Sicherheitsveranstaltungen bei Schmidts, Techem, TECVIA & Co (November 2025) Borns IT- und Windows-Blog

In den letzten Tagen habe ich mehrere E-Mails von Lesern erhalten, die über Datenschutzvorfälle berichteten, bei denen möglicherweise Daten verloren gegangen sind. Dies bedeutet, dass ein externer Zugriff auf ein Techem-Postfach besteht. Und auch die Schmidts melden einen Cyber-Vorfall. Sogar ein Datenschutzbeauftragter scheint Opfer eines Angriffs zu sein. Und eine Cloud-Anwendung für Fahrschulen der TECVIA GmbH ist da.

Zugang zum Techem-Postfach

Im Artikel Weko.com Warnung vor Phishing-E-Mails (November 2025) habe ich darüber berichtet, dass Postfächer der WEKO Wohnen GmbH durch Phishing-E-Mails kompromittiert und missbraucht wurden. Betroffen war auch der im Immobilienbereich tätige Energiedienstleister Techem (Heizkostenabrechnung).

Leser Benjamin hat mir einige wichtige Informationen geschickt (Danke). Unter dem Thema „Zugriff auf den Posteingang von Techem Mail / Ref. 202511-566“ stellt Techem fest, dass es bereits Mitte Oktober 2025 zu einem unbefugten Zugriff auf einen Posteingang von Techem Mail kam. Hier ist die E-Mail-Frage.

Absenderadresse: 202511-566 <[email protected]>
Lieferung: Mittwoch, 12. November 2025, 11:29 Uhr
Betreff: Zugriff auf ein Techem Mail-Postfach / Ref. 202511-566

ACHTUNG: Diese E-Mail stammt von einem externen Absender. Bitte vermeiden Sie das Öffnen von Anhängen oder externen Links.

Zugriff auf den Posteingang von Techem Mail / Ref. 202511-566

meine Damen und Herren

Datenschutz hat bei Techem einen hohen Stellenwert. Wir unternehmen große Anstrengungen, um sicherzustellen, dass wir Ihre Daten sicher verarbeiten. Unerwünschte Unterbrechungen lassen sich leider nie ganz vermeiden.

was ist passiert

Im Rahmen unserer internen Überwachungsmaßnahmen ist uns am 15. Oktober 2025 ein externer Zugriff auf ein E-Mail-Konto eines Techem-Mitarbeiters aufgefallen. Die eigentliche Ursache war ein erfolgreicher Angriff auf eines der Systeme unseres Kunden, von dem aus eine echte Nachricht an unseren Mitarbeiter gesendet wurde. Diese E-Mail enthielt einen Phishing-Link, der letztendlich zur Kompromittierung des E-Mail-Kontos unseres Mitarbeiters führte. Als wir verdächtige Zugriffe auf das Konto des Mitarbeiters entdeckten, wurde der Zugriff sofort gesperrt.

Es gibt keine Hinweise auf eine tatsächliche Datenausgabe von diesem E-Mail-Konto. Vielmehr vermuten wir, dass der Hintergrund in der Untersuchung potenzieller Schwachstellen liegt und nicht im Zugriff auf Daten. Allerdings können wir innerhalb von 30 Minuten nicht mit Sicherheit ausschließen, dass E-Mails gelesen oder kopiert wurden.

Auswertung und Information

Dieses Konto enthält viele E-Mails, die auf mögliche persönliche Informationen analysiert werden. Leider ist dieser Prozess langwierig und dauert noch an. Nach Auswertung eines Großteils der E-Mails erhalten Sie wichtige Hinweise auf mögliche Rechtsverstöße gemäß unseren Pflichten als Auftragsverarbeiter.

Sie erhalten diese Nachricht nur, wenn wir den Verdacht haben, dass in einer E-Mail Daten zur Auftragsverarbeitung (Benutzer, Mieter, Wohnungseigentümer, Betreuer) enthalten sein könnten und Sie oder Ihr Unternehmen der Verantwortliche sind.

