Nein, das ist ein Ausschnitt aus der Rundmail, die ich erhielt.. Hier die ganze:
SIXT
WICHTIGE INFORMATION
-
Sehr geehrte Kundin, sehr geehrter Kunde,
wir schreiben Ihnen heute als sehr geschätztem Kunden von SIXT*.
Wie Sie vermutlich der Presse entnommen haben, häufen sich aktuell Cyberangriffe auf europäische Unternehmen und Behörden. Auch unser Unternehmen wurde zum Ziel eines kriminellen Cyberangriffs. Trotz umfassender Sicherheitsmaßnahmen lassen sich diese Angriffe leider nicht immer vollständig verhindern, sondern im besten Fall lediglich eindämmen. In diesem Zusammenhang möchten wir Sie heute über einen Datenvorfall informieren.
Was genau ist passiert?
Die Sixt IT registrierte während des Cyberangriffs Auffälligkeiten in unseren IT-Systemen.
Gemäß unserer Sicherheitsprotokolle wurde der Zugang zu unseren IT-Systemen umgehend eingeschränkt und die vorgesehenen Abwehrprotokolle und Wiederherstellungsprozesse eingeleitet.
Der Fokus der ersten Tage lag auf zwei Schwerpunktthemen mit gleicher Gewichtung: Die Wiederherstellung der Systeme, um die Kontinuität der Geschäftstätigkeit zu gewährleisten und eine umfangreiche forensische Untersuchung der Systeme durch interne und externe Experten, um die Auswirkungen dieses Angriffs auf unsere Systeme zu evaluieren.
Wiederherstellung der Systeme:
Durch unsere Backup-Prozesse und -systeme waren wir trotz des Cyberangriffs in der Lage, einen Großteil unserer Prozesse und Systeme wieder hochzufahren und unsere Services anzubieten. Die Sixt-Websites und unsere Apps waren bspw. nahtlos verfügbar. Dennoch kam es zu Einschränkungen bspw. im Bereich unserer Hotline oder zu Verzögerungen bei der Rechnungsstellung. Für die potentiell entstandenen Unannehmlichkeiten möchten wir uns entschuldigen und bedanken uns für die entgegengebrachte Geduld und das Vertrauen. Alle Systeme sind nunmehr wiederhergestellt und in vollem Umfang nutzbar.
Forensische Untersuchung:
Mit sofortiger Wirkung begannen wir ebenso mit der forensischen Untersuchung unserer Systeme durch interne und externe IT-Sicherheitsexperten. Wir konnten feststellen, dass die vorhandene IT-Sicherheitsvorkehrungen und das schnelle Eingreifen unserer internen und externen IT-Spezialisten weitergehende Schäden verhindern konnten: es erfolgte kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme. Leider haben unsere Analysen aber dennoch ergeben, dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten. Unverzüglich nach dieser Feststellung informierte Sixt die zuständigen Aufsichts- und Ermittlungsbehörden und stellte Strafanzeige. Die laufende Auswertung des Vorgangs ergab zu unserem Bedauern, dass hiervon auch Dateien mit Ihren Daten betroffen waren.
Dies betrifft in Ihrem Fall bestimmte Kundenstammdaten wie Vor- und Nachname, Kundenkartennummer sowie allgemeine Kontaktdaten (wie Anschrift und E-Mail-Adresse). Zudem sind Daten im Zusammenhang mit der Zahlungsabwicklung oder Rückabwicklung betroffen (insbesondere IBAN). Es kann gegenwärtig nicht ausgeschlossen werden, dass weitere einzelne Informationen, wie sie sich aus Dokumenten im Zusammenhang mit Mietwagenbuchungen ergeben, betroffen sein können (insbesondere Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer).
Ihr Passwort ist nicht betroffen.
Was sind mögliche Folgen des Vorfalls für Sie als Betroffenen?
Es besteht die Möglichkeit, dass die Angreifer die erlangten Daten weiteren Dritten zur Verfügung stellen könnten. Generell könnte mit Hilfe der Daten auch versucht werden, Sie zu bestimmten Verhaltensweisen zu bewegen, insbesondere zur Preisgabe von weiteren vertraulichen Informationen wie Zugangsdaten (sogenanntes „Phishing“, etwa mittels Anruf oder E-Mail). Zudem könnte der Versuch unternommen werden, Dritte mit Ihrer Identität zu täuschen, um sich Vorteile zu verschaffen (Identitätsmissbrauch) oder Beträge von Ihrem Konto abbuchen zu lassen.
Welche Maßnahmen haben wir ergriffen?
Wir haben den Angriff und damit auch den Zugriff der Angreifer auf weitere Daten umgehend unterbunden. Der Sachverhalt wird zusammen mit externen Experten weiterhin analysiert, dokumentiert sowie laufend überwacht. Wir haben Strafanzeige erstattet und stehen in engem Austausch mit den involvierten Datenschutz- und Strafverfolgungsbehörden.
Was können Sie als Kunde tun?
Wir empfehlen Ihnen, auf verdächtige Aktivitäten zu achten. Bitte prüfen Sie insbesondere Ihren eingehenden E-Mail-Verkehr kritisch und klicken Sie nicht auf unbekannte Anlagen oder Links. Geben Sie gegenüber Unbekannten keine vertraulichen Informationen preis. Hierzu würde Sie auch kein seriöser Anbieter auffordern. Zudem empfehlen wir Ihnen, auf etwaige verdächtige Bewegungen auf Ihrem Konto zu achten.
Wir möchten zusätzlich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Deutschland hinweisen. Diese finden Sie auf der Webseite des BSI.
Woher haben wir Ihre Daten?
Ihre Daten haben wir von Ihnen entweder aufgrund der Nutzung unserer Mobilitätsangebote oder im Zusammenhang mit der Ausstellung Ihrer SIXT Kundenkarte bzw. Ihrer Teilnahme beim SIXT Loyalty Programm (Vorteilsprogramm) erhoben.
Wir bedauern den Vorfall zutiefst und möchten uns für Ihr Verständnis bedanken.
Für eventuelle Rückfragen stehen wir Ihnen unter folgenden Kontaktdaten gerne zur Verfügung: customerinformation@sixt.com
Mit freundlichen Grüßen,
Ihr Team von SIXT
*Diese Mitteilung erhalten ausgewählte Kunden der Sixt GmbH & Co. Autovermietung KG, der SIXT RENT A CAR S.L., der Sixt rent a car Srl., der Sixt B.V., der Sixt Rent a car Ltd, der Sixt Belgium BV, der SIXT SAS, der Sixt S.a.r.l. und der Sixt G.m.b.H.
IMPRESSUM
