wir schreiben Ihnen heute als sehr geschätztem Kunden von SIXT*.
Wie Sie vermutlich der Presse entnommen haben, häufen sich aktuell Cyberangriffe auf europäische Unternehmen und Behörden. Auch unser Unternehmen wurde zum Ziel eines kriminellen Cyberangriffs. Trotz umfassender Sicherheitsmaßnahmen lassen sich diese Angriffe leider nicht immer vollständig verhindern, sondern im besten Fall lediglich eindämmen. In diesem Zusammenhang möchten wir Sie heute über einen Datenvorfall informieren.
Was genau ist passiert?
Die Sixt IT registrierte während des Cyberangriffs Auffälligkeiten in unseren IT-Systemen.
Gemäß unserer Sicherheitsprotokolle wurde der Zugang zu unseren IT-Systemen umgehend eingeschränkt und die vorgesehenen Abwehrprotokolle und Wiederherstellungsprozesse eingeleitet.
Der Fokus der ersten Tage lag auf zwei Schwerpunktthemen mit gleicher Gewichtung: Die Wiederherstellung der Systeme, um die Kontinuität der Geschäftstätigkeit zu gewährleisten und eine umfangreiche forensische Untersuchung der Systeme durch interne und externe Experten, um die Auswirkungen dieses Angriffs auf unsere Systeme zu evaluieren.
Wiederherstellung der Systeme:
Durch unsere Backup-Prozesse und -systeme waren wir trotz des Cyberangriffs in der Lage einen Großteil unserer Prozesse und Systeme wieder hochzufahren und unsere Services anzubieten. Die Sixt-Websites und unsere Apps waren bspw. nahtlos verfügbar. Dennoch kam es zu Einschränkungen bspw. im Bereich unserer Hotline oder zu Verzögerungen bei der Rechnungsstellung. Für die potentiell entstandenen Unannehmlichkeiten möchten wir uns entschuldigen und bedanken uns für die entgegengebrachte Geduld und das Vertrauen. Alle Systeme sind nunmehr wiederhergestellt und in vollem Umfang nutzbar.
Forensische Untersuchung:
Mit sofortiger Wirkung begannen wir ebenso mit der forensischen Untersuchung unserer Systeme durch interne und externe IT-Sicherheitsexperten. Wir konnten feststellen, dass die vorhandene IT-Sicherheitsvorkehrungen und das schnelle Eingreifen unserer internen und externen IT-Spezialisten weitergehende Schäden verhindern konnten: es erfolgte kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme. Leider haben unsere Analysen aber dennoch ergeben, dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten. Unverzüglich nach dieser Feststellung informierte Sixt die zuständigen Aufsichts- und Ermittlungsbehörden und stellte Strafanzeige. Die laufende Auswertung des Vorgangs ergab zu unserem Bedauern, dass hiervon auch Dateien im Zusammenhang mit unserem Loyalty- /Vorteilsprogramm mit Ihren Daten betroffen waren.
Dies betrifft in Ihrem Fall bestimmte Kundenstammdaten wie Vor- und Nachname, Kunden- / Kundenkartennummer sowie allgemeine Kontaktdaten (wie Anschrift und E-Mail-Adresse). Es kann gegenwärtig nicht ausgeschlossen werden, dass zudem weitere einzelne Informationen, wie sie sich aus Dokumenten im Zusammenhang mit Mietwagenbuchungen ergeben, betroffen sein können (insbesondere Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer).
Nicht betroffen sind Passwörter und Kreditkartennummern.
Was sind mögliche Folgen des Vorfalls für Sie als Betroffenen?
Es besteht die Möglichkeit, dass die Angreifer die erlangten Daten weiteren Dritten zur Verfügung stellen könnten. Generell könnte mit Hilfe der Daten auch versucht werden, Sie zu bestimmten Verhaltensweisen zu bewegen, insbesondere zur Preisgabe von weiteren vertraulichen Informationen wie Zugangsdaten (sogenanntes „Phishing“, etwa mittels Anruf oder E-Mail). Zudem könnte der Versuch unternommen werden, Dritte mit Ihrer Identität zu täuschen, um sich Vorteile zu verschaffen (Identitätsmissbrauch).
Welche Maßnahmen haben wir ergriffen?
Wir haben den Angriff und damit auch den Zugriff der Angreifer auf weitere Daten umgehend unterbunden. Der Sachverhalt wird zusammen mit externen Experten weiterhin analysiert, dokumentiert sowie laufend überwacht. Wir haben Strafanzeige erstattet und stehen in engem Austausch mit den involvierten Datenschutz- und Strafverfolgungsbehörden.
Was können Sie als Kunde tun?
Wir empfehlen Ihnen, auf verdächtige Aktivitäten zu achten. Bitte prüfen Sie insbesondere Ihren eingehenden E-Mail-Verkehr kritisch und klicken Sie nicht auf unbekannte Anlagen oder Links. Geben Sie gegenüber Unbekannten keine vertraulichen Informationen preis. Hierzu würde Sie auch kein seriöser Anbieter auffordern.
Wir möchten zusätzlich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Deutschland hinweisen. Diese finden Sie auf der Webseite des
BSI.
Wir bedauern den Vorfall zutiefst und möchten uns für Ihr Entgegenkommen und Ihre Geduld bedanken.
