Am 21. September 2024 haben unsere IT-Experten festgestellt, dass es zu einem Angriff auf unsere IT-Systeme gekommen ist. Den Angreifern ist es dabei gelungen, Zugang zu unseren Servern zu erlangen, auf darauf abgespeicherte Daten zuzugreifen, diese zu verschlüsseln und Daten von unseren Servern auszuschleusen. Der Angriff erfolgte mit sogenannter „Ransomware“. Nach derzeitigen Erkenntnissen erfolgte dieser Zugriff im Zeitraum zwischen dem 16. und dem 21. September 2024.

Bei der Auswertung, welche und wessen Daten betroffen sind, mussten wir feststellen, dass leider auch in erheblichem Umfang personenbezogene Daten betroffen sind. Die Benachrichtigung Betroffener ist erfolgt.

Direkt nach Aufdecken des Vorfalls haben wir zahlreiche IT-Systeme vom Netz genommen und umfangreiche Maßnahmen zur Absicherung unserer Systeme vorgenommen. Zur Abwehr und weiteren Untersuchung des Angriffs haben wir externe IT-forensische Experten hinzugezogen, die uns bei der Untersuchung und Aufklärung des Vorfalls unterstützen und sich mit der Wiederherstellung der Sicherheit und Integrität unserer Systeme befassen.

Die zuständigen Behörden wurden umgehend informiert, wir arbeiten eng mit diesen zusammen.

Die IT-forensische Untersuchung des Vorfalls dauert weiterhin an. Die IT-Systeme des Haus des Stiftens konnten wieder in Betrieb genommen werden. Unsere bisherigen IT-Security-Sicherheitsmaßnahmen werden zusätzlich ausgebaut und verschärft.

Die Identifikation und Analyse der betroffenen Daten ist abgeschlossen und die Kommunikation mit Betroffenen ist erfolgt.

Wir möchten Sie vor diesem Hintergrund um Ihre Mithilfe bei der Abwehr von möglichen, auch noch unbekannten Risiken aus diesem Vorfall bitten. Bitte seien Sie besonders vorsichtig, wenn Sie Kommunikation erhalten, die vorgibt von Haus des Stiftens zu stammen – und ändern Sie im Zweifel vorsorglich auch Ihre Zugangsdaten zu Systemen Dritter, wenn Sie Sorge haben, dass sensible Daten zu solchen Systemen auf unseren Servern liegen könnten. Insbesondere auch bei Finanztransaktionen bitten wir Sie um besondere Vorsicht. Bitte beachten Sie die Informationen unter Fragen und Antworten zum Datenschutz und Datensicherheit (auf dieser Website).

Wir bedauern diesen Vorfall außerordentlich und danken für Ihre Geduld und Ihr Verständnis in dieser Ausnahmesituation.

Wenn Sie zum jetzigen Zeitpunkt Fragen haben, können Sie uns gerne wie folgt erreichen: datenschutz@hausdesstiftens.org

Presseanfragen richten Sie bitte an presse@hausdesstiftens.org

Den Angreifern ist es gelungen, trotz umfangreicher technischer Sicherheitsmaßnahmen in großem Umfang Zugriff auf personenbezogene Daten zu erhalten. Wir bedauern dies sehr.

Wir bitten Sie um erhöhte Wachsamkeit. Überwachen Sie regelmäßig Ihr E-Mail-Konto und seien Sie vorsichtig bei ungewöhnlichen Anrufen oder Schreiben. Löschen Sie verdächtige E-Mails und öffnen Sie keine Anhänge oder Links von unbekannten Absendern. Weitere Infos unter ‚Was sollte ich tun, wenn ich von dem Vorfall betroffen bin?‘

Wir empfehlen Ihnen, vor allem in der nächsten Zeit besonders aufmerksam zu sein. Sollten Sie feststellen, dass Ihre Daten missbräuchlich verwendet werden, empfehlen wir, umgehend Strafanzeige bei der Polizei zu erstatten und auf diesen Vorfall zu verweisen. Unter https://www.bsi.bund.de/dok/6700632 finden Sie die amtlichen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Umgang mit Identitätsdiebstahl.

Anzeichen für den Missbrauch Ihrer personenbezogenen Daten können vielfältig sein, zum Beispiel:

• Ungewöhnliche Rechnungen oder Mahnungen für Waren oder Dienstleistungen, die Sie nicht bestellt haben.
• Unerklärliche Kontoaktivitäten oder Abbuchungen auf Ihren Bank- oder Kreditkartenkonten.
• Briefe, E-Mails oder Anrufe, in denen Sie aufgefordert werden, zusätzliche persönliche Daten anzugeben oder Zahlungen zu leisten.
• Benachrichtigungen über Anmeldungen oder Änderungen Ihrer Daten bei Diensten, die Sie nicht selbst veranlasst haben.

