Zur aktuellen Situation
Das Rechenzentrum unserer IT-Dienstleisterin wurde über Pfingsten 2023 von einer Cyber-Attacke getroffen. Unsere IT-Dienstleisterin hat damals umgehend reagiert und alle Kunden-Systeme vorsorglich vom Netz genommen. Damals konnte nach Auskunft der IT-Dienstleisterin und ihrer Spezialisten nicht festgestellt werden, ob Daten der Soliswiss betroffen waren. Die erste Info unsererseits zur Cyber-Attacke erfolgte am Mittwoch, 31. Mai 2023, sobald es uns möglich war, wieder per Webseite und E-Mail zu kommunizieren. Updates haben wir über unsere Publikationskanäle sowie im Jahresbericht und auch an der GV publiziert.
Am 16. Februar 2024 wurde uns mitgeteilt, dass neben Daten weiterer Kunden auch Daten der Soliswiss im Dark Web publiziert wurden. Die IT-Dienstleisterin hat im Februar 2024 begonnen, die Daten herunterzuladen, um sie zu sichten. Am 15. März konnte die IT-Dienstleisterin die Datensichtung abschliessen. Parallel haben wir einen Cyber-Forensiker beauftragt, sich einen Überblick zu verschaffen. Er hat bestätigt, wie zeitaufwendig es ist, die Daten aus dem Dark Web herunterzuladen. Sobald wir Zugang zu den veröffentlichten Soliswiss Daten hatten, haben wir uns an die Analyse gemacht, so dass wir nun einen guten Überblick haben, inwieweit sensible Daten betroffen sind.
Am Freitag, 2. Juni 2023, hatten wir vorsorglich den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten über einen potenziellen Datenabfluss informiert; am 19. Februar 2024 haben wir eine Nachmeldung bezüglich wahrscheinlicher Datenpublikation getätigt. Eine weitere Nachmeldung wird basierend auf der Datenanalyse erfolgen. Zudem haben wir Meldepflichten in diversen Ländern wahrgenommen. Am 28.03.2024 haben wir unsere Mitglieder, Kunden und Partner per E-Mail und auf unserer Webseite als Publikationsorgan unter News informiert. Auch sind wir dabei, speziell betroffene Mitglieder, Kunden und Partner direkt zu kontaktieren.
Einschätzung des Forensikers
Nach der durchgeführten Analyse der betroffenen Daten und Recherchen im Dark Web wurde das Risiko der Datenpublikation als MITTEL eingestuft. Dies auf einer Skala von Niedrig, Mittel und Hoch.
Diese Einschätzung basiert auf den unten zusammengefassten Punkten.
Negative Faktoren:
– Es wurde eine umfangreiche Datensammlung entdeckt, die dauerhaft und kostenlos im Dark Web zugänglich ist.
– Ein Link auf die Datensammlung wurde in einem bekannten Ransomware-Forum veröffentlicht. Der Eintrag in diesem Forum wurde bereits vielfach angeklickt.
Positive Faktoren:
– Die Form, in der die Daten verfügbar sind, erschwert den Zugriff durch Dritte erheblich. Die Daten sind komprimiert und müssen als komplettes Archiv heruntergeladen werden, was laut Experteneinschätzung mehrere Wochen dauert. Hinzu kommt, dass die Daten der Soliswiss Genossenschaft mit denen von anderen Kunden vermischt und auf den ersten Blick nicht auf die Soliswiss zurückzuführen sind.
– Die durchgeführten Recherchen haben ergeben, dass es derzeit keine Nutzung dieser Daten gibt.
Die abgeflossenen Daten bergen ein hohes Risiko, aber aufgrund der sehr schweren Zugänglichkeit resultiert die Einschätzung MITTEL des Forensikers.
Zu den betroffenen Daten:
Welche Daten sind grundsätzlich nicht betroffen:
– Die Publikation im Dark Web betrifft nicht die Mitgliederdatenbank und damit zum Beispiel auch keine Beratungsanfragen oder die bei der Anmeldung mitgeschickten Passkopien.
– Unsere Zahlungs- und Telefonsysteme waren nicht in besagtem Netzwerk und sind nicht betroffen. Es sind also zum Beispiel keine Kreditkarteninformationen abgeflossen.
– Auch ist Outlook und damit die E-Mail-Kommunikation nicht betroffen.
