mindestens einzelne E‑Mail-Accounts im Umfeld der CHANNEL21 GmbH missbräuchlich genutzt oder nachgeahmt wurden. Ob darüber hinaus unbefugter Zugriff auf Postfächer oder weitere Systeme stattgefunden hat, wird derzeit untersucht.

Welche Daten sind betroffen?

Auf Basis der bisherigen Untersuchungen ist davon auszugehen, dass zumindest E‑Mail-Adressen von Personen betroffen sind, die solche Nachrichten erhalten haben. Ob weitere personenbezogene Daten (z. B. Inhalte von E‑Mails oder Anhängen) betroffen sind, lässt sich zum jetzigen Zeitpunkt noch nicht abschließend beurteilen. Entsprechende technische Analysen laufen.

Welche Risiken bestehen für Sie?

Das wesentliche Risiko besteht darin, dass Empfängerinnen und Empfänger der betroffenen E‑Mails auf den darin enthaltenen Link klicken und auf der folgenden Seite ihre Zugangsdaten oder andere sensible Informationen eingeben. Diese Daten könnten dann von Unbefugten missbraucht werden, etwa zur Anmeldung in E‑Mail‑Konten oder anderen Online‑Diensten.

Welche Maßnahmen haben wir ergriffen?

Wir haben umgehend nach Bekanntwerden des Vorfalls unter anderem folgende Schritte eingeleitet:

  • Sicherung und Überprüfung der betroffenen E‑Mail-Accounts (z. B. Passwortänderungen, Kontrolle von Weiterleitungs‑ und Postfachregeln),
  • technische Analyse der verdächtigen E‑Mails und der darin enthaltenen Links durch unsere IT,
  • Ermittlung und Auswertung der Protokolle, um Umfang und Zeitraum des Vorfalls festzustellen,
  • Überprüfung weiterer Schutzmaßnahmen im E‑Mail‑System und in der Zugangssicherung.

Zudem bewerten wir den Vorfall derzeit datenschutzrechtlich und werden, sobald alle hierfür erforderlichen Informationen vorliegen, kurzfristig eine Meldung an die zuständige Datenschutzaufsichtsbehörde – den Landesbeauftragten für den Datenschutz Niedersachsen – im Rahmen der gesetzlichen Vorgaben nach Art. 33 DSGVO vornehmen.

Was sollten Sie jetzt tun?

Vorsorglich empfehlen wir Ihnen, folgende Hinweise zu beachten:

  • Öffnen Sie keine verdächtigen E‑Mails, in denen Sie unerwartet aufgefordert werden, ein Dokument über einen externen Link abzurufen oder sich auf einer Webseite anzumelden.
  • Klicken Sie insbesondere nicht auf Links in E‑Mails, die ungewöhnlich erscheinen, und geben Sie dort keine Zugangsdaten (z. B. E‑Mail‑, Microsoft‑ oder sonstige Logins) ein.
  • Sollten Sie bereits auf einen entsprechenden Link geklickt und dort Zugangsdaten eingegeben haben, ändern Sie bitte umgehend die betreffenden Passwörter und kontaktieren Sie – falls vorhanden – Ihre eigene IT‑Abteilung oder Ihren E‑Mail‑Provider.
  • Achten Sie in den kommenden Wochen verstärkt auf verdächtige E‑Mails, die zur Preisgabe von Daten oder zur Ausführung von Zahlungen auffordern, und prüfen Sie im Zweifel die Echtheit der Absenderin bzw. des Absenders über einen Ihnen bekannten, separaten Kommunikationsweg.

Verantwortliche Stelle und Kontakte

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

CHANNEL21 GmbH
Gradestraße 22
30163 Hannover

Telefon: 0800 5888 - 221
E-Mail: info@channel21.de 

 

Über das Vermögen der CHANNEL21 GmbH ist die vorläufige Insolvenzverwaltung angeordnet worden. Zur vorl. Insolvenzverwalterin wurde bestellt:

Rechtsanwältin Dr. Stefanie Zulauf
Robert‑Enke‑Straße 1
30169 Hannover

Telefon: 0511 626287-0

 

Für weitere Fragen zum Datenschutz können Sie sich an unsere Datenschutzbeauftragte wenden:

Tina Walloschek
Datenschutzbeauftragte der CHANNEL21 GmbH
datenschutz@quasi-consult.de

 

Weitere Informationen

Unsere Untersuchungen sind zum Zeitpunkt dieser Information noch nicht abgeschlossen. Sobald uns gesicherte Erkenntnisse zum Umfang, zu den Ursachen und zu einer möglichen weitergehenden Betroffenheit personenbezogener Daten vorliegen, werden wir diese Information bei Bedarf aktualisieren und – sofern gesetzlich erforderlich – betroffene Personen gesondert benachrichtigen.

Mit freundlichen Grüßen

CHANNEL21 GmbH
vertreten durch den Geschäftsführer
Herrn Timm Hormann