ANZAPLAN: Important Information/Wichtige Information
Anzaplan
** German Version below **
Dear Sir or Madam,
Dorfner ANZAPLAN GmbH was recently the target of a cyber attack that was limited to a small number of email inboxes. Nevertheless, an identity theft cannot be ruled out. Specifically, this means that it is possible that people outside of ANZAPLAN GmbH will receive emails that suggest that they have been written by us or one of our employees, although they were not written by us. Such fraudulent emails often aim to inflict (financial) damage on the recipient, such as attempting to initiate a money transfer. Until now we are aware of only a single initial contact, which has already been solved, and we have not been able to detect any further data leakage. However, it is important for us to inform you and to warn you of any possible risks.
As a group of companies, we maintain up-to-date and very well-maintained security systems through our IT department. Nevertheless, companies are repeatedly, and especially now in the time of COVID-19, the target of specific and perfidious cyber attacks. After the attack was detected, our IT specialists acted by immediately initiating technical and organizational countermeasures, as well as additional security precautions, and the attack was ended. Dorfner ANZAPLAN GmbH is in close contact with the responsible authorities, and we are also working with established IT and cybersecurity specialists, as well as IT forensics, to identify the cause and respond accordingly. Criminal charges were also filed.
We would like to clearly state again: We will not contact you by email or by phone with requests to modify bank details, or to provide us with passwords or other confidential information by email. Other companies will also not typically do this. We will also not ask you to contact us by post at an address other than the one provided here. If you do receive a conspicuous email that appears to come from us, we ask you to provide us a short notification to our data protection officer.
We are evaluating the situation on an ongoing basis and working on solutions to keep any potential mpact on our business activities, our customers and business partners as minimal as possible.
Nevertheless, it is important to us that you react sensitively to any possible updates or procedures.
In addition, we would like to point out in general what has to be observed with emails. You should always check and consider:
- Whether the email sender is logical and accordingly traceable
- Read the email content carefully
- If you have any doubt, do not open any emails or attachments
The data protection officer in our company will be happy to answer any questions you may have. The easiest way to contact him is by email at datapro...@dorfner.com. We will answer your questions promptly. Thank you for your understanding and attention.
Best regards,
Stefan Michl
Data Protection Officer Dorfner ANZAPLAN
(Email was sent by an external service provider, INFON Communication Center GmbH & Co. KG)
**
Sehr geehrte Damen und Herren,
die Dorfner ANZAPLAN GmbH wurde vor Kurzem Ziel eines Cyberangriffes, der sich auf wenige Postfächer eingrenzen ließ. Dennoch kann ein Identitätsdiebstahl nicht ausgeschlossen werden. Das bedeutet konkret, es ist möglich, dass Personen außerhalb der ANZAPLAN GmbH E-Mails erhalten, die den Eindruck erwecken, sie wären von uns bzw. einem unserer Mitarbeiter verfasst worden. obwohl dies nicht der Fall ist. Solche Täuschungsmails verfolgen häufig das Ziel, dem Empfänger einen (finanziellen) Schaden zuzufügen, beispielsweise durch die Veranlassung eines Geldtransfers. Bisher ist uns eine einzige Kontaktaufnahme bekannt, die bereits abschließend geklärt wurde, einen weiteren Datenabfluss konnten wir nicht feststellen. Es ist uns aber wichtig, Sie zu informieren und vor möglichen Risiken zu warnen.
Als Firmengruppe unterhalten wir moderne und sehr gut gepflegte Sicherheitssysteme mit eigener IT-Abteilung. Dennoch werden Unternehmen immer wieder, und vor allem jetzt in der Corona-Zeit, Ziel gezielter und perfider Cyberangriffe. Nach Erkennen des Angriffes wurde durch unsere IT-Spezialisten sofort gehandelt - technische und organisatorische Gegenmaßnahmen, sowie zusätzliche Sicherheitsvorkehrungen wurden umgehend eingeleitet und die Attacke beendet. Die Dorfner ANZAPLAN GmbH steht in engem Kontakt mit den zuständigen Behörden, ebenso arbeiten wir mit etablierten IT- und Cybersicherheitsspezialisten, sowie der IT-Forensik zusammen, um die Ursachen zu klären und entsprechend zu reagieren. Auch Strafanzeige wurde erstattet.
Wir möchten aber nochmals klarstellen: Wir kontaktieren Sie nicht per E-Mail oder per Telefon mit Aufforderungen Bankverbindungsdaten zu ändern, oder Passwörter und sonstige vertraulichen Informationen an uns per E-Mail mitzuteilen. Auch andere Unternehmen tun dies typischerweise nicht. Wir werden Sie auch nicht auffordern, uns per Post über eine andere als die hier genannte Anschrift zu kontaktieren. Sollten Sie eine auffällige Mail erhalten, die von uns zu stammen scheint, bitten wir um eine kurze Information an unseren Datenschutzbeauftragten.
Wir evaluieren laufend die Situation neu und arbeiten an Lösungen um eventuelle Auswirkungen auf unsere Geschäftstätigkeiten, unsere Kunden und Geschäftspartner so gering wie möglich zu halten.
Dennoch ist es uns wichtig, dass Sie sensibel auf etwaige Meldungen oder Vorgänge reagieren.
Wir möchten darüber hinaus auch allgemein darauf hinweisen, was bei E-Mails zu beachten ist. Sie sollten immer prüfen und beachten:
- Ist der E-Mail-Absender logisch bzw. nachvollziehbar
- E-Mail Inhalte sorgfältig lesen
- Öffnen Sie im Zweifelsfall keine E-Mails oder Anhänge
Der Datenschutzbeauftragte unseres Hauses steht Ihnen bei Rückfragen gerne zur Verfügung. Sie erreichen ihn am einfachsten per E-Mail unter datapro...@dorfner.com. Wir werden Ihre Fragen zeitnah beantworten.
Vielen Dank für Ihr Verständnis und Ihre Aufmerksamkeit.
Mit freundlichen Grüßen,
Stefan Michl
Datenschutzbeauftragter Dorfner ANZAPLAN
(Email wurde von einem externen Dienstleister versandt, INFON Communication Center GmbH & Co. KG)