– Dennoch wurden auch sensible Daten publiziert, die unsere Mitglieder, Kunden und Partner betreffen.
Was für Daten befinden sich unter den publizierten Daten:
– Von Kunden und Mitgliedern sind die Adressdaten (alle Daten, welche auf einer Mitgliederrechnung zu finden sind) publiziert worden
– Daten im Zusammenhang mit Exklusivprodukten wie dem GPPS, der Zustelladresse, sowie von Pauschalentschädigungen und Hilfsfondsgesuchen
– Auch sind teilweise Archivdaten betroffen (in der Regel älter als 5 Jahre), einschliesslich Daten im Rahmen von der damaligen – heute nicht mehr angebotenen – Versicherungsvermittlung und Vermögensverwaltung
– Verträge und Vereinbarungen mit unseren Partnern
– Mitarbeiterdaten sowie weitere interne Daten aus dem Geschäftsbetrieb der Soliswiss
– Nicht-sensible Daten, beispielsweise unsere interne Wissensdatenbank
Wenn Sie mehr Informationen zu Ihren Daten wünschen:
Falls Sie eine genauere Einschätzung wünschen, welche Daten von Ihnen betroffen sind, dann zögern Sie bitte nicht, uns zu kontaktieren, bevorzugt per E-Mail an info@soliswiss.ch. Sind Sie in der Europäischen Union beheimatet, dann dürfen Sie Anfragen auch über unseren EU-Vertreter MLL GDPR an die E-Mail Adresse soliswiss@mll-gdpr.com senden. Wir werden Ihnen dann innerhalb von 30 Tagen Informationen zu Ihren Daten zuschicken.
Was Sie zum aktuellen Zeitpunkt zu Ihrer Sicherheit tun können:
Personendaten können missbräuchlich verwendet werden. Wir raten Ihnen, generell wachsam zu sein, selbst wenn von Ihnen persönlich keine sensiblen Daten durch diesen Cyber-Angriff betroffen sein sollten. Soliswiss ist nicht die einzige Organisation, die von dieser Cyberattacke getroffen worden ist.
Was kann mit gestohlenen digitalen Personaldaten gemacht werden?
Gestohlene digitale Personaldaten können je nach Inhalt für verschiedene illegale Zwecke missbraucht werden, darunter:
– Identitätsdiebstahl: Die Diebe können Ihre Identität annehmen, um sich online oder offline als Sie auszugeben.
– Finanzbetrug: Die Diebe können Ihre gestohlenen Informationen verwenden, um Kreditkarten zu beantragen, Bankkonten zu eröffnen oder andere finanzielle Transaktionen durchzuführen.
– Phishing: Die Diebe können Ihre persönlichen Daten verwenden, um gefälschte E-Mails oder Nachrichten zu senden, die Sie dazu verleiten sollen, vertrauliche Informationen preiszugeben.
– Online-Betrug: Die gestohlenen Daten können verwendet werden, um unbefugten Zugang zu Ihren Online-Konten zu erhalten oder in Ihrem Namen betrügerische Aktivitäten durchzuführen.
Wie können Sie sich grundsätzlich schützen?
– Überwachen Sie regelmässig Ihre Finanz- und Kreditkonten, um verdächtige Aktivitäten zu erkennen.
– Aktivieren Sie eine Zwei-Faktor-Authentifizierung für all Ihre Online-Konten, um sie zusätzlich zu schützen.
– Seien Sie vorsichtig beim Umgang mit persönlichen Informationen am Telefon sowie online und teilen Sie sie nur auf vertrauenswürdigen Websites (zu erkennen am «https://» in der Browserzeile oder am Schloss- bzw. Schlüsselsymbol in der Statusleiste).
– Verwenden Sie starke, einzigartige Passwörter für Ihre Online-Konten und ändern Sie sie regelmässig.
– Melden Sie verdächtige Aktivitäten sofort Ihrer Bank, Ihren Kreditkartenunternehmen und den Behörden.
– Informieren Sie Ihr engeres Umfeld, also Freunde und Familie, damit auch diese vor ungewöhnlichen Telefonanrufen oder E-Mails von potenziellen Betrügern auf der Hut sind.
Auf der Webseite des BACS Bundesamt für Cybersicherheit, finden Sie hilfreiche Informationen zum Schutz Ihrer Daten, zu aktuellen Themen und Bedrohungen: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-private.html