Aktuelle Infos: https://docs.google.com/document/d/1...Kp6Meg/preview
Folgende Mail erreichte heute Morgen alle Mittwald-Kunden:
seit Mittwoch, den 14.11.2018, besteht der Verdacht, dass möglicherweise auf Daten unseres Unternehmens zugegriffen wurde. Diesen Verdacht nehmen wir sehr ernst und arbeiten seither eng mit den zuständigen Polizeibehörden zusammen. Gemeinsam mit den Cybercrime-Experten der Polizei sowie externen Forensikern arbeiten wir derzeit intensiv an der Analyse des möglichen Sicherheitsvorfalls. Erste vorsorgliche Sicherheitsmaßnahmen wurden bereits ergriffen. Dazu gehört, dass wir das Kundencenter heute Morgen vorerst deaktiviert haben.
Beweise für einen erfolgreichen Zugriff auf Kundendaten durch Dritte liegen aktuell nicht vor. Die zuständige Datenschutzbehörde haben wir trotzdem fristgerecht über den möglichen Vorfall in Kenntnis gesetzt.
Die Ermittlungen der Polizeibehörden befinden sich noch in einem sehr frühen Stadium, weswegen diese bisher von einer öffentlichen Kommunikation abgeraten haben. Da die Sicherheit Ihrer Daten für uns aber höchste Priorität hat, möchten wir Sie dennoch vorsorglich informieren und um Ihre Mithilfe bitten.
Um einen möglichen Missbrauch Ihrer Passwörter zu verhindern, stellen wir im Laufe der kommenden Stunden eine spezielle Oberfläche zur Verfügung, über die eine schnelle Änderung aller Passwörter bequem möglich ist. Hierfür versenden wir in Kürze per E-Mail einen personalisierten Link inkl. individuellem Sicherheitscode an alle Kunden. Wir gehen derzeit davon aus, dass wir das Kundencenter im Laufe des Tages wieder online schalten werden.
Über weitere E-Mails sowie über ein eigens eingerichtetes Google Dokument versorgen wir Sie regelmäßig mit aktuellen Informationen. Unser Kundenservice steht bei Fragen unter der zusätzlich eingerichteten Rufnummer 05772 – 959 27 61 sowie per E-Mail unter support@mittwald.de persönlich zur Verfügung.
Wir sind uns bewusst, dass Ihnen durch den oben geschilderten Sachverhalt und die damit verbundenen Maßnahmen zusätzlicher Aufwand entsteht. Für diese Unannehmlichkeiten bitten wir Sie in aller Form um Entschuldigung!
Auf Twitter bittet der Support selbst alle Frontend- sowie Backend Passwörter zu ändern. Mit welchem technischen Hintergrund? Contao speichert doch FE- sowie BE-Passwörter niemals im Klartext.