Datenpanne bei domainfactory
Internet-Serviceprovider Ihrer E-Mail-Konten und Kanzlei-Websites
Sehr geehrte ReNoStar-Kunden,
sehr geehrte Damen und Herren,
Sie sind Kunden unserer E-Mail- und/oder Website-Produkte. Diese werden bei unserem Lieferanten dem Internet-Serviceprovider domainfactory gehostet.
Domainfactory hat uns über einen Hackerangriff informiert, bei dem einzelne Daten öffentlich gemacht wurden. Dies betrifft möglicherweise auch ReNoStar als Kunde und Vertragspartner von domainfactory.
Ihre Daten sollten nach derzeitigem Kenntnisstand nicht betroffen sein, weil ReNoStar eine Zwischeninstanz zwischen domainfactory und Ihnen darstellt. Sie haben damit automatisch ein höheres Schutzniveau, da Sie mit Ihren E-Mail und/oder Website-Lösungen kein direkter Kunde des Providers domainfactory sind.
Status Quo – ReNoStar schafft Klarheit
Bei einer Datenpanne des Webhosters domainfactory könnten Dritte Zugriff auf bestimmte Kundendaten erlangt haben. Kundendaten der ReNoStar GmbH sind höchstwahrscheinlich nicht betroffen. Die Datenbanken sind getrennt und es gibt bisher keine Erkenntnisse darüber, dass ein Zugriff auf die Daten der Endkunden erfolgt ist.
Der Hintergrund: Durch eine Datenpanne hatte mindestens eine Person unberechtigt Zugang zu bestimmten Kundendaten von domainfactory erhalten. Der dazu genutzte sog. Datenfeed wurde nach Aussage von domainfactory inzwischen geschlossen.
Eine externe Sicherheitsfirma wurde von domainfactory beauftragt, um eine forensische Analyse der Situation vornehmen. Die Datenschutzbehörde und das Bundesamt für Sicherheit in der Informationstechnik wurden über die Datenpanne informiert.
Der derzeitige Stand: Der unbefugte Zugriff erfolgte durch eine Einzelperson. Es gibt derzeit keinen Hinweis, dass weitere Personen Zugriff auf die Systeme der domainfactory hatten.
Nach derzeitigem Kenntnisstand ist das Risiko gering, jedoch ist es nicht auszuschließen, dass durch die Datenpanne neben unseren Kundendaten – ReNoStar als Kunde der domainfactory – auch Zugangsdaten Ihrer gebuchten Internet- und E-Mail-Produkte an unbefugte Dritte gelangt seien könnten.
Sicherheitshalber werden wir alle erforderlichen Maßnahmen ergreifen.
Es gilt daher vorsichtshalber, umgehend alle Zugangsdaten und Passwörter zu ändern, die mit der Website-und E-Mail-Administration zu tun haben.
Maßnahmen ReNoWebsite
- Schon seit einem längeren Zeitraum ist das sog. Backend Ihrer Website nur mittels einer speziellen, individuellen URL erreichbar, die nicht im Klartext hinterlegt ist. Daher besteht hier durch die mögliche Datenpanne nur eine geringe Gefahr. Die Zugangsdaten sind durch ReNoStar mit HASH und SALT Technologien verschlüsselt, so dass diese nicht einfach kompromittiert werden können.
- Zusätzlich haben wir bereits seit heute mit der Änderung aller im Hintergrund laufenden Zugänge zu Datenbanken und Servern sowie deren Passworte zur Ihrer umfassenden Sicherheit begonnen. Dadurch ändert sich für Sie als Kunde beim Aufruf der Admin-Oberfläche nichts.
Maßnahmen E-Mail-Verkehr
- Im Rahmen des Inkrafttretens der DSGVO haben wir Sie über unsere Produkte zur sicheren Kommunikation einer Ende-zu-Ende Verschlüsselung bei der E-Mail-Kommunikation informiert. Kunden, die diese Ende-zu-Ende-Verschlüsselung über ReNoStar gebucht haben, verfügen über verschlüsselte E-Mail-Inhalte und brauchen in der aktuellen Situation nichts zu unternehmen.
- Viele unserer Kunden wurden bereits mit zentralen Mailsystemen mit einem eigenen Mail-Server, der E-Mails über ein sog. MX-Verfahren abholt ausgestattet. Kunden die über diese Systeme verfügen, sind ebenfalls auf der sicheren Seite, da Ihre Mails auf Ihrem eigenen Kommunikationsserver liegen und nicht bei der domainfactory.
- Kunden die Ihre E-Mails über sog. POP3 oder IMAP-Konten abrufen, raten wir ihre Zugangsdaten umgehend zu ändern. Wenn Sie zu diesem Kreis gehören, erhalten Sie heute von uns mit separater E-Mail eine Anleitung zur Änderung Ihrer Zugangsdaten.
- Kunden, die bei der domainfactory gehostete E-Mail Adressen zur Anbindung an den zentralen elektronischen Posteingang erhalten haben, werden von uns ab heute telefonisch zur Anpassung der Systeme kontaktiert.
Uns liegt das Thema Datenschutz sehr am Herzen, daher werden wir alles erdenkliche tun, um Schaden von Ihnen fernzuhalten und auch für die Zukunft möglichst zu verhindern.
Die Auswahl des Internet-Providers domainfactory als unserem Lieferant wurde von uns sorgfältig und nach hohen Qualitäts- und Sicherheitsmerkmalen getroffen. Daher bestehen Auftragsdatenverarbeitungsvereinbarungen unter Berücksichtigung von Garantien seitens domainfactory bezüglich der eingesetzten technischen und organisatorischen Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit. Diese werden wir aufgrund des stattgefundenen Ereignisses umfassend überprüfen und möglicherweise Konsequenzen im Hinblick auf die Sicherheit Ihrer Daten ziehen.
Weil die Folgen trotz aller Aufklärungs-Anstrengungen jedoch noch nicht bis ins letzte Detail abzusehen sind und der Bericht eines externen Sicherheitsunternehmens, welches mit der Datenpanne von domainfactory befasst ist, noch nicht vorliegt, hat ReNoStar vorsorglich das zuständige Bayerische Landesamt für Datenschutzaufsicht über die mögliche Datenschutzverletzung informiert.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr ReNoStar Team