IT-Sicherheitsvorfall bei der perbit Software GmbH

Guten Tag, zur Speicherung und Verarbeitung von Bewerberdaten nutzt die WGV Versicherung ein Personalmanagement-System des Dienstleisters perbit Software GmbH. Dieses Hosting Netzwerk wurde von unbekannten Hackern angegriffen und mit einem Schadprogramm infiziert. Dabei wurden auch Daten der WGV Versicherung, die auf Servern eines TÜV-zertifizierten Rechenzentrums der perbit Software GmbH lagen, verschlüsselt. Der Vorfall wird bereits von der Koordinierungsstelle Cybersicherheit NRW, dem Leiter des Niedersächsischen Datenschutzzentrums und der Kriminalpolizei Münster untersucht. Zudem haben wir die zuständige Datenschutzaufsichtsbehörde über den Vorfall in Kenntnis gesetzt. Mittlerweile wurden wir im Rahmen der forensischen Ermittlungen darüber informiert, dass auch personenbezogene Daten betroffen sind, die Sie im Rahmen des Bewerbungsprozesses an uns übermittelt haben. In Ihren Bewerbungsunterlagen haben Sie uns Informationen zu Ihrer Person wie beispielsweise Name, Anschrift, Alter, Telefon/E-Mail-Kontaktdaten sowie Daten zu Ihrer schulischen und beruflichen Laufbahn übermittelt. Eventuell könnten auch noch andere Informationen betroffen sein, die in Ihrer Bewerbung enthalten waren – zum Beispiel Ihr Anschreiben, Lebenslauf und Zeugnisse. Wir nehmen Ihre Datensicherheit sehr ernst, daher arbeiten unsere Verantwortlichen derzeit eng mit einem spezialisierten IT-Sicherheitsunternehmen zusammen, um mögliche Risiken zu identifizieren und zu minimieren. Nach aktuellem Kenntnisstand können wir leider nicht ausschließen, dass die Angreifer personenbezogene Daten im nicht-öffentlichen Teil des Internets veröffentlichen oder womöglich missbräuchlich nutzen. Wir empfehlen Ihnen daher, besonders aufmerksam bei ungewöhnlichen Aktivitäten in Bezug auf ihre personenbezogenen Daten zu sein. Vorsicht gilt beispielsweise bei auffälligen Textnachrichten, E-Mails oder Telefonanrufen von Unbekannten. Da die Angreifer einzelne Betroffene über die private E-Mail-Adresse kontaktieren, sollten Sie keinesfalls auf enthaltene Links oder Anhänge klicken und keine Informationen preisgeben. Hilfreiche Hinweise, mit denen Sie Phishing-Mails und -Webseiten noch besser erkennen, hat das Bundesministerium für Sicherheit in der Informationstechnik hier zusammengestellt. Selbstverständlich stehen wir Ihnen seitens der WGV jederzeit bei aufkommenden Fragen zur Verfügung. Unsere Ansprechpartner aus der Unternehmenskommunikation erreichen Sie unter der folgenden E-Mail-Adresse: unternehmenskommunikation@wgv.de. Mit freundlichen Grüßen Vorstandsvorsitzender Dr. Klaus Brachmann Personalleiterin ppa. Anja Emde Stand: Stuttgart, 01.06.2022