Gestern erreichte die Nutzer der Stammbaumsoftware von Heredis Scoparl die Nachricht, dass es bei dem Unternehmen zu einem Sicherheitsvorfall gekommen ist, der sich nach bisherigem Kenntnisstand bereits am 6. September 2021 ereignet hat. Heredis hat von dem Datenleck nach eigener Aussage am 28. September 2021 erfahren. Anbei die Nachricht zu dem Vorfall:
„Guten Tag,
wir müssen Sie darüber informieren, dass wir am Dienstag, den 28. September 2021, gegen 16 Uhr von einem bedeutenden Sicherheitsvorfall benachrichtigt wurden, der unser ehemaliges System von Heredis Online betrifft und die Sicherheit Ihrer personenbezogenen Daten berührt.
Heredis Online ist unser Online-Dienst, mithilfe dessen Familienforscher nach ihren Vorfahren suchen, ihre Stammbäume online stellen und teilen können. Anfang September (am 7. September 2021) sind wir von unserem ehemaligen System auf eine neue Technologie gewechselt.
Was ist passiert?
Trotz der Sicherheitsvorkehrungen, die wir für unsere alte Plattform Heredis Online getroffen hatten, ist es Hackern gelungen, am 6. September 2021 (dem Vortag des Wechsels von unserem alten Heredis Online-System auf unser neues System) sich Zugang zu einer Nutzer-Liste zu verschaffen, die in Heredis Online gespeichert war.
Diese Liste enthielt Ihre E-Mail-Adresse, Ihr Passwort (in verschlüsselter Form), Ihren Nach- und Vornamen sowie Ihre Anschrift; die personenbezogenen Daten, die es ermöglichen den Dienst von Heredis Online zu nutzen.
Es liegen uns nach aktuellem Kenntnisstand keine Hinweise vor, dass die Daten dieser Liste von den Tätern verwendet wurden. Seit dem 6. September 2021 (dem Tag des Sicherheitsvorfalls) bis heute konnten wir keine Aktivität beobachten, dass die Heredis Online-Konten kompromittiert wurden.
Wie sollten Sie sich jetzt verhalten?
Angesichts der aktuellen Situation und für eine maximale Sicherheit raten wir Ihnen Ihr Passwort unmittelbar zu ändern. Bitte folgen Sie dazu den unten beschriebenen Schritten.
Es ist unsere Pflicht, Sie darüber zu informieren, dass Ihre E-Mail-Adresse und Ihr Passwort gehackt wurden und Sie zu äußerster Wachsamkeit angesichts der Risiken von Internetkriminalität hinzuweisen. Wir bitten Sie deshalb Ihr Passwort für Heredis Online so schnell wie möglich zu ändern:
1) Sie kennen Ihr Passwort: Melden Sie sich mit Ihren Benutzerdaten bei Ihrem Heredis Online-Konto an: https://online.heredis.com/login. Nachdem Sie sich verbunden haben, klicken Sie auf „Konto“ und anschließend auf „Bearbeiten“. Tragen Sie Ihr neues und aktuelles Passwort ein. Einmal validiert, ist Ihr Passwort bestätigt.
2) Sie haben Ihr Passwort vergessen: Besuchen Sie die Website https://online.heredis.com/login und klicken Sie auf „Passwort vergessen?“. Folgen Sie dem Prozess zum Zurücksetzen Ihres Passworts. Dafür wird Ihnen eine E-Mail zugesandt. Dies kann etwas Zeit in Anspruch nehmen (abhängig von Ihrem E-Mail-Anbieter kann dies bis zu 2 Stunden dauern). Schauen Sie ebenfalls in Ihren Spam-Ordner nach, wenn Sie keine Nachricht erhalten.
Weitere Informationen zur Änderung Ihres Passworts finden Sie ebenfalls in unserer Knowledge Base.
Bitte beachten Sie, dass Ihr neues Passwort für alle Heredis-Dienste gilt (Online-Shop, Lizenzaktivierung, etc.).
Sie brauchen gegenwärtig keine weiteren Maßnahmen als Reaktion auf diesen Vorfall vornehmen. Allerdings empfehlen wir Ihnen, die allgemeinen Sicherheitshinweise und -praktiken für die Internetnutzung zu beachten und die Verwendung von gleichen Passwörtern zu vermeiden.
Welche Maßnahmen haben wir vorgenommen?
Unmittelbar nach Bekanntwerden des Vorfalls, am 28. September, haben wir das Umliegende unternommen, um die Situation zu analysieren, und ein Einsatzteam zur Untersuchung des Vorfalls erstellt.
Wir haben ebenfalls als weitere sofortige Maßnahme, eine unabhängige Firma zur Cybersicherheit beauftragt, zusätzliche Überprüfungen durchzuführen, um das Ausmaß des Angriffes zu analysieren, eine Evaluierung durchzuführen und Empfehlungen zu geben, um zukünftig einen solchen Vorfall zu verhindern.
Den Datenverlust haben wir der zuständigen Datenschutzbehörde gemeldet und eine Anzeige gegen Unbekannt bei der zuständigen polizeilichen Behörde erstattet.
Wir sind uns bewusst, dass dieser Vorfall einen Vertrauensverlust hervorbringen kann. Gleichzeitig möchten wir Ihre Aufmerksamkeit aber auch darauf richten, dass die Attacke unserem alten Heredis Online-System galt. Dem aktuellen Heredis Online, das am Tag nach dem Sicherheitsvorfall in Betrieb genommen wurde, liegt eine neue leistungsfähige Technologie mit verstärkten Sicherheitssystem zugrunde. Ein Grund, warum wir auf diese neue Version gewechselt sind.
Dieses Jahr erlitt 1 von 2 Unternehmen einen Cyberangriff (Phishing, Social Engineering, CryptoLocker, Backdoor usw.) und unser altes System von Heredis Online gehört leider dazu.
Wir bedauern, dass wir trotz unserer Sicherheitsmaßnahmen einen solchen Vorfall nicht verhindern konnten. Wir möchten uns deshalb an dieser Stelle bei Ihnen für die entstandenen Unannehmlichkeiten aufrichtig entschuldigen. Seien Sie gewiss, dass wir alles Mögliche daransetzen, Ihre Daten zu schützen.
Wir sind für Sie da!
Wenn Sie Fragen oder Bedenken haben, kontaktieren Sie uns einfach über die folgende E-Mail-Adresse: . Wir sind für Sie da, um Sie bei der Verstärkung der Sicherheit Ihrer persönlichen Daten zu unterstützen und zu begleiten.
Wir bitten Sie um Ihr Verständnis und stehen Ihnen für Fragen selbstverständlich zur Verfügung,
Ihr Heredis-Team„
