Server FAQ

Liebe Geschäftspartner:innen,

aktuell funktionieren unsere E-Mail-, Telefon- und IT-Systeme nicht. Dies ist die Folge eines Angriffs von außen auf die Server der OTTO DÖRNER Gruppe. 

Wir arbeiten zur Zeit mit zahlreichen IT-Experten daran, unsere Systeme wieder funktionsfähig zu machen. Das bedeutet für Sie, dass wir mit Ihnen, heute und voraussichtlich auch in den kommenden Tagen, nur per Handy kommunizieren können.

Wichtig für Sie: Unsere Leistungen erbringen wir trotzdem weiter. Das operative Geschäft an unseren Standorten und Baustellen findet wie gewohnt statt. Auch der Zahlungsverkehr und unsere Liquidität sind von dem Angriff nicht betroffen.

Unter Leitung der Geschäftsführung haben wir eine interne Arbeitsgruppe aufgesetzt, die alle damit verbundenen Maßnahmen steuert. 

Sie erreichen uns telefonisch unter der Telefonnummer 04193 7550-0 oder 040 547007-0

Ihre Aufträge können Sie natürlich auch direkt über unser GO Portal eingeben. Das GO Portal ist vom Angriff nicht betroffen.

Fragen zur aktuellen Situation:

  • Was ist passiert?

    Wir wissen bisher, dass es einen Angriff, mit dem sogenannten HIVE Virus, auf unsere Server gab. Daher können wir selbst nicht auf unsere Systeme zugreifen. Ein Team aus IT-Experten arbeitet aktuell daran, Genaueres herauszufinden und unsere Systeme wieder funktionsfähig zu machen. Sicher scheint aber, dass es einige Zeit dauern wird, bis alles wieder einwandfrei funktioniert. Aktuell gehen wir davon aus, dass wir ab der kommenden Woche wieder telefonisch und per E-Mail erreichbar sein werden.

  • Was bedeutet das für mich als Geschäftspartner der OTTO DÖRNER Gruppe?

    Unser operatives Geschäft läuft weiter. Im Hinblick auf die Nutzung unserer GO Portale besteht für Sie keine Gefahr sich mit dem Virus zu infizieren. Die gute Nachricht ist, dass die GO Server sich außerhalb unserer IT-Landschaft befinden. Der Angriff galt gezielt unserem Server und hat sich nicht über einen Virus weiter verbreitet. Zur Zeit sind wir vor allem schwerer erreichbar. Wir können bestimmte Server gebundene Aufgaben noch nicht wieder erledigen. Dadurch kann es eventuell zu Verzögerungen in der Projektbearbeitung kommen. Wir bitten Sie, dies zu entschuldigen.

  • Wo kann ich mich laufend informieren?

    Wir geben regelmäßig von der Geschäftsführung bis in alle Unternehmenszweige die aktuellen Informationen weiter, so dass Sie sich bitte wie gewohnt über Ihre Ansprechpartner:in direkt informieren können. Darüber hinaus werden wir Sie hier, auf unserer Website, über die aktuelle Situation auf dem Laufenden halten.

  • Wie geht es weiter?

    Wir sind sehr optimistisch das Problem schnellstmöglich in den Griff zu bekommen, um Ihnen wieder wie gewohnt als starker Partner, bei all Ihren Aufgaben, zur Seite zu stehen.

  • Betroffeneninformation gemäß Art. 34 DSGVO

    Es gab einen Angriff auf unsere IT-Systeme. Die Angreifer hatten dabei auch Zugriff auf personenbezogene Daten von Kunden, Geschäftspartnern und Beschäftigten. Wir können derzeit nicht ausschließen, dass die Angreifer auch personenbezogenen Daten entwendet haben. Die Ermittlungen dauern hierzu noch an.

    Unmittelbar nach dem wir Kenntnis von dem Angriff erlangt haben, wurden die betroffenen Systeme isoliert. Die Systeme werden nun von unseren IT-Experten wieder hergestellt und gehen sukzessive wieder in den Betrieb, wenn sie funktionsfähig und sicher sind.

    Wir treffen dabei zusätzliche Sicherheitsvorkehrungen, um den Schutz Ihrer Daten weiter zu verbessern und eine Wiederholung des Vorfalls in der Zukunft auszuschließen.

    Wir haben diesen Vorfall bei den zuständigen Aufsichts- und Strafverfolgungsbehörden gemeldet und arbeiten mit diesen eng zusammen, um den Vorfall aufzuklären und um mögliche Folgen für die Betroffenen zu minimieren oder auszuschließen. Unser externer Datenschutzbeauftragter ist zu jedem Zeitpunkt eingebunden.

    Nach unseren derzeitigen Erkenntnissen war der Angriff gezielt gegen die OTTO DÖRNER Gruppe gerichtet und nicht gegen einzelne Betroffene oder Gruppen von Betroffenen. Sollten wir Erkenntnisse haben, dass es gegen einzelne Betroffene oder Gruppen von Betroffenen gerichtete Aktivitäten gibt, werden wir darüber hier und soweit möglich durch eine individuelle Kontaktaufnahme informieren.

    Zusätzlich zu den von uns getroffenen Maßnahmen können Sie selbst weitere Maßnahmen treffen, um sich – auch unabhängig von diesem Vorfall – vor sogenannten Cybergefahren zu schützen. Insbesondere können Sie Ihre Passwörter und Zugangsdaten ändern und soweit möglich eine Mehr-Faktor-Authentisierung für Systemanmeldungen aktivieren, Ihre Konto- und Zahlungsaktivitäten im Hinblick auf Auffälligkeiten im Blick behalten und im Hinblick auf sogenannten Identitätsdiebstahl wachsam sein. Anhaltspunkte für einen Identitätsdiebstahl können insbesondere die Zusendung unverlangter Bestellungen oder Rechnungen ohne entsprechende Bestellung sein oder Aktivitäten in (Sozialen) Netzwerken, die Sie nicht veranlasst haben.

    Sollten Sie Auffälligkeiten in Ihren Konto- und Zahlungsaktivitäten feststellen oder Anhaltspunkte für einen Identitätsdiebstahl haben, zögern Sie nicht, die entsprechenden Zahlungsdienstleister, Banken, etc. und die Strafverfolgungsbehörden einzuschalten.

    Den aktuellen Stand unserer Erkenntnisse über den Vorfall und der getroffenen Maßnahmen finden sie in unseren FAQ.

    Wir legen größten Wert auf einen vertraulichen und integren Umgang mit Ihren Daten, und werden auch künftig unser Bestmögliches tun, um Ihr Vertrauen in uns weiter aufrecht zu erhalten.

    Sollten Sie darüber hinaus Fragen haben, können Sie sich unter der Mobilnummer 0151-10838818 an unseren internen Datenschutzkoordinator wenden.