Folgen von HackerattackeKinokette Pathé warnt Mitarbeiter vor Publikation heikler Daten
Wegen eines Hackerangriffs könnten Löhne, Zeugnisse und Strafregisterauszüge veröffentlicht werden, schreibt der Chef von Pathé Suisse. Er empfiehlt, das Bankkonto zu beobachten.
Dicke Post für ehemalige Angestellte der Kinokette Pathé: Sie fanden am Freitagmorgen einen A-Post-Brief in ihrem Briefkasten, der manche schockierte. Das Schreiben stammt von Venanzio Di Bacco, CEO von Pathé Suisse, und liegt dieser Redaktion vor.
«Sie standen in der Vergangenheit in einem Arbeitsverhältnis mit einer Schweizer Gesellschaft der Pathé-Gruppe», beginnt der Brief. Und dann kommts: Es könne sein, dass aufgrund eines Hackerangriffs heikle Daten veröffentlicht würden – im Darknet, einem versteckten Teil des Internets, der mit einer Spezialsoftware zugänglich ist.
Der Brief enthält auch eine Liste von Informationen, die allenfalls publik werden könnten. Es beginnt bei Name, Adresse, Telefon, Mail und Geburtsdatum. Aber auch Lohndaten und AHV-Abrechnungen sind offenbar abgeflossen. Ferner: «Scan eines amtlichen Ausweisdokuments (z. B. ID)», «Scan (hybrider) Bankkarten», «Informationen über Krankheitsfälle oder Unfälle», «Zeugnisse und Qualis», «Betreibungs- oder Strafregisterauszüge».
Das tönt beunruhigend. Noch beunruhigender ist, was Kriminelle mit solchen Daten anstellen könnten. Derartige Lecks liefern nämlich die Grundlage für sogenannte Identitätsklaus. Dabei weiss der Kriminelle derart viel über eine Person, dass er sich als diese ausgeben kann. Er könnte etwa Onlineeinkäufe tätigen und die Ware an einen anderen Ort liefern lassen als die Rechnung. Es besteht auch die Gefahr von Bankbetrug.
«Informieren Sie Ihr näheres Umfeld»
Gestohlen wurden die Daten bei der Unico Data AG in Münsingen BE, bei der Pathé Kundin ist. Hinter der Attacke steht dieselbe Bande namens Play, die auch die NZZ und CH-Media bestohlen hat – ebenso die Interlakner Softwarefirma Xplain, was unter anderem die SBB und mehrere Bundesämter in Schwierigkeiten brachte.
Aktuell müsse man davon ausgehen, dass «einzelne oder alle der oben erwähnten Dokumententypen veröffentlicht wurden respektive werden» und somit auch Pathé-Mitarbeitende betroffen sein können, heisst es im Brief. Das gilt sowohl für die aktuellen rund 300 Angestellten als auch für die Ehemaligen, deren Anzahl Pathé-Sprecher Stephan Herzog nicht nennen will.
Man habe alle Betroffenen transparent informieren wollen und müssen, so Herzog. In Ausübung der Treuepflicht gibt Pathé auch Handlungsempfehlungen ab. Unter anderem:
«Behalten Sie Ihre Kontobewegungen im Auge. Melden Sie verdächtige Transaktionen unverzüglich Ihrer Bank. Achten Sie auch darauf, ob erwartete Zahlungseingänge ausbleiben.»
«Falls Ihre Bank dies vorsieht, setzen Sie eine Betrugswarnung ab, die Gläubiger darauf hinweist, dass Ihre Informationen kompromittiert wurden und sie Sie kontaktieren sollten, bevor sie neue Konten auf Ihren Namen eröffnen.»
«Lassen Sie gegebenenfalls Ihre (Postfinance-)Kreditkarte vorsorglich sperren.»
«Informieren Sie Ihr näheres Umfeld (z. B. Familie) über den Vorfall und halten Sie sie zu Vorsicht an, falls sie angeblich von Ihnen stammende oder Sie betreffende Kommunikationen wie E-Mails erhalten sollten.»
«Seien Sie wachsam, wenn Sie aufgefordert werden, persönliche Informationen preiszugeben.»
«Generell empfehlen wir den Wechsel aller Passwörter nach einem Cybervorfall.»
Das zeigt, wie Hackerangriffe Folgen weit über die betroffenen Firmen hinaus haben können. Pathé-CEO Di Bacco bedauert den Vorfall. Man werde sich dafür einsetzen, die Auswirkungen so weit als möglich einzudämmen.
Fehler gefunden?Jetzt melden.
