Wir möchten Sie über einen Datenschutzvorfall informieren, der potenziell auch Ihre personenbezogenen Daten betreffen kann.
Am 20.03.2026 wurde unser Unternehmen Ziel eines gezielten Cyber-Angriffs, infolgedessen Teile unserer IT-Systeme – insbesondere im Verwaltungsbereich – kompromittiert wurden. Unmittelbar nach Bekanntwerden haben wir umfangreiche technische und organisatorische Maßnahmen eingeleitet, externe IT-Sicherheitsexperten hinzugezogen sowie die zuständigen Strafverfolgungsbehörden eingeschaltet.
Im Rahmen der laufenden Ermittlungen wurden wir am 07.04.2026 darüber informiert, dass die Angreifer im Darknet eine mögliche Veröffentlichung von Daten aus unserem Unternehmen angekündigt haben. Diese Veröffentlichung ist nun nach unserem Kenntnisstand am 15.04.2026 erfolgt.
Im Rahmen der Ankündigung der Veröffentlichung wurden vorab bereits einzelne Dateien veröffentlicht, die unserem Unternehmen zugeordnet werden konnten und personenbezogene Informationen enthalten. Die betroffenen Personen haben wir zwischenzeitlich informiert.
Die nun veröffentlichten Daten enthalten nach ersten Erkenntnissen auch personenbezogene Informationen. Derzeit prüfen wir mit hoher Priorität, welche Daten konkret betroffen sind und welchen Personen diese zugeordnet werden können. Zum jetzigen Zeitpunkt kann noch nicht abschließend beurteilt werden, in welchem Umfang und welche Personengruppen betroffen sind.
Aus diesem Grund informieren wir vorsorglich alle Personen, die mit unserem Unternehmen in Kontakt standen, über den Vorfall.
Nach den bisherigen Erkenntnissen unserer Untersuchung kann nicht ausgeschlossen werden, dass insbesondere Stammdaten (z. B. Name), Kontaktdaten (z. B. E-Mail-Adresse), Vertrags- und Bestelldaten sowie Finanzdaten von dem Vorfall betroffen sind.
Wahrscheinliche Folgen des Vorfalls
Durch die Offenlegung personenbezogener Daten können sich für die Betroffenen insbesondere folgende Risiken ergeben:
- unbefugte Nutzung Ihrer Daten durch Dritte
- Phishing- und Betrugsversuche
- Identitätsmissbrauch
Die Aufzählung entspricht einer exemplarischen Auflistung möglicher Risiken und ist werde abschließend noch vollumfänglich.
Ergriffene Maßnahmen und Maßnahmen zur Abmilderung möglicher Schäden
Wir haben unverzüglich umfangreiche Maßnahmen zur Eindämmung und Aufarbeitung des Vorfalls ergriffen:
- Einschaltung der Strafverfolgungsbehörden
- Beauftragung spezialisierter IT-Forensik- und Sicherheitsdienstleister
- Sicherung, Analyse und Wiederherstellung der betroffenen Systeme
- fortlaufende Analyse der möglichen Datenabflüsse
- fortlaufende Überwachung möglicher Datenveröffentlichungen
Zur Abmilderung möglicher nachteiliger Auswirkungen empfehlen wir:
- besondere Vorsicht bei unerwarteten E-Mails oder Kontaktaufnahmen
- keine Weitergabe sensibler Informationen an Unbekannte
- sorgfältige Prüfung von Absendern und Links
- vorsorgliche Änderung von Passwörtern, insbesondere bei Mehrfachverwendung
Die Untersuchungen dauern derzeit an. Sobald uns weitere gesicherte Erkenntnisse vorliegen, werden wir Sie informieren.
Kontakt zum Datenschutz
Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
Daniel Nübling
c/o V-formation GmbH
Stephanienstr. 18
76133 Karlsruhe
Alternativ erreichen Sie uns unter:
Wir bedauern die entstandenen Unannehmlichkeiten und nehmen den Schutz Ihrer Daten sehr ernst.
Mit freundlichen Grüßen
Fernheizwerk Neukölln Aktiengesellschaft
gez. Annette Siering gez. Harald Flügel
Vorständin kfm. Ressort Vorstand techn. Ressort