Cyberkriminalität

Unimedizin Mainz: Kritischer Sicherheitsvorfall bei IT-Dienstleister

Ausgelagerte Protokollierungsdaten des E-Mail-Servers der Unimedizin Mainz seien entwendet und im Darknet veröffentlicht worden. Es bestehe weiter die Gefahr eines Datenmissbrauchs, heißt es.

Veröffentlicht:

Mainz. Die Universitätsmedizin Mainz berichtet aktuell von einem bereits vor längerer Zeit erfolgten, kritischen Sicherheitsvorfall bei einem ihrer IT-Dienstleister. Dabei seien ausgelagerte Protokollierungsdaten des E-Mail-Servers der Unimedizin entwendet und im Darknet veröffentlicht worden. „Wir möchten an dieser Stelle betonen, dass der E-Mail-Server der Universitätsmedizin Mainz selbst nicht von diesem externen Sicherheitsvorfall betroffen war“, heißt es in der Mitteilung.

Entwendet worden seien zwei Protokollierungsdateien. Sie beinhalteten ausschließlich die Metadaten der E- Mailkommunikation, also E-Mail-Adressen von Absender und Empfänger, den Betreff und den Zeitstempel; Mail-Inhalte und Mail-Anhaenge seien nicht enthalten.

„Die eine Protokollierungsdatei enthält Daten von extern an eine E-Mail-Adresse der Universitätsmedizin Mainz (@unimedizin-mainz.de) gesendeten E-Mails aus dem Zeitraum vom 01.09.2022 bis 06.06.2023. Die andere Datei enthält fuer den Zeitraum vom 06.05.2023 bis 06.06.2023 zusätzlich die Metadaten von E-Mails, die von Mailadressen der Universitätsmedizin Mainz versendet worden sind“, heißt es weiter.

Mahnung zur Vorsicht

Der IT-Dienstleister habe den Vorfall mit Unterstützung externer IT-Experten und der Strafverfolgungsbehörden aufgearbeitet und die Universitätsmedizin Mainz transparent über die Erkenntnisse informiert. Obwohl keine E-Mail-Inhalte und -Anhänge betroffen seien, könnte mit den entwendeten Informationen die Privatsphäre Dritter verletzt worden sein.

Die Kommunikationsdaten eröffneten zudem eine Missbrauchsmöglichkeit: Unter Nutzung dieser Daten bestehe u.a. ein erhöhtes Risiko von Social-Engineering- oder Phishing-Angriffen.

Daher richtet die Unimedizin Mainz einen Appell an potenziell Betroffene: „Wir bitten Sie daher um erhöhte Wachsamkeit, insbesondere im Zusammenhang mit Anfragen oder E-Mails, die sich auf die seinerzeitige Kommunikation beziehen. Überprüfen Sie in den E-Mails sorgfältig die Adresse des Absenders und achten Sie auf Links und Anhänge, denn über diese könnte Ihnen Schadsoftware übermittelt werden. Im Zweifelsfall versichern Sie sich beim Absender über die Authentizität der erhaltenen E-Mail, bevor Sie die Links oder Anhänge öffnen.“ (eb)

Mehr zum Thema
Das könnte Sie auch interessieren
Verschiedene Gesichter

© Robert Kneschke / stock.adobe.com / generated with AI

Seltene Erkrankungen

GestaltMatcher – Per Gesichtsanalyse zur Orphan Disease-Diagnose

Künstliche Intelligenz gilt auch in der Medizin als Schlüsseltechnologie, mit deren Hilfe zum Beispiel onkologische Erkrankungen stärker personalisiert adressiert werden könnten.

© Kanisorn / stock.adobe.com

EFI-Jahresgutachten 2024 übergeben

KI: Harter Wettbewerb auch in der Medizin

Innovationsforum für privatärztliche Medizin

Tag der Privatmedizin 2023

Innovationsforum für privatärztliche Medizin

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Interview

„Weniger Kunststoff, weniger Verpackungsmüll bei Impfstoffen“

Antidiabetika senken MPN-Risiko

Weniger myeloproliferative Neoplasien unter Metformin

Lesetipps