10.05.2022 | Unternehmen

IT-Sicherheitsvorfall bei unserem Dienstleister perbit Software GmbH

Das digitale Personalinformationssystem des BGV wird durch die Firma perbit Software GmbH (perbit) in einem TÜV-zertifizierten Rechenzentrum in Berlin bereitgestellt und betrieben. Das durch den BGV beauftragte Dienstleistungsunternehmen speichert unter Berücksichtigung der geltenden Datenschutzbestimmungen auf seinen Servern unter anderem Daten von Personen, die sich bei der BGV-Versicherung AG beworben haben sowie Daten von Mitarbeitenden des BGV.

Am 7. April 2022 ereignete sich ein Cyber-Angriff auf die Systeme von perbit. Das Ausmaß des Angriffes wird derzeit von professionellen IT-Forensikern sowie den Strafverfolgungsbehörden untersucht. Der BGV hält direkten Kontakt zu potenziell betroffenen Personen (Mitarbeitende, ehemalige Mitarbeitende, Bewerberinnen und Bewerber) und informiert sie über den aktuellen Stand der Ermittlungen. Der BGV nimmt diesen Vorfall und die Sicherheit der betroffenen Daten sehr ernst und hat zudem selbst die zuständige Datenschutzaufsichtsbehörde von dem Vorfall frühzeitig und vorsorglich in Kenntnis gesetzt.

Die Angreifer haben zwischenzeitlich damit begonnen, betrügerische E-Mails (Phishing-Mails) an die in perbit hinterlegten E-Mail-Adressen zu versenden. Wer eine solche E-Mail bekommen hat, sollte darauf nicht reagieren, keine Links oder Anhänge öffnen und die E-Mail unverzüglich löschen.

Daten von Kundinnen und Kunden sind durch diesen Cyberangriff nicht betroffen.