Ransomware-Angriff auf IT-Dienstleister

Angriff auf digitale Lieferkette bringt Jobrad in die Bredouille

24. April 2023, 10:17 Uhr | Martin Fryba
© AdobeStock/Milkovasa

Großer Imageschaden für Jobrad: die IT-Systeme des Leasingabwicklers sind von Hackern verschont geblieben, dennoch wurden Daten von dort registrierten Arbeitgebern gestohlen. Eine auf Schadensersatz und Schmerzensgeld spezialisierte Rechtsanwaltskanzlei ist schon tätig geworden.

Eine digitale Supply-Chain ist nur so sicher wie das schwächste Glied in einer Kette von vernetzten Lieferantenbeziehungen. Verschaffen sich Hacker beispielsweise Zugriff auf eine mehrmandantenfähige IT-Management-Plattform, wird ein Dominoeffekt ausgelöst. Solche Vorfälle gab es in letzter Zeit einige. Nun ist Jobrad ein indirektes Opfer eines Hackerangriffs geworden und hat bei sich registrierte Kunden – Unternehmen und deren Mitarbeiter – von einem Datenschutzvorfall informiert. Ereignet hatte sich dieser bei einem IT-Dienstleister.

Dieser war für Jobrad-Partner MLF Mercato-Leasing tätig und meldete einen Ransomware-Angriff auf seine IT-Systeme. Zunächst gab es Entwarnung und es hieß, dass bei Jobrad keine Daten abgeflossen seien. Mitte April dann aber der Hinweis an Jobrad, dass doch Daten entwendet wurden. Die Polizei wurde informiert, der Vorfall der zuständigen Datenschutzbehörde gemeldet. Die Ermittlungen der Strafverfolgung dauern an.

Jobrad seinerseits informierte seine potenziell betroffene Unternehmenskunden und deren Beschäftigte und untersucht mit Hilfe externer IT-Sicherheitsexperten und der internen IT Umfang und Ablauf des Angriffs sowie die Auswirkungen des Datendiebstahls. Die eigenen IT-Systeme der verschiedenen Jobrad-Töchter und auch das Jobrad-Fachhändlerportal seien „von dem Angriff nicht berührt“, Händler könnten das Portal „in gewohnter Weise und ohne Bedenken“ nützen. Die Geschäftsaktivitäten seien nicht beeinträchtigt.

Jobrad sieht sich zudem ungerechtfertigt in der Schusslinie. Denn am vergangenen Sonntag habe die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH, Lahr, „fälschlicherweise per OTS informiert, es habe bei der Jobrad GmbH ein Datenleck gegeben. Richtig ist: Der Datenschutzvorfall hat sich nicht bei der Jobrad GmbH, sondern bei einem IT-Dienstleister des kooperierenden Leasingunternehmens MLF Mercator-Leasing GmbH & Co. Finanz-KG ereignet“, teilte das Unternehmen mit.

Die Rechtsanwaltskanzlei Dr. Stoll & Sauer – Slogan: „Wir machen uns stark für Ihr Recht“ - vertritt bei größeren Datenschutzfällen  Betroffene und will sich für eine Entschädigung einsetzen. So habe Dr. Stoll & Sauer laut eigener Aussage auf der Homepage für Mandanten gegen Facebook bereits vor Gerichten 1.000 Euro  Schadensersatz und bei mehreren Gerichten zusammen 3.000 Euro Schmerzengeld erstritten. Hintergrund der Klagen:  Ostern 2021 waren Millionen Facebook-Nutzer von einem Datenschutzvorfall betroffen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Datto

Weitere Artikel zu Hardware Management

Matchmaker+