Der Bayerischer Rundfunk (BR) ist bereits Anfang Februar 2023 Opfer eines Phishing-Angriffs geworden.
Die Meldung gemäß Art. 34 der EU-Datenschutz-Grundverordnung (DS-GVO) erfolge am 17.02.2023 auf der Seite des BR.
Hier wurden folgende Informationen veröffentlicht:
Der BR ist Anfang Februar 2023 Opfer eines so genannten Phishing-Angriffs geworden. Durch täuschend echte Mails und professionell gefälschte Eingabemasken mit BR-Logo verschafften sich Hacker zwischenzeitlich Zugang zu einzelnen Mail-Postfächern. Die Datenschutzaufsicht und die Mitarbeitenden wurden unverzüglich informiert, die Sicherheitslücken wieder geschlossen. Die forensische Analyse ergab keine Rückschlüsse auf Schadsoftware. Da ein Datenverlust aber nicht auszuschließen ist, bittet der BR um erhöhte Aufmerksamkeit bei Mails, die im Design des BR gestaltet sind.
Einzelne BR-Mitarbeitende wurden durch plausibel gestaltete Mails getäuscht und dann auf eine echt aussehende Eingabemaske mit BR-Logo weitergeleitet. Durch eingegebene Login-Daten erhielten die Betrüger zwischenzeitlich Zugriff auf interne und externe Kontakte aus dem Adressbuch, den E-Mail-Verkehr und möglicherweise auf weitere Speicherorte.
Auch wenn die Lücken nach ihrer Entdeckung wieder geschlossen wurden und die Analyse weder einen Abfluss von Daten noch eine Schadsoftware ergab, kann ein Datenverlust nicht ausgeschlossen werden.
Nach aktuellem Kenntnisstand sind mutmaßlich folgende Daten betroffen:
- E-Mail-Adressen,
- Kontaktdaten,
- Korrespondenz und
- Dateiinhalte.
Quelle: Phishing-Vorfall beim BR
Beitragsbild: Image by rawpixel.com on Freepik