Am 29. März 2025 wurde die Spectos GmbH Ziel eines Cyberangriffs. In diesem FAQ beantworten wir transparent die wichtigsten Fragen rund um den Vorfall, die ergriffenen Maßnahmen und den aktuellen Stand. Sollte es neue Informationen geben, wird diese Seite aktualisiert.
Was ist passiert?
Am Samstag, den 29. März 2025, wurde ein Cloud-Server der Spectos GmbH durch einen gezielten Cyberangriff kompromittiert. Der oder die Angreifer konnten über ein Nebensystem unautorisierten Zugriff auf Datenspeicher innerhalb unserer Cloud-Infrastruktur erlangen.
Welche Daten waren betroffen?
Nach aktuellem Stand wurden personenbezogene Daten von zwei Kunden abgegriffen und im sogenannten Darknet veröffentlicht. Diese Kunden wurden individuell von uns informiert.
Wurden meine Daten als Kunde kompromittiert?
Wenn Sie als Kunde der Spectos direkt betroffen sind, wurden Sie bereits individuell von uns informiert.
Sollten Sie keine Nachricht erhalten haben, besteht nach aktuellem Kenntnisstand kein Hinweis auf eine Kompromittierung Ihrer Daten.
Wie wurde der Angriff entdeckt?
Der initiale Zugriff erfolgte am 29. März 2025. Weitere Aktivitäten wurden am 2. April festgestellt. Die betroffenen Server wurden sofort abgeschaltet, und ein externer IT-Sicherheitsdienstleister wurde mit der forensischen Analyse beauftragt.
Wurden die Behörden informiert?
Ja. Wir haben alle erforderlichen Meldungen fristgerecht vorgenommen:
- An die Sächsische Datenschutz- und Transparenzbeauftragte
- An das Bundesamt für Sicherheit in der Informationstechnik (BSI)
- An den Information Commissioner’s Office (ICO) in Großbritannien
- Außerdem wurde eine Strafanzeige gegen Unbekannt beim Landeskriminalamt gestellt
Welche Maßnahmen wurden ergriffen?
Um die Sicherheit unserer Systeme dauerhaft zu gewährleisten, haben wir u. a. folgende Maßnahmen umgesetzt:
- Abschaltung betroffener Server und Isolierung der Cloud-Umgebung
- Änderung aller Zugangsdaten, Löschung von Administrationskonten
- Wiederherstellung aus gesicherten Backups
- Installation aktueller Sicherheitspatches
- Einführung eines SIEM-Systems und regelmäßiges Monitoring
- Penetrationstests & Härtung der Systeme
- Überarbeitung aller Zugriffsrechte (IAM)
- Schulung und Awareness-Trainings für Beschäftigte
Sind die Systeme inzwischen wieder in Betrieb?
Ja. Nach erfolgreicher Umsetzung aller Schutzmaßnahmen wurde der reguläre Betrieb am 07.04.2025 wieder aufgenommen.
Gab es Anzeichen für einen Missbrauch der veröffentlichten Daten?
Nach aktuellem Kenntnisstand liegen keine Hinweise auf eine missbräuchliche Verwendung der veröffentlichten Daten vor. Wir beobachten entsprechende Quellen mit Unterstützung externer Sicherheitspartner weiterhin engmaschig.
Wie geht es jetzt weiter?
Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität. Wir analysieren den Vorfall weiterhin detailliert, optimieren unsere Schutzmaßnahmen kontinuierlich und setzen auf maximale Transparenz gegenüber Kunden, Partnern und Behörden.
Ich habe weitere Fragen – an wen kann ich mich wenden?
Ringo Großer, CIO
E-Mail: dataprotection@spectos.com
