Wichtige Information

Zu unserem Bedauern müssen wir Sie darüber informieren, dass bei einem Cyberangriff auf unseren Informatik-Dienstleister am 28. Mai 2023 unter Umständen auch persönliche Daten unserer Spenderinnen und Spender entwendet und illegal im Internet publiziert wurden. Als Organisation, die grössten Wert auf Transparenz und Vertrauen legt, sind wir uns bewusst, wie wichtig es ist, in Übereinstimmung mit der neuen Datenschutzverordnung für den Schutz sensibler Daten zu sorgen.

Was wir wissen: die Fakten in Kürze

Am 28. Mai 2023 wurde unser Informatik-Dienstleister in der Schweiz Opfer einer Cyberattacke. Von der Attacke waren Daten von einem Grossteil der Kunden unseres Dienstleisters betroffen. In enger Zusammenarbeit mit Fachleuten und den zuständigen Stellen der Bundespolizei hat unser Dienstleister umgehend geeignete Massnahmen ergriffen und die betroffenen Kunden über den Angriff informiert.

Während fast einem Jahr versuchten die verschiedenen Experten herauszufinden, ob beim Angriff Daten von Mercy Ships gestohlen wurden, und wir hatten lange Zeit gehofft, dass wir verschont geblieben waren. Zu unserem Bedauern teilte der IT-Dienstleister kürzlich mit, dass auch Dokumente von Mercy Ships Teil der gestohlenen Datenmenge sind.

Bei den betroffenen Dokumenten handelt es sich hauptsächlich um Bankauszüge von Mercy Ships Schweiz, um Kopien von Dankesschreiben und um Dokumente, die bestimmte persönliche Daten unserer Spenderinnen und Spender enthalten, wie Vornamen, Nachnamen, Postadressen, Email-Adressen und einzelne Spendenbeträge.

Unser Datenbank-System, das sämtliche Adressen und eingegangenen Spenden verwaltet, war vom Angriff nicht betroffen.

Mercy Ships Schweiz hat sofort die zuständigen Behörden informiert. In Übereinstimmung mit der neuen Datenschutzverordnung und im Interesse der Transparenz informieren wir hiermit alle Personen, die von diesem Datenleck möglicherweise betroffen sein könnten.

Wir bedauern diesen äusserst ärgerlichen Vorfall beim externen Anbieter und versichern Ihnen, dass wir der Sicherheit der von uns verwalteten Daten weiterhin höchste Bedeutung beimessen und die dafür geeigneten Vorsichtsmassnahmen anwenden.

Fragen und Antworten

Auch wenn die gestohlenen Daten nicht aus der Datenbank von Mercy Ships stammen, können wir nicht ausschliessen, dass vertrauliche Dokumente vom 28. Mai 2023 oder früher, die auf unsere Spender hinweisen, von dem Zwischenfall betroffen sind.

Die betroffenen Daten sind jedoch nicht als besonders sensibel zu betrachten. Es handelt sich vor allem um Bankauszüge von Mercy Ships, um Kopien von Verdankungen sowie Dokumente, die bestimmte persönliche Daten unserer Spenderinnen und Spender enthalten wie Vornamen, Nachnamen, Email-Adresse, Postadresse und einzelne Spendenbeträge

Die gestohlenen Daten enthielten keinen Link zum Datenbank-System von Mercy Ships. Es scheint aber, als könnten gewisse vertrauliche Informationen über unsere Ehrenamtlichen oder ehemalige Teammitglieder ab Datum 28. Mai 2023 oder früher betroffen sein.

Dazu ist zu sagen, dass diese Daten im Allgemeinen nicht als hochsensibel gelten. Es handelt sich vor allem um Angaben wie Namen, Vornamen, Wohnort, Email-Adresse, Geburtsdatum, Beschäftigung an Bord und Dauer des Einsatzes.

Die betroffenen Daten gelten nicht als hochsensibel. Trotzdem raten wir Ihnen zu erhöhter Wachsamkeit im Blick auf die bei Ihnen eingehenden Mails, ob von Mercy Ships oder anderen Organisationen oder Unternehmen. Die sogenannten „Phishing“-Angriffe werden immer raffinierter und wirken immer echter. Darum ist es wichtig, beim Öffnen von Emails ständig Vorsicht walten zu lassen, vor allem wenn man aufgefordert wird, einen Link anzuklicken oder einen Anhang zu öffnen. Es wird empfohlen, systematisch die Identität des Absenders und die Gültigkeit der Email-Adresse zu prüfen, bevor man irgendeiner Aufforderung Folge leistet.

Der Schutz vor Cyberkriminellen beginnt mit der Aufmerksamkeit einer/eines jeden von uns. Mercy Ships sorgt für eine ständige Schulung seiner Mitarbeiterinnen und Mitarbeiter. Auch Sie können mit etwas Umsicht dazu beitragen, sich selbst zu schützen und die Bemühungen von Mercy Ships und anderen Organisationen und Unternehmen zu unterstützen, die bestimmte Daten von Ihnen erheben. Entsprechende Tipps und Ratschläge finden Sie zum Beispiel auf den folgenden Websites:

Es ist heute jederzeit möglich, Opfer eines Internetangriffs zu werden, ob privat oder geschäftlich. Es ist aber kaum nachzuweisen, ob ein krimineller Gebrauch Ihrer Daten in Zusammenhang mit der Cyberattacke auf den IT-Dienstleister von Mercy Ships steht.

Mercy Ships stand nicht direkt im Fokus der Attacke, die von einer bekannten Hackergruppe gegen unseren IT-Dienstleister verübt wurde. Die Gruppe publiziert die Daten im Allgemeinen im Internet. Eine Lösegeldforderung ist bei Mercy Ships nicht eingegangen.

In den vergangenen Jahren wurden zahlreiche Unternehmen Opfer solcher Attacken, darunter der Bund und der Zoll.

Gemeinsam mit dem Dienstleister und externen Fachleuten trifft Mercy Ships alle notwendigen Vorkehrungen, um sich zu schützen, allerdings in dem Wissen, dass es einen 100-prozentigen Schutz leider nicht gibt.

Solche Angriffe sollten unsere Aufmerksamkeit jedoch nicht von dem eigentlichen Daseinsgrund von Mercy Ships ablenken, nämlich kostenlose Operationen anzubieten und die Gesundheitssysteme unserer Partnerländer in Afrika zu unterstützen. Wir danken Ihnen herzlich, wenn Sie uns weiterhin Ihr Vertrauen schenken.

Neues von Mercy Ships

Ihre Spende verändert Leben in Afrika.