Informationen zum IT-Sicherheitsvorfall

Wir möchten Sie über einen IT-Sicherheitsvorfall informieren. Dabei wurden persönliche Daten unserer Versicherten sowie betriebliche Daten, der mit der Unfallkasse Thüringen (UKT) in Verbindung stehenden Leistungserbringer, Unternehmen und sonstigen Einrichtungen, gestohlen. Diese Benachrichtigung enthält eine Zusammenfassung des Vorfalls, welche Daten gestohlen wurden, welche Schritte Sie unternehmen können, um sich vor möglichen Risiken zu schützen und welche Maßnahmen wir ergriffen haben.

Was ist passiert?

Am Wochenende vom 16.12. bis 17.12.2023 wurde auf die Unfallkasse Thüringen ein Cyberangriff ausgeübt. Dabei haben die Angreifer mit Hilfe sogenannter Ransomware Teile unserer IT-Infrastruktur verschlüsselt und Daten gestohlen. Am 18.12.2023 wurden umgehend alle Aufsichtsbehörden darüber informiert und Strafanzeige beim Thüringer Landeskriminalamt gestellt. Die Ermittler konnten mittlerweile feststellen, welche Daten im Darknet durch die Täter veröffentlicht wurden.

Wessen Daten wurden gestohlen?

Bei den gestohlenen Daten handelt es sich um Informationen über unsere Versicherten, Hinterbliebene, deren Bevollmächtigte und Informationen über Ihre Mitgliedseinrichtung.

Sie sind nur dann eine betroffene Person, wenn

• ein Versicherungsfall (Arbeitsunfall/Schulunfall/Berufskrankheit) bei der UKT angezeigt oder gemeldet wurde
• eine Online-Seminarbuchung im Zeitraum ab Dezember 2022 getätigt wurde
• wenn Sie in einem Privathaushalt eine Haushalthilfe (kein Minijob) beschäftigen

Welche Kategorien von Daten wurden gestohlen?

Daten Ihrer Mitgliedseinrichtung

• Betriebsdaten: Name, Anschrift, Kommunikationsdaten, Bankverbindung, Informationen zur Einzugsermächtigung, gemeldete Lohnsummen, festgesetzte Beiträge
• Ansprechpartner für die Meldung der Lohnsummen
• Mitgliedsnummer bei der UKT, Unternehmernummer
• PIN für den Stammdatendienst (elektronische Meldung der Lohnsummen)
• Initialpasswort für die Anmeldung bei unserem Online-Mitglieder-Service

Daten unserer Versicherten im Zusammenhang mit Arbeitsunfällen

• Stammdaten: Name, Anschrift, Geschlecht, Kommunikationsdaten, Bankverbindung
• Versicherungsfalldaten: Unfalldatum, Unfallart, Art der Verletzung, Diagnosen, Unternehmenszuordnung, Vorerkrankungen, Krankenversicherung, Rentenversicherung
• Ergebnisse von Unfall- und Berufskrankheiten-Untersuchungen

Daten unserer Versicherten im Zusammenhang mit Seminaranmeldungen ab dem 01.12.2022

• Stammdaten: Name, Anschrift, Geschlecht, Kommunikationsdaten, Unternehmenszuordnung, Funktions- oder Dienstbezeichnung
• im Falle der Erstattung von Reisekosten: Bankverbindung

Mögliche Risiken und wie Sie sich schützen können

Es besteht das Risiko, dass Angreifer die gestohlenen Daten für Phishing-Betrügereien, Identitätsdiebstahl oder -betrug und zur Erstellung gefälschter Schreiben oder E-Mails verwenden. Bitte lesen Sie unsere Empfehlungen, wie Sie sich vor diesen Risiken schützen können.

Ein Angreifer, der beispielsweise über Ihre Kontaktdaten verfügt, könnte sich als Vertreter der UKT ausgeben, um Ihnen „Spear-Phishing"-Nachrichten zu senden, die Sie dazu verleiten sollen, dem Angreifer weitere vertrauliche Informationen preiszugeben. Solche Nachrichten könnten sich die Informationen aus Ihren gestohlenen Daten aus der UKT zunutze machen, um sich überzeugender als Vertreter der UKT auszugeben und Ihr Vertrauen zu gewinnen.

Seien Sie vorsichtig bei allen Nachrichten, die Sie erhalten und die scheinbar von der UKT stammen, insbesondere wenn die Nachricht sensible Informationen anfragt oder Sie auffordert, auf Links zu klicken oder Anhänge zu öffnen. Prüfen Sie die Nachricht sorgfältig auf Warnhinweise, die auf Phishing hindeuten, wie beispielsweise eine E-Mail-Adresse, die nicht zur üblichen Schreibweise der E-Mail-Adressen (s.mustermann(at)ukt.de) passt.

Sollten Sie jemals Zweifel an der Rechtmäßigkeit einer E-Mail, eines Briefes, einer Textnachricht, eines Anrufs oder einer anderen Mitteilung haben, die Sie von der UKT erhalten, setzen Sie sich bitte mit uns in Verbindung.

Welche Maßnahmen haben wir ergriffen

Im unmittelbaren Anschluss an den Angriff wurde mit der Forensik und Beweissicherung durch das Landeskriminalamt und einem IT-Dienstleister begonnen. Aus den gewonnenen Erkenntnissen wurden IT-Sicherheitsmaßnahmen abgeleitet und umgesetzt. Die IT-Infrastruktur unterliegt einem permanenten IT Sicherheits-Monitoring.

Wir versichern Ihnen, dass wir bereits im Vorfeld alles Erdenkliche getan haben, um einen Ransomwareangriff auszuschließen. Wir bedauern die Folgen. Dennoch müssen wir feststellen, dass nach den Erkenntnissen und dem Ermittlungsstand erfolgreiche Ransomwareangriffe nicht ausgeschlossen werden können.

Ihr Zugang zum Online-Mitglieder-Service (OMS)

Das Senden der elektronischen Unfallanzeige wird ab dem 07.02.2024 wieder möglich sein. Aufgrund des IT- Sicherheitsvorfalls ist es notwendig, dass Ihre Zugangsdaten für den OMS geändert werden. Bei der ersten Abfrage im OMS werden Sie aufgefordert, Ihr Passwort zu ändern. Bitte geben Sie diese Information ggf. an die verantwortlichen Personen weiter.

Weitergabe der Informationen an Ihre Beschäftigten

Auf Grund des Ausmaßes der gestohlenen Daten, ist der Kreis der betroffenen Versicherten durch uns nicht sicher eingrenzbar. Eine gezielte Individualbenachrichtigung der einzelnen Personen ist dadurch leider nicht möglich. Da es sich bei den potentiell betroffenen Versicherten um Ihre Beschäftigten handelt, bitten wir Sie dringend, auch diesen Personenkreis über den Vorfall zu benachrichtigen.

Nur so können wir gewährleisten, dass die Betroffenen entsprechend Art. 34 DS-GVO informiert sind und sich ihrerseits vor möglichen Risiken schützen können. Dieses Vorgehen ist mit dem Thüringer Landesbeauftragten für den Datenschutz (TLfDI) abgestimmt.

Vielen Dank für Ihre Unterstützung!

Direkt zu den FAQs