Was ist passiert?
Am Wochenende vom 16.12. bis 17.12.2023 wurde auf die Unfallkasse Thüringen ein Cyberangriff ausgeübt. Dabei haben die Angreifer mit Hilfe sogenannter Ransomware Teile der IT-Infrastruktur verschlüsselt und Daten gestohlen. Am 18.12.2023 wurden umgehend alle Aufsichtsbehörden darüber informiert und Strafanzeige beim Thüringer Landeskriminalamt gestellt. Die Ermittler konnten mittlerweile feststellen, welche Daten im Darknet durch die Täter veröffentlicht wurden.
Wessen Daten wurden gestohlen?
Bei den gestohlenen Daten handelt es sich um Informationen über Versicherte, Hinterbliebene, deren Bevollmächtigte und Informationen über ihre Mitgliedseinrichtung.
Welche Kategorien von Daten wurden gestohlen?
Daten von Mitgliedseinrichtungen
- Betriebsdaten: Name, Anschrift, Kommunikationsdaten, Bankverbindung, Informationen zur Einzugsermächtigung, gemeldete Lohnsummen, festgesetzte Beiträge
- Ansprechpartner für die Meldung der Lohnsummen
- Mitgliedsnummer bei der UKT, Unternehmernummer
- PIN für den Stammdatendienst (elektronische Meldung der Lohnsummen)
- Initialpasswort für die Anmeldung bei unserem Online-Mitglieder-Service
Versichertendaten im Zusammenhang mit Arbeitsunfällen
- Stammdaten: Name, Anschrift, Geschlecht, Kommunikationsdaten, Bankverbindung
- Versicherungsfalldaten: Unfalldatum, Unfallart, Art der Verletzung, Diagnosen, Unternehmenszuordnung, Vorerkrankungen, Krankenversicherung, Rentenversicherung
- Ergebnisse von Unfall- und Berufskrankheiten-Untersuchungen
Versichertendaten im Zusammenhang mit Seminaranmeldungen ab dem 01.01.2023
- Stammdaten: Name, Anschrift, Geschlecht, Kommunikationsdaten, Unternehmenszuordnung, Funktions- oder Dienstbezeichnung
- im Falle der Erstattung von Reisekosten: Bankverbindung
Mögliche Risiken und wie Sie sich schützen können
Es besteht das Risiko, dass Angreifer die gestohlenen Daten für Phishing-Betrügereien, Identitätsdiebstahl oder -betrug und zur Erstellung gefälschter Schreiben oder E-Mails verwenden. Bitte lesen Sie die Empfehlungen, wie Sie sich vor diesen Risiken schützen können.
Ein Angreifer, der beispielsweise über Ihre Kontaktdaten verfügt, könnte sich als Vertreter der UKT ausgeben, um Ihnen „Spear-Phishing"-Nachrichten zu senden, die Sie dazu verleiten sollen, dem Angreifer weitere vertrauliche Informationen preiszugeben. Solche Nachrichten könnten sich die Informationen aus Ihren gestohlenen Daten aus der UKT zunutze machen, um sich überzeugender als Vertreter der UKT auszugeben und Ihr Vertrauen zu gewinnen.
Seien Sie vorsichtig bei allen Nachrichten, die Sie erhalten und die scheinbar von der UKT stammen, insbesondere wenn die Nachricht sensible Informationen anfragt oder Sie auffordert, auf Links zu klicken oder Anhänge zu öffnen. Prüfen Sie die Nachricht sorgfältig auf Warnhinweise, die auf Phishing hindeuten, wie beispielsweise eine E-Mail-Adresse, die nicht zur üblichen Schreibweise der E-Mail-Adressen (s.mustermann(at)ukt.de) passt.
Sollten Sie jemals Zweifel an der Rechtmäßigkeit einer E-Mail, eines Briefes, einer Textnachricht, eines Anrufs oder einer anderen Mitteilung haben, die Sie von der UKT erhalten, setzen Sie sich bitte mit der UKT in Verbindung.
Ergriffene Maßnahmen
Im unmittelbaren Anschluss an den Angriff wurde mit der Forensik und Beweissicherung durch das Landeskriminalamt und einem IT-Dienstleister begonnen. Aus den gewonnenen Erkenntnissen wurden IT-Sicherheitsmaßnahmen abgeleitet und umgesetzt. Die IT-Infrastruktur unterliegt einem permanenten IT Sicherheits-Monitoring.
Zugang zum Online-Mitglieder-Service (OMS)
Das Senden der elektronischen Unfallanzeige wird ab dem 07.02.2024 wieder möglich sein. Aufgrund des IT- Sicherheitsvorfalls ist es notwendig, dass die Zugangsdaten für den OMS geändert werden. Bei der ersten Abfrage im OMS werden Sie aufgefordert, Ihr Passwort zu ändern. Bitte geben Sie diese Information ggf. an die verantwortlichen Personen weiter.
Weitergabe der Informationen
Auf Grund des Ausmaßes der gestohlenen Daten, ist der Kreis der betroffenen Versicherten durch die UKT nicht sicher eingrenzbar. Eine gezielte Individualbenachrichtigung der einzelnen Personen ist dadurch leider nicht möglich. Darum werden alle potenziell betroffenen Versicherten öffentlich über Behörden, Einrichtungen und verschiedene Medien benachrichtigt.
Nur so kann die UKT gewährleisten, dass die Betroffenen entsprechend Art. 34 DS-GVO informiert sind und sich ihrerseits vor möglichen Risiken schützen können. Dieses Vorgehen ist mit dem Thüringer Landesbeauftragten für den Datenschutz (TLfDI) abgestimmt.
Kontakmöglichkeiten bei Fragen oder Anliegen
Telefon: 03621-777-222.