Cyber-Angriff auf die Christ Group: Personenbezogene Daten betroffen
Die Christ Group ( Christ Juweliere und Uhrmacher seit 1863 GmbH, Valmano GmbH sowie NXT LVL GmbH) informiert darüber, Opfer eines gezielten kriminellen Cyber-Angriffs geworden zu sein.
„Dank unserer umfassenden Sicherheitsmaßnahmen wurde der Angriff frühzeitig erkannt und sofort eingedämmt, so dass es nicht zu einer Verschlüsselung von Systemen kam. Bestellungen in unseren Online-Shops waren und sind uneingeschränkt möglich und werden ausgeliefert, auch in unseren Filialen gibt es keine größeren Einschränkungen. Alle Ansprechpersonen sind unter den bekannten Kontaktdaten per E-Mail und Telefon erreichbar“, teilte Christ mit.
Analyse des Christ-Vorfalls durch IT-Spezialisten & Zusammenarbeit mit Behörden
Umgehend nach Erkennung des Vorfalls wurden externe Spezialisten für Cyber Incident Response und IT-Forensik hinzugezogen, um das Ausmaß des Angriffs zu analysieren. Alle zuständigen Behörden wurden zudem über den Vorfall informiert: „Wir haben den Vorfall fristgerecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gemeldet und außerdem Strafanzeige beim Landeskriminalamt Nordrhein-Westfalen erstattet.“
Stand zur Datensicherheit bei Christ
Laut aktuellem Kenntnisstand auf Basis der IT-forensischen Analysen haben die Angreifer auf personenbezogene Daten zugegriffen und einen Teil davon abgeleitet. Es besteht zudem das theoretische Risiko, dass die Angreifer diese Daten auch eingesehen haben und sie unautorisierten Dritten bekannt geworden sind.
Christ betont: Nicht betroffen sind Passwörter, Kreditkartendaten oder andere Daten in Zusammenhang mit Zahlungen.
Potenziell betroffen sein könnten jedoch Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschließung und Auftragsvergabe dienlich sein könnten (z.B. Kaufhistorie, Einwilligungserklärungen).
„Wir bedauern diesen Vorfall sehr und möchten Ihnen einige wichtige Hinweise an die Hand geben, wie Sie sich grundsätzlich, aber vor allem in dieser Situation, schützen können“, teilt das Unternehmen, das seit Februar 2023 zur italienischen Morellato Group gehört, mit:
„Verhalten Sie sich im Internet bitte generell vorsichtig: Seien Sie wachsam beim Öffnen von E-Mail-Anhängen, beim Anklicken von Verlinkungen sowie bei Downloads sowie gegenüber verdächtigen Aktivitäten (E-Mails, Anrufe, Textnachrichten, Social-Media-Anfragen). Bitte beachten Sie, dass Christ Sie niemals direkt kontaktieren wird, um sensible Daten wie Kreditkarteninformationen, Bankverbindungen oder Passwörter abzufragen.“
Christ Group
Deutsch 
English (UK)