IBIS ACAM wurde Anfang Juli Opfer einer Cyberattacke. Wie üblich sind die betroffenen Systeme vom Interent getrennt und abgeschaltet worden.
Es könnten bis zu 39.000 Datensätze (!? heißt das jetzt Kunden, oder Teilnahmen von Kunden?) laut einer Sprecherin von Ibis Acam betroffen sein. Sicher ist, dass die Daten jene Personen betreffen, die vom AMS zu Ibis Acam auf Schulungen geschickt wurden. Auch Mitarbeiterdaten könnten betroffen sein.
Wie wurde das veröffentlicht:
- APA Meldung
Der Standard hat am 14.7. daraus auch einen Artikel generiert:
https://www.derstandard.at/story/3000000178957/ams-schulungsfirma-ibis-acam-wurde-ziel-einer-cyberattacke?ref=rss - Hinweis auf der Webseite
Wenn ich auf www.ibisacam.at gehe, sehe ich nichts davon. Im Standard-Artikel ist ein Link enthalten. Wenn ich aber den Artikel nicht genau lese, bekomme ich keine Information. Der Link zeigt auf “https://www.ibisacam.at/kontakt/cyberangriff/“. Also habe ich versucht, auf “www.ibisacam.at/kontakt/” fündig zu werden…. Fehlanzeige.
So kann man Informationen verstecken! - Direkt?
Ich habe keine Information gefunden, ob die Betroffenen direkt verständigt wurden
Lessons learned:
- Diese Information sollte idealerweise auf der Startseite stehen
- Zumindest unter einem Link “News” (den es aber in der Menüstruktur von Ibis Acam nicht gibt)
- Die Information sollte alle Informationen entsprechend meinem Artikel https://was-tun-wenn.at/was-soll-ich-bei-krisenkommunikation-beachten/ enthalten.
Das ist leider nicht komplett der Fall. Aber, sie haben sehr genau aufgeschlüsselt, welche Daten von welcher Zielgruppe/Teilnehmergruppe/Mitarbeitern betroffen sein könnten.
Ganz schlecht wurde der Text formuliert.. oder einfach nur Dinge “weggelassen”? So liest es sich auf der Webseite:
Deshalb informieren wir Sie hiermit:
- über die Umstände des Falles
- die zu Ihrem Schutz getroffenen Maßnahmen und
- die für Sie zur Verfügung stehenden Kontakt- und Hilfestellen
Aber auf der Seite steht weder etwas über getroffene Schutzmaßnahmen (außer, dass sie die Systeme und das Internet abgedreht haben und die Polizei verständigt haben), noch Kontakt- oder Hilfestellen.
Zusammen mit dem Umstand, dass die Seite nicht auffindbar ist, ein wunderbarer Weg um es totzuschweigen.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.