Cyberangriff bei MLF Mercator-Leasing, Jobrad, Einhaus

Immer wachsam auf merkwürdige E-Mails achten!

Die Einhaus-Gruppe GmbH, die für MLF Mercator-Leasing GmbH & Co. Finanz-KG in Kooperation mit der JobRad® GmbH das „Ratenschutzportal“ betreut, wurde 2023 von Cyber-Erpressern angegriffen.

Die Daten des RatenschutzPortals  wurden verschlüsselt und vorher ins Darknet kopiert. Das Ratenschutzportal war seit Mitte März 2023 nicht mehr aktiv. Ab 17. März war Jobrad von Einhaus offenbar abgeschottet und Neuverträge sollen seitdem sicher sein. Die Kopien wurden anscheinend erst Mitte April bemerkt. Am 20. April informierte Jobrad seine Firmenkunden offiziell, die einzelnen Arbeitnehmer sollen separat informiert werden.

 

Was müssen Sie tun?

  • Seien Sie immer vorsichtig, wenn Sie merkwürdige E-Mails mit Schreibfehlern oder seltsamen Absenderadressen erhalten. Öffnen Sie dann keine Anhänge, sondern wenden Sie sich an Ihre IT, Ihren IT-Sicherheitsbeauftragten oder Ihren Datenschutzbeauftragten.

  • Überwachen Sie die Lastschrifteinzüge Ihres Unternehmens. Die Bankdaten Ihrer Mitarbeiter sind nicht betroffen.

Sie müssen (noch) nicht Ihre möglicherweise kompromittierten dienstlichen Zugangsdaten zum RatenschutzPortal ändern, weil MLF dieses deaktiviert hat und sich offensichtlich darum kümmern möchte.

Für Rückfragen stehen der JobRad-Support unter AG-Kontakt-MLF@Jobrad.org und darüber hinaus der Datenschutzbeauftragte des Leasingpartners zur Verfügung: Datenschutz-JR@Mercator-Leasing.de.

 

Betroffene Daten

„Bei den entwendeten Daten handelt es sich um Namen, Anschriften, E-Mail-Adressen und Telefonnummern von JobRadlern sowie auch Vertragsnummern und -laufzeiten (Beginn- und Enddaten). Darüber hinaus sind Geschäftsinformationen der JobRad-Arbeitgeber, zum Beispiel deren Firmierung, betroffen.“ Offensichtlich könnten auch die Kontonummern der Arbeitgeber betroffen sein, auch, wenn diese in der Regel keine personenbezogene Daten darstellen.

Darüber hinaus geht es im betroffenen Portal um Arbeitsunfähigkeit, Erwerbsunfähigkeit, Ausscheiden eines Mitarbeiters, Todesfall und Elternzeit, also auch um besondere Datenkategorien aus dem Bereich Gesundheit, die nun wahrscheinlich von Angreifern aus dem Darknet genutzt werden können.

 

Wer ist Einhaus?

„Die Einhaus-Gruppe ist ein deutscher Anbieter und gefragter Partner der deutschen Versicherungswirtschaft bei technischen Hilfeleistungen in der Schadensaufnahme und -bearbeitung sowie Betreiber des RatenschutzPortals von MLF Mercator-Leasing.“

 

Siehe auch

Die Daten dieses Artikels stammen aus eigener Recherche, aber im Wesentlichen aus der offiziellen Information von Jobrad an Arbeitgeber. Sofern sie in Anführungszeichen stehen, sind sie von dort wörtlich entnommen.

 

Autor: Florian Thomas Hofmann, Data Privacy Legal Consultant, 24.04.2023

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Data Privacy Legal Consultant

Florian Thomas Hofmann