Datenschutzvorfall bei Jugendherbergen

In den letzten Wochen wurde das Deutsche Jugendherbergswerk (DJH) von einem ernsthaften Problem getroffen. Vor etwa drei Wochen traten Computerprobleme auf. Circa 450 Jugendherbergen sind dem DJH angeschlossen. Diese Situation sorgte für große Besorgnis unter den Betroffenen.



Serverausfall und technische Störungen


Am 30. August kam es zu einem massiven Serverausfall. Regionale Medien berichteten darüber. Plötzlich funktionierten Rechnungsstellung & Buchungen nicht mehr. Außerdem konnten Türen nicht geöffnet werden, da die Schlüsselkarten nicht programmierbar waren. Die IT-Infrastruktur war dadurch stark beeinträchtigt. Ein Sprecher äußerte sich dazu und wollte Investitionen in die Ursachenforschung gewähren, während er einen IT-Angriff weder bestätigen noch dementieren konnte.



Ransomware-Gruppe Hunters reklamiert den Angriff


Die Ransomware-Gruppe namens Hunters hat sich nun im Darknet zu dem Vorfall bekannt. Sie behaupten, große Datenmengen kopiert zu haben. Darüber hinaus wurde die IT der Jugendherbergen lahmgelegt. Eine Summierung des Lösegelds wurde jedoch nicht veröffentlicht. Die Täter setzten ein Zeitlimit und gaben den Jugendherbergen nur wenige Stunden um zu zahlen. Andernfalls drohen sie mit der Veröffentlichung der gestohlenen Daten.



Umfang der gestohlenen Daten


Laut den Angaben von Hunters beträgt das Volumen der kopierten Daten etwa 29,3 GByte. In ihrem Eintrag im Darknet stellen die Täter Icons zur Verfügung. Diese zeigen an; dass persönliche und finanzielle Informationen betroffen sein könnten. Druck auf die betroffenen Jugendherbergen erhöhen die Kriminellen in ihrer News-Rubrik. Für Unternehmen die nicht zahlen, kündigten sie an, in dieser Woche die Entschlüsselungskeys zu löschen – eine perfide Drohung.



Wichtige Hinweise zum Datenschutz


Auf eine Anfrage der Medien reagierten die Jugendherbergen zunächst nicht. Bald wird es eine aktualisierte Meldung geben. Bettina Gayk, Pressesprecherin der Landesbeauftragten für Datenschutz & Informationsfreiheit, bestätigte: "Der Verantwortliche hat den Sachverhalt gemäß Art. 33 DS-GVO gemeldet." Ihre Behörde steht im Kontakt mit dem DJH.



Die Landesbeauftragte hat zudem empfohlen, dass potenziell betroffene Personen schnell handeln sollten. So ist es ratsam; Passwörter und Zugangsdaten sofort zu ändern. Abwechslungsreiche und starke Passwörter für verschiedene Online-Konten können dabei hilfreich sein. Wenn der Anbieter eine Zwei-Faktor-Authentifizierung anbietet – wie es beim Online-Banking der Fall ist – sollte diese in jedem Fall eingerichtet werden.



Cyber-Attacken im Alltag


Cyberangriffe sind mittlerweile keine Seltenheit mehr. Vor einigen Tagen wurde die Cybergang Ransomhub aktiv und griff den US-amerikanischen Dienstleister Halliburton an. Selbst IT-Sicherheitsunternehmen werden nicht verschont. Das Antivirenunternehmen Dr. Web berichtete kürzlich von einem Cybervorfall der seine Update-Server für Virensignaturen zeitweise offline nahm. Mittlerweile ist der Normalbetrieb wieder herzustellen.






Kommentare

Die Situation der Jugendherbergen ist ernst. Es bleibt abzuwarten » welche Schritte das DJH unternehmen wird « um die Konsequenzen dieses Datenschutzvorfalls zu bewältigen. Die Erkenntnisse aus diesem Vorfall könnten zukünftige Sicherheitssysteme erheblich beeinflussen.


Anzeige