Information zum unautorisierten Zugriff auf die BIG vom 28.03.2023 - Update 22.06.2023

Am 31. März haben wir darüber informiert, dass wir am 28. März 2023 im Rahmen unserer laufenden IT-Sicherheitskontrollen einen unautorisierten Zugriff auf einen eingeschränkten Teilbereich der Server der BIG direkt identifiziert hatten.

Gemeinsam mit externen Experten starteten wir direkt nach diesem Vorfall eine Überprüfung unseres gesamten IT-Systems. Dazu gehörte auch eine eingehende Analyse, ob es durch den unautorisierten Zugriff auch zu einem Abfluss von Daten gekommen ist.

Im Rahmen der Analyse zu einem möglichen Datenabfluss haben wir nun am 21. Juni 2023 Kenntnis davon erhalten, dass während des Zugriffs auch auf Daten zugegriffen und diese zu Teilen auch abgezogen wurden. Über das Monitoring haben wir eine Veröffentlichung einzelner Daten im Darknet, die aus dem IT-Sicherheitsvorfall im März stammen könnten, registriert. 

Aktuell analysieren wir diese Daten. Sollten wir Hinweise darauf erhalten, dass sich Ihre Daten unter den veröffentlichten Informationen befinden, werden wir uns schnellstmöglich bei Ihnen melden.

Wir arbeiten eng mit externen Spezialisten, Strafverfolgungsbehörden, Datenschutzbehörden und dem Bundesamt für Sicherheit in der Informationstechnik zusammen, um den Vorfall aufzuklären und Maßnahmen zu identifizieren, um die Verbreitung der veröffentlichten Daten möglichst einzuschränken. 

Die Sicherheit personenbezogener Daten hat für die BIG direkt höchste Priorität. Wir bedauern aufrichtig, dass bei diesem Angriff trotz unserer hohen Sicherheitsvorkehrungen Daten von Unbefugten abgerufen werden konnten. Insbesondere, da es sich dabei um sensible Gesundheitsinformationen handelt.

Wir nehmen diesen Vorfall sehr ernst und haben ihn zum Anlass genommen, unsere Sicherheitsprotokolle intensiv zu überprüfen und zusätzliche Sicherheitsmaßnahmen einzuführen. Wir können Ihnen versichern, dass wir alles tun, um solche Angriffe in Zukunft bestmöglich zu verhindern. 

Wir danken Ihnen für Ihr Verständnis.

Fragen und Antworten

Gemeinsam mit externen Experten starteten wir umgehend nach dem Vorfall eine Überprüfung unseres gesamten IT-Systems. Dazu gehörte auch eine eingehende Analyse, ob es durch den unautorisierten Zugriff auch zu einem Abfluss von Daten gekommen ist, Aufgrund der Komplexität und Menge an Daten auf unseren Systemen ist eine Untersuchung, welche konkreten Daten abgeflossen sind, sehr aufwendig.

Im Rahmen der Analyse zu einem möglichen Datenabfluss haben wir nun am 21.06.2023. Kenntnis davon erhalten, dass während des Zugriffs auch auf Daten zugegriffen und diese zu Teilen auch abgezogen wurden. Über das Monitoring haben wir eine Veröffentlichung einzelner Daten im Darknet, die aus dem IT-Sicherheitsvorfall im März stammen könnten, registriert. 

Aktuell analysieren wir diese Daten. Sollten wir Hinweise darauf erhalten, dass sich ihre Daten unter den veröffentlichten Informationen befinden, werden wir uns schnellstmöglich bei Ihnen melden.

Nein. Ein Zugriff auf das Darknet ist nicht ohne spezielle Software möglich, die Daten nicht ohne Weiteres einzusehen oder herunterzuladen, was zudem strafbar ist.

Welche Daten nun konkret betroffen sind, ist Teil unserer laufenden forensischen Analyse. Sollte es zu einer derartigen Veröffentlichung kommen und wir Hinweise darauf erhalten, dass sich ihre Daten unter den veröffentlichten Informationen befinden, werden wir uns schnellstmöglich bei Ihnen melden.

Zusammen mit externen IT-Sicherheitsexperten setzen wir unsere Systeme aktuell neu auf. Dazu gehört auch eine umfassende Prüfung unserer Sicherheitsmaßnahmen, um ähnliche Angriffe in der Zukunft zu verhindern.

Wir arbeiten eng mit externen IT-Sicherheitsexperten zusammen und stellen unsere Systeme schnellstmöglich wieder her.

Datensicherheit hat für die BIG Direkt höchste Priorität. Wir nehmen die gestiegene Bedrohung zum Anlass, um unsere ohnehin hohen Sicherheitsmaßnahmen weiter auszubauen.

Sollte es zu einer derartigen Veröffentlichung kommen und wir Hinweise darauf erhalten, dass sich ihre Daten unter den veröffentlichten Informationen befinden, werden wir uns schnellstmöglich bei Ihnen melden. Bei Fragen melden Sie sich zudem gerne an: 

Hotline: 0800-5456 5456 

datenschutz@big-direkt.de

Bitte wenden Sie sich mit Ihrer Anfrage an presse@big-direkt.de