Überprüfen Sie daher unbedingt regelmäßig Ihre Bankkonten und informieren Sie bei auffälligen Transaktionen sofort Ihre Bank und, falls nötig, die Polizei. Löschen Sie verdächtige E-Mails unbekannter Absender und öffnen Sie nicht Links oder Anhänge.

Ändern Sie vorsorglich alle Passwörter, die Sie im Zusammenhang mit dem Haus des Stiftens verwendet haben. Sollten Sie dieselben Zugangsdaten auch bei anderen Diensten genutzt haben, ändern Sie auch dort Ihre Passwörter. Wir empfehlen, für jede Anwendung stets ein einzigartiges, sicheres Passwort zu verwenden.

Tipps für Passwörter finden Sie beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik: Sichere Passwörter erstellen

Unerwünschte E-Mails: Wenn Ihre Daten in falsche Hände geraten sind, besteht die Wahrscheinlichkeit, dass Sie vermehrt unerwünschte E-Mails erhalten:

• Spam, sprich unerwünschte Werbe-Mails.
• Phishing-Versuche. Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, über gefälschte E-Mails, Nachrichten oder Webseiten persönliche Informationen wie Passwörter, Kreditkartendaten oder andere vertrauliche Daten zu stehlen. Sie geben sich oft als vertrauenswürdige Institutionen oder Personen aus und nutzen täuschend echte Kommunikationswege, um das Opfer dazu zu bringen, auf schädliche Links zu klicken oder sensible Daten preiszugeben. Ziel ist es, durch diesen Täuschungsversuch an vertrauliche Informationen zu gelangen oder Geld zu erbeuten.
• Zusätzlich könnte durch Klicks auf Links oder Anhänge von betrügerischen E-Mails Schadsoftware auf Ihrem Computer installiert werden. Daher bitte niemals auf Links oder Anhänge von unbekannten Absendern klicken und immer die Absenderadresse prüfen.

Identitätsdiebstahl: Kriminelle könnten Ihre gestohlenen Daten dazu nutzen, um in Ihrem Namen im Internet Einkäufe zu tätigen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten zu erstellen. Man spricht in diesem Fall von Identitätsdiebstahl. Das kann zu unberechtigten Abbuchungen oder Lastschriften führen – achten Sie deshalb sorgfältig auf Ihre Kontobewegungen.

Sollten Sie Opfer eines Schadens werden, erstatten Sie umgehend persönlich Anzeige bei der Polizei.

Es lässt sich nicht ausschließen, dass mit gestohlenen Daten finanzielle oder rechtliche Handlungen durchgeführt werden können, ohne dass Sie diese autorisiert haben. Das kann beispielsweise bedeuten:

• Unberechtigte Einkäufe oder Bestellungen in Online-Shops
• Das Abschließen von Verträgen (z. B. für Abonnements oder Kredite)
• Überweisungen oder Abbuchungen von Ihrem Bankkonto
• Die Einrichtung von Benutzerkonten bei verschiedenen Diensten, um Leistungen oder Produkte zu erhalten

Aus diesem Grund empfehlen wir Ihnen, Ihre Kontobewegungen aufmerksam zu überwachen.

Seien Sie aufmerksam und skeptisch

Ein vorsichtiges Verhalten ist in Zeiten von Cyberkriminalität immer geraten, nicht nur in diesem Fall. Seien Sie besonders in der nächsten Zeit wachsam bei unerwarteten E-Mails.

Löschen Sie verdächtige E-Mails

Und zwar ohne Anhänge oder Links zu öffnen. Besondere Vorsicht ist geboten, wenn Sie den Absender nicht kennen oder wenn Sie Ihn zu kennen meinen, aber die Mailadresse nicht stimmig scheint.

Vorsicht vor Phishing-Versuchen

Phishing ist eine Betrugsmethode, bei der Kriminelle versuchen, über gefälschte E-Mails, Nachrichten oder Webseiten persönliche Informationen wie Passwörter, Kreditkartendaten oder andere vertrauliche Daten zu stehlen. Sie geben sich oft als vertrauenswürdige Institutionen oder Personen aus und nutzen täuschend echte Kommunikationswege, um das Opfer dazu zu bringen, auf schädliche Links zu klicken oder sensible Daten preiszugeben. Ziel ist es, durch diesen Täuschungsversuch an vertrauliche Informationen zu gelangen oder Geld zu erbeuten. Sogar wenn eine E-Mail von einem unbekannten Absender eine frühere Nachricht von Ihnen zitiert, könnte diese Information aus gestohlenen Daten stammen. Solche Nachrichten sollen Phishing-Versuche glaubwürdiger erscheinen lassen.

Links und Anhänge nicht öffnen

Durch Klicks auf Links oder Mail-Anhänge in betrügerischen E-Mails könnte Schadsoftware auf Ihrem Computer installiert werden. Daher bitte niemals auf Links oder Anhänge von unbekannten Absendern klicken und immer ein Auge auf die Absenderadresse werfen.