Unsere Einschätzung

Bisherige Auswertungen zeigen, dass sich der Inhalt von Mitteilungen über Drittdaten zur Bearbeitung von Anfragen in der Regel auf Vor- und Nachnamen beschränkt, teilweise verbunden mit einer Objektnummer oder Objektadresse. In einigen Fällen können E-Mails Telefonnummern oder andere Kontaktinformationen Dritter sowie Zählerstände und Verbrauchswerte enthalten. Daher schätzen wir das Risiko für die Betroffenen unter Berücksichtigung aller Umstände als sehr gering ein.

Mehr Action

Als Verantwortlicher liegt es jedoch in Ihrer Verantwortung, das Risiko einzuschätzen und im Verhältnis zu den betroffenen Personen und den zuständigen Behörden über weitere Maßnahmen zu entscheiden.

Bitte beachten Sie, dass der Vorfall noch untersucht wird. Es kann daher durchaus vorkommen, dass noch einmal über dasselbe Thema geschrieben wird.

Wenn Sie detaillierte Informationen zu den betroffenen E-Mails wünschen, können wir Ihnen auf Anfrage eine detailliertere Liste zusenden.

Sie finden die betroffenen E-Mails auch in Ihrem Mailsystem unter der E-Mail-Adresse thomas.schulze (Absender/Empfänger).[at]techem.de

BITTE SENDEN SIE KEINE FRAGEN ZUM THEMA an Herrn Schulze. Die E-Mail-Adresse wird nur zur Identifizierung der betroffenen E-Mails auf Ihren Systemen bereitgestellt.

Anfragen

Sollten Sie weitere Fragen oder Antworten zu diesem Schreiben haben, wenden Sie sich bitte ausschließlich an die hierfür bereitgestellte E-Mail-Adresse: [email protected].

Es tut uns sehr leid, dass es zu dieser Störung gekommen ist und Sie diese verursacht haben. Wir werden weiterhin alle geeigneten und angemessenen Maßnahmen ergreifen, um sicherzustellen, dass solche Vorfälle in Zukunft nicht mehr auftreten.

Ein herzlicher Gruß

Techem Energy Services GmbH

Es sieht nicht so positiv aus, jeder, der mit Techem in Kontakt steht und die E-Mail erhalten hat, ist wahrscheinlich von diesem Vorfall betroffen.

Schmidts Cyber-Vorfall

Blog-Leser Dieter C. hat mich bereits am 11. November 2025 per E-Mail über einen Cyber-Vorfall bei Schmidts informiert (danke dafür). Schmidts ist ein Unternehmen, das über einen Laden Arbeitskleidung für Handwerker anbietet.

Auf der Website des Unternehmens, dem das oben gezeigte Geschäft gehört, ist von einem „technischen Fehler“ die Rede. Allerdings wurden Kunden per E-Mail über einen Cybervorfall informiert. Als Nächstes werde ich zur Information die Original-E-Mail hier im Blog veröffentlichen.

Aktuelle Informationen zu IT-Vorfällen – die Verfügbarkeit ist begrenzt

meine Damen und Herren
Liebe Handwerks- und Industriekunden,

Unser Unternehmen wurde Ziel eines Cyberangriffs, der unsere IT-Systeme zum Absturz brachte.

Dank der sofort ergriffenen Maßnahmen und der Hilfe externer Spezialisten konnte die Computersicherheit wiederhergestellt werden.

Allerdings kann das System noch nicht vollständig hochgefahren werden, da noch intensiv an der Ursachenanalyse gearbeitet wird.

Aus Sicherheitsgründen ergreifen wir derzeit bewusst keine Maßnahmen
Datensätze

Bitte senden Sie uns Ihre Anliegen telefonisch in Ihrer Nähe oder über Ihren Ansprechpartner zu Hause.

Wir arbeiten derzeit im Notfall mit einem stark verkleinerten Team, um den laufenden Betrieb bestmöglich aufrechtzuerhalten.

Das bedeutet für Sie: Unsere Mitarbeiter sind telefonisch und teilweise auch per E-Mail erreichbar. Anfragen, Bestellungen und Sendungen können derzeit nur manuell bearbeitet werden.
Für dringende Lieferungen kontaktieren Sie uns bitte telefonisch.

