Kennwörter im Darknet aufgetaucht
Leider wurden wir informiert, dass im Darknet eine Kennwortliste mit einigen Kennwörtern von AnD Kunden zum Verkauf angeboten wird. Wir konnten die Quelle mittlerweile zu einem privat-PC eines ehemaligen Mitarbeiters zurückverfolgen, der Opfer einer Hacker-Attacke geworden ist. Anscheinend waren im Chrome Passwort-Safe des Rechners noch alte Kennwörter aus der Zeit bei AnD und der etwas überhasteten Heimarbeit am Anfang der Covid-Zeit, die von den Hackern entschlüsselt und im Darknet verkauft wurden. Wir haben die Daten analysiert und sind dabei, diejenigen Kunden, von denen wir Kennwörter finden, zu informieren und entsprechende Kennwortänderungen vorzunehmen. Es betrifft in Summe 91 verschiedene Kennwörter, der Großteil davon sind nicht AnD Kunden zuzuordnen.
Es gibt derzeit keinerlei Hinweise darauf, dass AnD intern betroffen ist. Unsere internen Dokumentationen, andere Kennwörter und Kundendaten sind also sicher. Wir arbeiten mit der Datenschutzbehörde an einer restlosen Aufklärung des Vorfalls.
Das Datenleck war nicht bei AnD intern, betrifft also „nur“ über ein Jahr alte Kennwörter, von denen ein Großteil in der Zwischenzeit ohnehin schon geändert wurde und/oder Konten die mittlerweile Zwei-Faktoren Authentifizierung erfordern. Kennwörter, die im letzten Jahr geändert wurden, sind nicht betroffen.
Sollten Ihre Kennwörter älter als ein Jahr sein, empfehlen wir diese sicherheitshalber zu ändern.
Wenn direkter Handlungsbedarf besteht, werden wir so schnell wie möglich direkt Kontakt aufnehmen. Wir wollten Sie aber fürs Erste so kurzfristig wie möglich über den Vorfall Informieren.