2 Minuten Lesedauer
i

Krimineller Cyber-Angriff

Daten-Klau bei Dienstleister von JobRad

(Update 25.4.) Bei einem IT-Dienstleister von JobRad ist ein Datenleck aufgetreten. Der Leasing-Spezialist hat diesbezüglich seine potenziell betroffenen Unternehmenskunden in einem Schreiben informiert. Händlerdaten sind offenbar nicht abgeflossen.

Dies bestätigt eine JobRad-Sprecherin auf Anfrage von velobiz.de. Ausnahmen können Fachhändler sein, die als Arbeitgeber als JobRad-Kunden gelistet sind. In diesem Falle wurden auch potentiell betroffene Fachhändler im Rahmen der laut DSGVO vorgeschriebenen Informationspflicht bereits informiert.

In einem offiziellen Statement präzisiert die Geschäftsleitung von JobRad jetzt: "Unser im Sinne des Datenschutz verantwortlicher Partner MLF Mercator-Leasing GmbH & Co. Finanz KG hat die zuständige Datenschutzaufsichtsbehörde sowie die Polizei fristgerecht und unfassend über den Vorfall informiert und arbeitet bei der Aufklärung eng mit diesen zusammen. Vorsorglich hat auch JobRad den Vorfall der für sie zuständigen Dateschutzbehörde angezeigt. Die Ermittlungsverfahren der Stafverfolgungsbehörden dauern an". Und weiter: "Es war uns ein Anliegen, die potenziell betroffenen Unternehmenskunden und deren Beschäftigten persönlich über diesen Vorfall zu informieren. Deshalb haben wir diese im Auftrag der MLF Mercator-Leasing umgehend angeschrieben." Aktuell überprüft JobRad gemeinsam mit MLF Mercator-Leasing und dem betroffenen IT-Anbieter mit Hilfe externer Sicherheitsexperten und den internen IT-Teams den genauen Umfang und Ablauf des Angriffs und die Auswirkungen des Datendiebstahls.

Der Phishing-Angriff ist beim IT-Dienstleister Einhaus-Gruppe entstanden, wie aus diesem Info-Schreiben an betroffene JobRad-Unternehmen, das velobiz.de vorliegt, hervorgeht. Dabei haben sich kriminelle Hacker mittels Schadsoftware (Ransomware) Zugang zu den IT-Systemen des Dienstleisters. Es seien Daten von JobRad-Arbeitgebern und deren Beschäftigten betroffen, heißt es dort. Bei den entwendeten Daten handelt es sich um Stammdaten wie Namen, Anschriften, E-Mail-Adressen, Telefonnummern von JobRadlern sowie um Vertragsnummern und -laufzeiten. Lohn- und Bankdaten seien nicht abgeflossen, wird versichert.
Wichtig für JobRad: Die unternehmenseigenen Systeme, wie seien von dem Cyber-Angriff nicht betroffen. "Auch das JobRad-Fachhändlerportal ist von dem Angriff nicht betroffen und kann in gewohnter Weise und ohne Bedenken genutzt werden, ohne dass dem Fachhandel oder seinen Kunden dadurch ein Risiko entsteht", teilt das Freiburger Unternehmen auf Anfrage von velobiz.de mit. Die Geschäftsaktivitäten der JobRad Gruppe sind nicht beieinträchtigt. Alle Kunden der JobRad Leasing GmbH sind übrigens nicht von diesem Datenleck betroffen,.

Zuerst berichtete das IT-Fachportal heise.de über den Cyber-Angriff.

In der Vergangenheit waren auch Unternehmen in der Fahrradbranche immer wieder von kriminellen Cyber-Attacken betroffen. Jüngste Beispiele, über die velobiz.de zuletzt berichtete, waren die Fahrradhersteller Prophete und M1 Sporttechnik.

21. April 2023 von Jürgen Wetzstein

Verknüpfte Firmen abonnieren

JobRad GmbH
Nur für Abonnenten
News
Nur für Abonnenten
Kommentare
Nur für Abonnenten
Stellenmarkt
Velobiz Plus
Die Kommentare sind nur
für unsere Abonnenten sichtbar.
Jahres-Abo
115 € pro Jahr
  • 12 Monate Zugriff auf alle Inhalte von velobiz.de
  • täglicher Newsletter mit Brancheninfos
  • 10 Ausgaben des exklusiven velobiz.de Magazins
Jetzt freischalten
30-Tage-Zugang
Einmalig 19 €
  • 30 Tage Zugriff auf alle Inhalte von velobiz.de
  • täglicher Newsletter mit Brancheninfos
Jetzt freischalten
Sie sind bereits Abonnent?
Zum Login
Seite ausdrucken
Artikel als PDF
Per E-Mail versenden
ImpressumNutzungsbedingungenDatenschutzerklärungKontaktWerben auf velobiz.de