Unser oberstes Ziel ist die vollständige Wiederherstellung der Datensicherheit und Systemstabilität. Gemeinsam mit externen IT-Spezialisten arbeiten wir mit Hochdruck daran, den Normalbetrieb schnellstmöglich wiederherzustellen.
Wir sind optimistisch, dass wir bis Ende dieser Woche unsere Systemlandschaft weitgehend wiederherstellen können.

Derzeit laufen forensische Analysen. Sollten sich daraus für Sie wichtige Informationen ergeben, werden wir Sie selbstverständlich umgehend informieren.

Wir halten Sie auf dem Laufenden und beantworten jederzeit Ihre Fragen.

Vielen Dank für Ihr Verständnis und Ihre Geduld –
zusammen stark zuverlässig

Beste grüße
Management
SCHMIDT’S Handelsgesellschaft mbH

SPAM von lfd.sachsen-anhalt.de-Konten

Der Vorfall ist schon etwas älter – ein Blog-Leser hat mich bereits im Oktober 2025 darüber informiert, dass er SPAM von lfd.sachsen-anhalt.de-Konten erhält. Der Leser schrieb, er habe gefälschte E-Mails eines Staatsbeamten gefunden. Der Landesdatenschutzbeauftragte von Sachsen-Anhalt scheint ein Problem zu haben und verschickt NFT-Anzeigen.

„Immer noch keine wirklichen Informationen. Ich habe es der Post gemeldet – sie sagten, sie hätten keine E-Mail gesendet. Als sie mich mit der IT-Abteilung durchstellten, sagten sie, sie würden den Dienstanbieter kontaktieren.“ schrieb der Blog-Leser. Nach Angaben des Lesers scheinen die E-Mail-Adresse sowie die Header- und DNS-Einträge korrekt zu sein. DMARC und SPF sind falsch.

Verlag Heinrich Vogel – DSGVO-Vorfall bei der TECVIA GmbH

Blog-Leser Martin G. hat mich am 6. November 2025 per E-Mail darüber informiert, dass es einen Cyber-Vorfall beim Verlag Heinrich Vogel – TECVIA GmbH gegeben hat. Sie bieten eine Cloud-App für Fahrschulen an. Diese Website benachrichtigt Interessenten über einen Cyber-Vorfall.

Informationen zum Schutz Ihrer Daten

Unser Label,

Als Vorsichtsmaßnahme möchten wir Sie heute über einen Computersicherheitsvorfall informieren, der uns betroffen hat – Herausgeber Heinrich Vogel | Betroffen ist die TECVIA GmbH als technischer Dienstleister für Ihre Fahrschule.

Wir haben letzte Woche einen unbefugten Zugriff festgestellt und das Lernsystem für Fahrschüler sofort kontrolliert abgeschaltet, um Ihre Daten zu schützen und unsere Sicherheitsinfrastruktur zu stärken. Im Rahmen einer forensischen Prüfung durch externe IT-Sicherheitsexperten wurde festgestellt, dass auf einige Datensätze, darunter auch personenbezogene Daten, innerhalb weniger Tage zugegriffen wurde.

Wichtig für Sie: Es gibt keine Hinweise darauf, dass Passwörter kompromittiert wurden. Unsere Systeme wurden vollständig überprüft, mit zusätzlichen Sicherheitsmaßnahmen verstärkt und laufen seit gestern wieder stabil. Selbstverständlich wurden alle zuständigen Behörden informiert.

Wir empfehlen Ihnen, in den kommenden Wochen besonders darauf zu achten, ob Sie weiterhin E-Mails oder Anrufe von unbekannten Absendern erhalten.

Der Vorfall tut uns wirklich leid und wir danken Ihnen für Ihr Verständnis. Der Schutz Ihrer persönlichen Daten hat für uns oberste Priorität. Durch die getroffenen Maßnahmen wird das bereits hohe Sicherheitsniveau unserer Systeme weiter gestärkt.

Bei Fragen steht Ihnen unser Datenschutzteam unter [email protected] zur Verfügung.

Beste grüße

Ihr Datenschutzteam im Heinrich Vogel Verlag | TECVIA GmbH.

Ähnliche Artikel:
Weko.com Warnung vor Phishing-E-Mails (November 2025)
Miniatur Wunderland: Kreditkartendatenleck nach Cyberangriff