Analyse zeigt
29.10.2021, 12:36 Uhr
Hacker konnten auf Daten der MCH Group zugreifen
Vor gut einer Woche griffen Hacker die MCH Group mittels Schadsoftware an. Wie die Analyse des Vorfalls nun zeigt, konnten diese wohl auf Personendaten von Kunden, Partnern und Angestellten der Messeveranstalterin zugreifen.
(Quelle: Pixabay)
Am 20. Oktober ist die MCH Group einer Hackerattacke zum Opfer gefallen (Computerworld berichtete). Die Messeveranstalterin sprach in diesem Zusammenhang von einem «kriminellen Cyberangriff mittels Schadsoftware». Wie das Unternehmen nun mitteilt, wird nach wie vor daran gearbeitet, alle Systeme und Services wieder vollständig funktionsbereit zur Verfügung zu stellen. Immerhin seien die wichtigsten internen und externen Kommunikationskanäle sichergestellt. Und auch die Durchführung der geplanten Veranstaltungen könne gewährleistet werden, schreibt die MCH Group.
Allerdings, so das Unternehmen, würden die vorliegenden Informationen und Analysen darauf hindeuten, dass es der Täterschaft gelungen ist, sich Zugang zu Datenspeichern zu verschaffen. Diese würden auch Personendaten wie Kontaktangaben von Kunden, Partnern und Mitarbeitenden der MCH Group enthalten. Die vorhandenen Spuren würden nun in Zusammenarbeit mit Cybersecurity-Experten ausgewertet.
«Wir werden derartigen kriminellen Machenschaften keinen Vorschub leisten und haben Strafanzeige gegen die uns unbekannte Täterschaft erstattet sowie die zuständigen Behörden informiert, mit denen wir eng zusammenarbeiten», teilt die MCH Group weiter mit. Man habe «die erforderlichen Massnahmen zum Schutz unserer Mitarbeitenden, Kunden und Partner ergriffen» und würde weiterhin mit einem «breiten Aufgebot an internen und externen Informatik- und Cybersecurity-Spezialisten» an der Lösung der Probleme arbeiten.
Den Kunden oder Partnern empfiehlt die Messeveranstalterin aufgrund des Datenabflusses nun, ihre mit der MCH Group verbundenen Passwörter oder Zugangsdaten als Vorsichtsmassnahme umgehend zu ändern. Allerdings sei das bei einigen Systemen für Aussteller und Partner derzeit noch nicht möglich, schreibt die Firma. Werden dieselben Passwörter auch bei Accounts und Diensten verwendet, die nicht von der MCH Group verantwortet werden, sollten diese dort ebenfalls geändert werden. Letzteres ist übrigens sowieso nicht empfehlenswert. Generell gilt es darauf zu achten, dass für jeden Dienst jeweils ein individuelles Passwort eingesetzt wird. Weitere Infos zum Schutz von Konten und Passwörtern finden Sie hier.
Schliesslich empfiehlt die MCH Group, im Umgang mit unbekannten Kontaktaufnahmen nun Vorsicht walten zu lassen – insbesondere wenn sich Dritte per E-Mail oder Telefon melden und sich als Bank, Provider oder Versicherung ausgeben.
