Was ist passiert
Am Freitag, den 05.05.2023, hat ein unbekannter, unbefugter Eindringling sich Zugang zu unserem Webserver verschafft und im Namen der SaxMasters eine nicht autorisierte Nachricht an unsere Schüler*innen und Interessent*innen verschickt.
Die Untersuchungen zu diesem Vorgang sind noch nicht vollständig abgeschlossen. Weitere Informationen werden hier auf dieser Seite unmittelbar nach Bekanntwerden zur Verfügung gestellt.
Die Nachricht mit dem Betreff “1 In 3 Men Who Lack This Prostrate Nutrient Risk Total Kidney Shutdown” wurde um 07:00 Uhr von info@saxmasters.de über den PHP-Mailer unseres Webservers verschickt.
Der Angreifer hatte u.a. Zugriff auf die folgenden datenschutzrelevanten Informationen:
- Bei Interessent*innen im Testmonat: Vorname und E-Mail Adresse.
- Bei Schüler*innen in unseren Kursen: Vorname, Nachname und E-Mail Adresse.
Was Du wissen musst
Sämtliche Passwörter für den Zugang zu saxmasters.de liegen stets in verschlüsselter Form vor. Sie sind daher durch das unbefugte Eindringen nicht bekannt geworden.
Auf saxmasters.de speichern wir zudem keine Kreditkarten-Daten und auch keine SEPA-Lastschriftdaten. Diese sensiblen Zahlungsinformationen werden ausschließlich auf den besonders gesicherten Servern unserer Zahlungsdienstleister aufbewahrt.
Wie Du “echte” E-Mails von den SaxMasters erkennst
Zum aktuellen Zeitpunkt können wir leider nicht ausschließen, dass Deine Personendaten nicht für weitere Mailings mit dem Absender “info@saxmasters.de” verwendet werden. Daher hier ein paar kurze Aussagen, wie Du unsere “echten” E-Mails erkennst:
- Die SaxMasters machen in ihren E-Mails grundsätzlich keinerlei Werbung für andere Unternehmen und andere Produkte. Es geht immer ausschließlich um das Thema “Saxophon spielen”.
- Unsere E-Mails sind immer personalisiert, d.h. wir sprechen Dich stets mit Deinem Vornamen an.
- In unseren Nachrichten gibt es keine verschlüsselten oder andere “dubiose” Links: wir nutzen ganz bewusst kein Link-Tracking, so dass Du immer sehen kannst, wo Dich der Link nach einem Klick hinführt. Das Link-Ziel ist immer eine Unterseite von saxmasters.de.
- Wir verschicken unsere Nachrichten niemals anonym: Du wirst immer eine Grußformel von Markus und/oder Dirko unter unseren Texten finden.
- In jeder unserer E-Mails findest Du ganz unten rechts einen funktionierenden Abmelde-Link, um Dich vom weiteren Bezug unserer E-Mails abzumelden.
Wenn Dir bei einer zukünftigen E-Mail von uns etwas seltsam vorkommen sollte, dann schicke eine Nachricht an info@saxmasters.de und frage uns, ob wir die erhaltene E-Mail wirklich an Dich geschickt haben.
Was Du jetzt machen solltest
Die entwendeten Daten könnten zukünftig in ähnlichen SPAM-Mailings verwendet werden, daher hier ein paar schnelle Tipps für die betroffenen Schüler*innen und Interessent*innen:
- Bitte ändere für alle Online-Konten (insbesondere für E-Mail-Konten!) Deine Passwörter, wenn Du anderswo das gleiche Passwort wie für den Zugang zu saxmasters.de verwendest.
- Sei stets vorsichtig bei E-Mails von unbekannten Absendern und klicke nicht auf Links oder Anhänge in solchen E-Mails.
- Verwende eine Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
- Halte Deine Antivirus-Software auf dem neuesten Stand.
Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für Dein Verständnis.
Was wir nun machen
Wir bedauern diesen Vorfall zutiefst und arbeiten stets daran, die Sicherheit unserer Systeme zu verbessern.
In der kommenden Woche werden wir ein externes Sicherheitsunternehmen mit der genauen Analyse dieses Vorgangs beauftragen.
Hier sind einige Maßnahmen, die wir schon immer durchgeführt haben und die wir zukünftig auch weiter ergänzen und beobachten werden:
- Wir achten stets darauf, dass alle Software und Systeme auf dem neuesten Stand sind und die neuesten Sicherheitspatches und Updates installiert sind.
- Wir haben starke Passwortrichtlinien und Zwei-Faktor-Authentifizierung für alle Admin-Konten mit Zugriff auf sensible Daten implementiert.
- Wir sichern regelmäßig alle wichtigen Daten und speichern sie an einem sicheren Ort. Außerdem überwachen wir die Website- und Serverprotokolle auf verdächtige Aktivitäten oder unbefugte Zugriffsversuche.
- Wir führen regelmäßige Sicherheitsaudits und Schwachstellenbewertungen durch, um potenzielle Schwachstellen im System zu identifizieren und zu beheben.
- Wir schulen die Mitarbeiter in den besten Praktiken der Cybersicherheit und wie man Phishing-Versuche oder andere verdächtige E-Mails erkennt und meldet.
- Wir beschränken den Zugriff auf sensible Daten nur auf die Mitarbeiter, die ihn zur Ausübung ihrer Aufgaben benötigen.
Bitte melde Dich bei uns, wenn Du auf saxmasters.de auf einer Seite landest, wo Du vermutlich nicht sein solltest oder wenn Du eigentlich geschützte Bereiche der Website Dir ohne Anmeldung ansehen kannst.