Cyberkriminalität
Unimedizin Mainz: Kritischer Sicherheitsvorfall bei IT-Dienstleister
Ausgelagerte Protokollierungsdaten des E-Mail-Servers der Unimedizin Mainz seien entwendet und im Darknet veröffentlicht worden. Es bestehe weiter die Gefahr eines Datenmissbrauchs, heißt es.
Veröffentlicht:Mainz. Die Universitätsmedizin Mainz berichtet aktuell von einem bereits vor längerer Zeit erfolgten, kritischen Sicherheitsvorfall bei einem ihrer IT-Dienstleister. Dabei seien ausgelagerte Protokollierungsdaten des E-Mail-Servers der Unimedizin entwendet und im Darknet veröffentlicht worden. „Wir möchten an dieser Stelle betonen, dass der E-Mail-Server der Universitätsmedizin Mainz selbst nicht von diesem externen Sicherheitsvorfall betroffen war“, heißt es in der Mitteilung.
Entwendet worden seien zwei Protokollierungsdateien. Sie beinhalteten ausschließlich die Metadaten der E- Mailkommunikation, also E-Mail-Adressen von Absender und Empfänger, den Betreff und den Zeitstempel; Mail-Inhalte und Mail-Anhaenge seien nicht enthalten.
„Die eine Protokollierungsdatei enthält Daten von extern an eine E-Mail-Adresse der Universitätsmedizin Mainz (@unimedizin-mainz.de) gesendeten E-Mails aus dem Zeitraum vom 01.09.2022 bis 06.06.2023. Die andere Datei enthält fuer den Zeitraum vom 06.05.2023 bis 06.06.2023 zusätzlich die Metadaten von E-Mails, die von Mailadressen der Universitätsmedizin Mainz versendet worden sind“, heißt es weiter.
Mahnung zur Vorsicht
Der IT-Dienstleister habe den Vorfall mit Unterstützung externer IT-Experten und der Strafverfolgungsbehörden aufgearbeitet und die Universitätsmedizin Mainz transparent über die Erkenntnisse informiert. Obwohl keine E-Mail-Inhalte und -Anhänge betroffen seien, könnte mit den entwendeten Informationen die Privatsphäre Dritter verletzt worden sein.
Die Kommunikationsdaten eröffneten zudem eine Missbrauchsmöglichkeit: Unter Nutzung dieser Daten bestehe u.a. ein erhöhtes Risiko von Social-Engineering- oder Phishing-Angriffen.
Daher richtet die Unimedizin Mainz einen Appell an potenziell Betroffene: „Wir bitten Sie daher um erhöhte Wachsamkeit, insbesondere im Zusammenhang mit Anfragen oder E-Mails, die sich auf die seinerzeitige Kommunikation beziehen. Überprüfen Sie in den E-Mails sorgfältig die Adresse des Absenders und achten Sie auf Links und Anhänge, denn über diese könnte Ihnen Schadsoftware übermittelt werden. Im Zweifelsfall versichern Sie sich beim Absender über die Authentizität der erhaltenen E-Mail, bevor Sie die Links oder Anhänge öffnen.“ (eb)
