{"id":39707,"date":"2025-08-26T16:38:18","date_gmt":"2025-08-26T14:38:18","guid":{"rendered":"https:\/\/vcp.de\/pfadfinden\/?p=39707"},"modified":"2025-08-26T18:29:55","modified_gmt":"2025-08-26T16:29:55","slug":"it-systeme-gehackt","status":"publish","type":"post","link":"https:\/\/vcp.de\/pfadfinden\/allgemein\/it-systeme-gehackt\/","title":{"rendered":"IT-Systeme gehackt: Phishing-Mails im Namen des VCP"},"content":{"rendered":"\n

Liebe alle, <\/h3>\n\n\n\n

wir m\u00fcssen euch leider \u00fcber einen sicherheitsrelevanten Vorfall informieren. Am Montag haben wir festgestellt, dass Teile unserer IT-Systeme (M365-Zug\u00e4nge) gehackt wurden. Dabei wurde ein Virus aktiviert, der offenbar in der Lage ist, Phishing-Mails in unserem Namen zu versenden.\u202f <\/p>\n\n\n\n

Was ist passiert? <\/p>\n\n\n\n

Die T\u00e4ter haben unbefugten Zugriff auf unsere Systeme erlangt und nutzen diese Unsicherheit, um Phishing-E-Mails zu versenden. Diese E-Mails k\u00f6nnen t\u00e4uschend echt wirken und dazu dienen, pers\u00f6nliche Informationen oder Zugangsdaten von euch zu sammeln. Wir m\u00f6chten betonen, dass diese Mails\u202fnicht von realen Personen aus dem VCP<\/strong>\u202fstammen! <\/p>\n\n\n\n

Was bedeutet das f\u00fcr euch? <\/p>\n\n\n\n

    \n
  1. Vorsicht bei E-Mails<\/strong>: Seid bitte besonders vorsichtig mit E-Mails, die angeblich von VCPer*innen stammen und Dateien teilen. \u00dcberpr\u00fcft den Absender und klickt nicht auf Links, die euch verd\u00e4chtig erscheinen.\u202fDie geteilten Dateien kommen direkt von den offiziellen Konten. Daher seid bitte insbesondere vorsichtig, wenn ihr Zweifel am Inhalt der Mail habt oder nicht wisst, wieso ihr Dateien geteilt bekommen solltet.\u202fBei Zweifeln kontaktiert die*den vermeintliche*n Absender*in bitte direkt oder wendet euch an tobias.schwick@vcp.de. <\/li>\n<\/ol>\n\n\n\n
      \n
    1. \u00c4ndert eure Passw\u00f6rter<\/strong>: Solltet ihr ein Microsoft 365-Konto bei uns f\u00fchren,\u202fist es notwendig, euer Passwort zu \u00e4ndern.\u202fIhr erhaltet hierzu kurzfristig eine systemseitige Aufforderung, dies entsprechend einer aktualisierten, versch\u00e4rften Passwort-Richtlinie anzupassen.\u202f <\/li>\n<\/ol>\n\n\n\n

      Was tun wir aus der Verbandsf\u00fchrung bzw. in der Bundeszentrale? <\/p>\n\n\n\n

      Wir haben den Vorfall mit unserem IT Dienstleister eindringlich untersucht und den Virus entfernt. Im n\u00e4chsten Schritt werden die Sicherheitsma\u00dfnahmen verst\u00e4rkt. Es ist unser Anspruch, sicherzustellen, dass die Daten unserer Mitglieder bestm\u00f6glich gesch\u00fctzt sind.\u202f <\/p>\n\n\n\n

      Wir aktivier<\/strong>en<\/strong>\u202fkurzfristig die Zwei-Faktor-Authentifizierung<\/strong>\u202ff\u00fcr alle Microsoftkonten. Was das f\u00fcr alle Nutzer*innen hei\u00dft, erkl\u00e4ren wir nochmal separat. <\/p>\n\n\n\n

      Wir melden den Vorfall vorsorglich der EKD-Datenschutzbeh\u00f6rde. <\/p>\n\n\n\n

      Wir sind uns bewusst, dass solche Vorf\u00e4lle zu Verunsicherung f\u00fchren k\u00f6nnen. Die Sicherheit und den Schutz eurer Daten nehmen wir sehr ernst. Wir werden euch \u00fcber den Stand der Dinge auf dem Laufenden halten und euch weiterhin mit Informationen und Empfehlungen versorgen. <\/p>\n\n\n\n

      Vielen Dank f\u00fcr eure Aufmerksamkeit und eure Unterst\u00fctzung. Bei Fragen oder Unsicherheiten k\u00f6nnt ihr euch jederzeit an uns wenden. <\/p>\n\n\n\n

      Beste Gr\u00fc\u00dfe <\/p>\n\n\n\n

      Tobias Schwick, VCP-Datenschutzbeauftragter <\/strong><\/p>\n\n\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Liebe alle,  wir m\u00fcssen euch leider \u00fcber einen sicherheitsrelevanten Vorfall informieren. Am Montag haben wir festgestellt, dass Teile unserer IT-Systeme (M365-Zug\u00e4nge) gehackt wurden. Dabei wurde ein Virus aktiviert, der offenbar in der Lage ist, Phishing-Mails in unserem Namen zu versenden.\u202f  Was ist passiert?  Die T\u00e4ter haben unbefugten Zugriff auf unsere Systeme erlangt und nutzen diese […]<\/p>\n","protected":false},"author":88,"featured_media":39712,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-39707","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"acf":[],"_links":{"self":[{"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/posts\/39707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/users\/88"}],"replies":[{"embeddable":true,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/comments?post=39707"}],"version-history":[{"count":7,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/posts\/39707\/revisions"}],"predecessor-version":[{"id":39719,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/posts\/39707\/revisions\/39719"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/media\/39712"}],"wp:attachment":[{"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/media?parent=39707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/categories?post=39707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vcp.de\/pfadfinden\/wp-json\/wp\/v2\/tags?post=39707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}