Wichtige Information | Biogasregister nicht verfügbar

Benachrichtigung über die mögliche Verletzung des Schutzes Ihrer personenbezogenen Daten

Sehr geehrte Kundinnen und Kunden des dena Biogasregisters,

wir möchten Sie im Folgenden über einen möglichen Vorfall in Zusammenhang mit Ihren Daten im Biogasregister Deutschland und die Verfügbarkeit unseres Systems informieren:

Was ist passiert?

Das Biogasregister Deutschland ist bei einem externen Rechenzentrumsbetreiber gehostet. Mehrere Rechenzentrumsstandorte dieses Dienstleisters sind am 18.05.2023 Opfer einer Cyberattacke geworden. Eine schriftliche Mitteilung des Rechenzentrumbetreibers über den Vorfall erhielt die Deutsche Energie-Agentur (dena) als Betreiber des Biogasregister Deutschlands dazu am 22.05.2023. Unmittelbar nach dieser Information haben wir uns mit unseren Dienstleistern und dem dena-internen IT-Sicherheitsbeauftragten intensiv mit der Lage beschäftigt.

Nach den bisher veranlassten Untersuchungen steht derzeit fest:

Große Teile der gehosteten Systeme auf den Servern des externen Rechenzentrumsbetreibers wurden mittels eines Verschlüsselungstrojaners verschlüsselt, darunter auch das Biogasregister Deutschland.

Bisher geht der Rechenzentrumbetreiber davon aus, dass keine Veränderung an den Datensätzen stattgefunden hat und auch die Vertraulichkeit der Daten nicht gefährdet ist. Zum gegenwärtigen Kenntnisstand ist lediglich die Verfügbarkeit der Daten und der gehosteten Systeme nicht gegeben. Aus Sicherheitsgründen wurden dazu umgehend alle Systeme abgeschaltet.

Was wird vom Rechenzentrumsbetreiber unternommen?

Der Rechenzentrumsbetreiber arbeitet aktuell eng mit einem spezialisierten Dienstleister auf dem Gebiet Cybersecurity daran, die bestmögliche Lösung für alle betroffenen Kunden zu finden und die verschlüsselten Daten wiederherzustellen. Wie lange dieser Vorgang dauert, ist uns derzeit noch nicht bekannt, mit ersten Informationen dazu rechnen wir in den nächsten Tagen.

Eine Meldung an das Bayrische Landesamt für Datenschutzaufsicht, BSI, LKA (München und Düsseldorf) ist durch den Rechenzentrumsbetreiber erfolgt.

Was sind die nächsten Schritte der dena?

Wir als dena haben ebenfalls die für uns zuständigen Datenschutzbehörden in Kenntnis gesetzt und sind im direkten Austausch mit dem LKA Berlin. Gleichzeitig prüfen wir weitere rechtliche Schritte.

Zudem haben wir uns als dena entschieden, das System des Biogasregisters auf Servern eines anderen externen Rechenzentrumsbetreibers neu aufzusetzen. Dies dient als Absicherung, falls die bestehende Serverstruktur nicht weiter genutzt werden könnte.

Weiterhin stehen wir im ständigen Austausch mit unserem von der Cyberattacke betroffenen Rechenzentrumsbetreiber und werden Sie über Neuigkeiten umgehend informieren.

Welche Daten sind möglicherweise betroffen?

  1. Unternehmensstammdaten
  2. Nutzerstammdaten
  3. Anlagendaten
  4. Informationen über Produktionsmengen
  5. Daten der Auditdokumentation
  6. Rechnungsdaten
  7. Informationen über Aktivitätenlogs

Nach derzeitigem Stand kann davon ausgegangen werden, dass kein Auslesen der genannten Daten stattgefunden hat.

Wir bedauern den Vorfall bei unserem Rechenzentrumsbetreiber und die damit verbundene Nichtverfügbarkeit des Biogasregister Deutschland.

Wir stehen Ihnen bei Fragen selbstverständlich über unsere bekannten Kommunikationskanäle zur Verfügung. Sie können sich auch an unsere Datenschutzbeauftragte wenden. Sie erreichen sie unter der Telefonnummer 030/66777-196 oder unter der E-Mail-Adresse datenschutz(at)dena.de.