Update: Unbefugter Zugriff auf Teilbereiche des Schulungsnetzwerks der TÜV Rheinland Akademie GmbH

Betroffenheit personenbezogener Daten nicht ausgeschlossen / TÜV Rheinland Akademie informiert potentiell betroffene Personen vorsorglich und stellt diesen Handlungsempfehlungen zur Verfügung

Wie bereits am 2. Juli mitgeteilt (s. u.), hat die TÜV Rheinland Akademie GmbH festgestellt, dass es im Juni einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks gab und daraufhin umfassende Sicherheitsmaßnahmen eingeleitet wurden. Die TÜV Rheinland Akademie GmbH ist ein Weiterbildungsanbieter unter dem Dach von TÜV Rheinland. Das Schulungsnetzwerk ist ein abgekapseltes Netzwerk. Die betroffenen Bereiche des Schulungsnetzwerkes bieten Teilnehmenden von Weiterbildungsveranstaltungen vorwiegend über PCs in Schulungsräumen oder Leihrechner Zugang zu bestimmten Trainingsinhalten. Das Unternehmensnetzwerk sowie das weitere Schulungsnetzwerk von TÜV Rheinland sind nicht betroffen.

Auf Basis der aktuellen Auswertungen der Forensik können wir nicht ausschließen, dass bei diesem Angriff auch personenbezogene Daten betroffen sein könnten. Dabei handelt es sich nach aktuellem Kenntnisstand um Login-Daten von Schulungsteilnehmenden, insbesondere um von Schulungsteilnehmenden individuell festgelegte Passwörter zur Teilnahme an Schulungen der TÜV Rheinland Akademie. Auch wenn wir nach aktuellem Stand der Forensik keinen Nachweis haben, ob Teilnehmer betroffen sind, wird die TÜV Rheinland Akademie die potentiell betroffenen Personen vorsorglich informieren und stellt diesen Handlungsempfehlungen sowie einen Kontaktkanal für Rückfragen zur Verfügung.

Nachdem der Cyberangriff erkannt war, wurde das betroffene Netzwerksegment deaktiviert. Sämtliche Zugänge zu diesem Teilbereich des Schulungsnetzwerks wurden gelöscht. Bei den Daten, welche im Zusammenhang mit der Schulungsteilnahme verarbeitet wurden, konnte die TÜV Rheinland Akademie über angemessene Maßnahmen weitere mögliche Verletzungen der Datensicherheit nach dem Stand der Technik wirksam unterbinden. Fachleute führen eine andauernde Analyse des Vorfalls durch und haben begonnen, die Server des Schulungsnetzwerks neu zu installieren. Die TÜV Rheinland Akademie hat den Vorfall der zuständigen Aufsichtsbehörde für Datenschutz gemeldet und Strafanzeige gegen Unbekannt gestellt.

Die genauen Umstände des unautorisierten Zugriffs sind Gegenstand forensischer Untersuchungen, die umgehend nach Bekanntwerden des Vorfalls eingeleitet wurden und derzeit noch andauern. Daher können zum jetzigen Zeitpunkt diesbezüglich noch keine abschließenden Aussagen getroffen werden.

Sollten sich weitere Erkenntnisse aus dem Angriff ergeben, wird die Akademie darüber umgehend informieren. Sofern es Auswirkungen auf Trainingsangebote gab und gibt, hat die Akademie Teilnehmende und Partner entsprechend informiert bzw. wird sie diese entsprechend informieren.

***************************************************************************

Statement vom 2. Juli 2024

Unbefugter Zugriff auf Teilbereiche des Schulungsnetzwerks der TÜV Rheinland Akademie GmbH

Köln | 02.07.2024

Cyberangriff auf einzelne Trainingsinhalte einer Unternehmenstochter von TÜV Rheinland / Unternehmensnetzwerk von TÜV Rheinland nicht betroffen

Die TÜV Rheinland Akademie GmbH hat festgestellt, dass es im Juni einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks gab und daraufhin umfassende Sicherheitsmaßnahmen eingeleitet. Die TÜV Rheinland Akademie GmbH ist ein Weiterbildungsanbieter unter dem Dach von TÜV Rheinland. Das Schulungsnetzwerk ist ein abgekapseltes Netzwerk. Die betroffenen Bereiche des Schulungsnetzwerkes bieten Teilnehmenden von Weiterbildungsveranstaltungen vorwiegend über PCs in Schulungsräumen oder Leihrechner Zugang zu bestimmten Trainingsinhalten. Nachdem der Cyberangriff erkannt war, wurde das betroffene Netzwerksegment deaktiviert. Das Unternehmensnetzwerk sowie das weitere Schulungsnetzwerk von TÜV Rheinland sind nicht betroffen.

Nach aktuellem Stand der laufenden Untersuchungen sind bei diesem Angriff auch Daten abgeflossen. Derzeit gibt es keine Anhaltspunkte dafür, dass davon sensible personenbezogene Daten betroffen sind, sondern vor allem Weiterbildungsinhalte, Raumbelegungsinformationen und potentiell Zugangsdaten zu Schulungen – die jedoch wegen Neuinstallation nicht mehr verwendet können und damit unbrauchbar sind. Sofern es Auswirkungen auf Trainingsangebote gibt, werden wir Teilnehmende und Partner entsprechend informieren.

Fachleute führen derzeit eine umfassende Analyse des Vorfalls durch und haben begonnen, die Server des Schulungsnetzwerks neu zu installieren. Sämtliche Zugänge zu diesem Teilbereich des Schulungsnetzwerks wurden gelöscht. Sollten sich weitere Erkenntnisse aus dem Angriff ergeben, wird die Akademie darüber umgehend informieren.