Anrufe, SMS, WhatsApp

Üben Sie besondere Vorsicht bei Anrufen von unbekannten Nummern. Geben Sie keine sensiblen Informationen am Telefon preis und vermeiden Sie es, „Ja“ zu sagen, da dies möglicherweise aufgezeichnet und durch KI-Technologie als Zustimmung missbraucht werden könnte. Antworten Sie auch nicht auf SMS von unbekannten Absendern. Bei WhatsApp-Nachrichten von Unbekannten ist ebenfalls Vorsicht geboten: Löschen Sie solche Anfragen am besten sofort.

Bitte beachten Sie auch die Informationen des Bundesamt für Sicherheit in der Informationstechnik:

www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Identitaetsdiebstahl/Schutzmassnahmen/schutzmassnahmen_node.html

Meldung vom 04.11.2024

Fast alle IT-Systeme des Haus des Stiftens sind wieder hergestellt, in Betrieb und nutzbar. Die Kommunikation mit den betroffenen Personen und Partnern erfolgt fortlaufend und ist eine der aktuellen Hauptaufgaben. Parallel dazu haben wir unsere IT-Sicherheitsstandards weiter verschärft und zusätzliche IT-Security Maßnahmen implementiert. Die Wiederaufnahme des normalen Betriebs ist in großen Teilen von Haus des Stiftens bereits erfolgt bzw. weit fortgeschritten.

Meldung vom 25.10.2024
Viele wichtige IT-Systeme des Haus des Stiftens sind wieder verfügbar – wir konnten auch unsere Datenbank zur Stiftungsverwaltung und Buchhaltung, den Zahlungsverkehr sowie CONNECT, das digitale Managementportal für Stiftungen und gemeinnützige Organisationen, bereits wieder in Betrieb nehmen.

Meldung vom 22.10.2024
Viele wichtige IT-Systeme des Haus des Stiftens sind mittlerweile wieder verfügbar. CONNECT, das digitale Managementportal für Stiftungen, ist aktuell jedoch noch nicht einsetzbar. Es gibt noch viel zu tun, um den Normalbetrieb vollständig zu erreichen. Wir arbeiten weiterhin intensiv daran, die betroffenen Daten umfassend zu identifizieren sowie die Betroffenen zeitnah und umfänglich zu informieren. 

Meldung vom 16.10.2024
Nachdem wir die ersten IT-Systeme wieder in Betrieb nehmen konnten, arbeiten wir rund um die Uhr an der Wiederherstellung der restlichen betroffenen IT-Infrastruktur, der parallelen Analyse und Identifikation der betroffenen Daten sowie der entsprechenden Kommunikation an Betroffene.
Wir bedauern die Unannehmlichkeiten, die allen Betroffenen durch diesen Cyber-Angriff auf Haus des Stiftens entstanden sind und danken Ihnen sehr für Ihr Verständnis und Ihre Geduld in dieser auch für uns sehr schwierigen Situation. 

Meldung vom 10.10.2024
Angebote für Non-Profit-Organisationen – Nutzung und Anmeldung weiterhin möglich!
Die von Haus des Stiftens bereitgestellten Angebote für Non-Profit-Organisationen sind nicht vom Cyberangriff betroffen und fortlaufend möglich. Dazu gehören unter anderem die Webinare, die Online-Workshops und das PRO-BONO-CAMP sowie die beiden Portale Stifter-helfen.de und Foerderprogramme.org. Die benötigten Funktionen laufen auf externen Servern, die mehrfach geprüft und freigegeben wurden bzw. nicht von dem Angriff betroffen sind.
Weitere Informationen
Wir arbeiten weiterhin mit Hochdruck an der Wiederherstellung der betroffenen IT-Infrastruktur und konnten bereits erste Systeme, wie den Zahlungsverkehr, wieder in Betrieb nehmen. Unsere Sicherheitsmaßnahmen werden nun zusätzlich verschärft und ausgebaut. Die Identifikation und Analyse der betroffenen Daten sowie die Benachrichtigung Betroffener genießt weiterhin höchste Priorität und erfolgt fortlaufend.

Meldung vom 8.10.2024
Die IT-forensische Untersuchung des Vorfalls sowie die Wiederherstellung unserer Systeme dauert weiterhin an. Unsere IT-Experten haben festgestellt, dass es zu einem Angriff auf unsere IT-Systeme gekommen ist. Den Angreifern ist es dabei gelungen, Zugang zu unseren Servern zu erlangen, auf darauf abgespeicherte Daten zuzugreifen, diese zu verschlüsseln und Daten von unseren Servern auszuschleusen. Der Angriff erfolgte mit sogenannter „Ransomware“. Nach derzeitigen Erkenntnissen erfolgte dieser Angriff im Zeitraum zwischen dem 23. August und dem 21. September 2024. 
Wir sind weiterhin mit der Untersuchung des Vorfalls und der Wiederherstellung unserer Systeme sowie der Analyse der betroffenen Daten befasst. Die Identifikation und Benachrichtigung Betroffener genießt hierbei höchste Priorität und erfolgt fortlaufend.