An Pfingsten 2023 wurde der externe IT-Dienstleister des SBK Bern Opfer einer grossangelegten Cyberattacke. Bis vor kurzem war weitgehend unklar, welche Kund:innen vom Datendiebstahl betroffen sind und welche Daten gestohlen wurden. Unser IT-Dienstleister arbeitete in den vergangenen Monaten eng mit den zuständigen Polizei- und Justizbehörden zusammen. Dabei wurde schon früh durch diese Stellen entschieden, dass das Zahlen von Lösegeld keine valable Option ist.
Sämtliche Systeme wurden nach Feststellen des Angriffs an Pfingsten 2023 umgehend von der Aussenwelt abgekoppelt, anschliessend wurde das Rechenzentrum neu aufgesetzt. Um weitere Attacken zu unterbinden, wurden die schon zuvor starken Sicherheitsvorkehrungen intensiv überprüft und verschärft. Datenverluste wurden beim SBK Bern keine verzeichnet. Das Backup hat funktioniert.
Inzwischen hat die internationale Hackergruppe «Play» jedoch ihre Drohung umgesetzt und gestohlene Daten illegal im Darknet veröffentlicht. Davon betroffen ist leider auch der SBK Bern. Weiterhin ist unklar, welche Daten genau publiziert wurden – die Analyse des IT-Dienstleisters läuft. Klar ist, dass die Mitgliederdatenbank nicht gehackt wurde. Trotzdem kann zum jetzigen Zeitpunkt leider nicht ausgeschlossen werden, dass andere Personendaten gestohlen und veröffentlicht wurden.
Gestohlene digitale Personendaten können je nach Inhalt für verschiedene illegale Zwecke missbraucht werden, darunter Identitätsdiebstahl, Finanzbetrug, Phishing, Online-Betrug. Mit folgenden Massnahmen können Sie sich schützen:
Überwachen Sie regelmässig Ihre Finanz- und Kreditkonten, um verdächtigte Aktivitäten zu erkennen.
- Verwenden Sie einzigartige und starke Passwörter und ändern Sie diese regelmässig.
- Seien Sie ausserdem vorsichtig im Umgang mit persönlichen Informationen am Telefon sowie online.
- Informieren Sie Ihr engeres Umfeld, damit auch diese vor ungewöhnlichen Telefonanrufen oder E-Mails
von potenziellen Betrügern auf der Hut sind.
Sollte die laufende Analyse der Daten Zusatzerkenntnisse bringen, die datenschutzrelevant sind, wird der IT-Dienstleister Betroffene, oder Gruppen von Betroffenen, nach erfolgter Risikoabklärung informieren.
Der SBK Bern bedauert den Vorfall ausserordentlich. Die Sicherheit der Daten unserer Mitglieder ist uns äusserst wichtig. Bei Fragen wenden Sie sich bitte an uns.
