Statement der Geschäftsleitung

Am Abend des 01.11.2024 wurde ein Cyber-Angriff auf die IT-Infrastruktur von RINGSPANN erkannt. Die befallenen Systeme wurden identifiziert und isoliert. Die Situation wird gemeinsam mit internen und externen Experten weiterhin bewertet und bearbeitet. Aufgrund der umfangreichen Maßnahmen kommt es aktuell für Kunden und Geschäftspartner zu Einschränkungen bei unseren Leistungen. 

Für entstehende Unannehmlichkeiten bitten wir bei allen betroffenen Kunden und Geschäftspartnern um Entschuldigung. Wir werden bei neuen Erkenntnissen ergänzend über den Zwischenfall informieren. Bei etwaigen Rückfragen stehen Ihnen Ihre üblichen Ansprechpartner wie gewohnt zur Verfügung. Zudem können sich unsere Kunden unter +49 6172 275 – 170 und unsere Geschäftspartner unter +49 6172 275 – 151 an uns wenden.  

Wir bitten um Ihr Verständnis.   

Fabian Maurer, ppa. Ernst Fritzemeier   


Statement from the management  

On the evening of 1 November 2024, a cyber attack on RINGSPANN's IT infrastructure was detected. The affected systems were identified and isolated. The situation is still being assessed and processed together with internal and external experts. Due to the extensive measures taken, customers and business partners are currently experiencing restrictions to our services.

We apologise to all affected customers and business partners for any inconvenience caused. We will provide additional information about the incident as soon as we gain new insights. If you have any queries, your usual contacts are available. In addition, our customers can contact us on +49 6172 275 - 170 and our business partners on +49 6172 275 - 151.  

We ask for your understanding.  

Fabian Maurer, ppa. Ernst Fritzemeier   


FAQ  

Nach ausführlicher und fortwährender Prüfung der verbundenen Komponenten, sowie der übrigen IT-Architektur sind bisher keine weiteren Auffälligkeiten mehr zu Tage gefördert worden. Aus technischer Sicht besteht derzeit keine Veranlassung, von einer Gefahr für Ihre Kundensysteme auszugehen. Um auf Ihre dringlichsten Fragen zu antworten, finden Sie hier aktuelle Informationen:

Sind bei diesem Angriff Daten abgeflossen?
Aufgrund der noch laufenden Analysen liegen noch keine detaillierten Informationen zu einem möglichen Datenabfluss vor. Aus unserer Sicht ist eine Meldung an Ihre Datenschutzbehörde derzeit nicht erforderlich.

Ist eine Meldung an die Datenschutzbehörde durch RINGSPANN erfolgt?
Die entsprechende Meldung durch RINGSPANN an die Datenaufsichtsbehörde erfolgte am 04.11.2024 am Nachmittag, im Anschluss an die ersten Prüfungsergebnisse der aktuellen forensischen Untersuchung. Die Meldung wird in unmittelbarer Zusammenarbeit mit unserem externen Datenschutzbeauftragten durchgeführt.

Ist der Mailverkehr mit RINGSPANN sicher?
Der Mailverkehr mit RINGSPANN ist ohne Einschränkungen möglich und sicher.

Wann hat RINGSPANN den IT-Sicherheitsvorfall entdeckt?
Wir haben den unautorisierten Zugriff auf unsere Systeme am späten Abend des 01.11.2024 identifiziert. Es wurden umgehend alle betroffenen Systeme isoliert und heruntergefahren, damit ein weiterer Zugriff verhindert wird. Gemeinsam mit externen IT-Sicherheitsexperten und Daten-Forensikern haben wir sofort mit der Analyse des Vorfalls und der Umsetzung weiterer Sicherheitsmaßnahmen begonnen.

Wer hat auf die Server zugegriffen?
Bitte haben Sie Verständnis dafür, dass wir diese Frage aufgrund der laufenden forensischen Analysen und Ermittlungen der Behörden nicht beantworten können.

Nach aktuellem Informationsstand gehen wir davon aus, die Daten aus einem Sicherheitsbackup wiederherstellen zu können. Eine zeitliche Auskunft ist dazu aktuell noch nicht möglich. Die Priorisierung liegt auf der Analyse des IT-Sicherheitsvorfalls.

Für entstehende Unannehmlichkeiten bitten wir bei allen betroffenen Kunden und Geschäftspartnern um Entschuldigung. Wir werden bei neuen Erkenntnissen ergänzend über den Zwischenfall informieren.


FAQ  

After extensive and continuous testing of the connected components and the remaining IT architecture, no further issues have come to light. From a technical point of view, there is currently no reason to assume that your customer systems are at risk. To answer your most urgent questions, you will find up-to-date information here:

Has data been leaked in this attack?
Due to the ongoing analyses, no detailed information on a possible data outflow is yet available. From our point of view, a report to your data protection authority is currently not necessary.

Has RINGSPANN notified the data protection authority?
The corresponding notification by RINGSPANN to the data protection authority was made in the afternoon of 4 November 2024, following the initial findings of the current forensic investigation. The notification is carried out in direct cooperation with our external data protection officer.

Is email traffic with RINGSPANN secure?
Email traffic with RINGSPANN is possible and secure without any restrictions.

When did RINGSPANN discover the IT security incident?
We identified the unauthorised access to our systems in the evening of 01.11.2024. All affected systems were immediately isolated and shut down to prevent further access. Together with external IT security experts and data forensics specialists, we immediately began analysing the incident and implementing further security measures.

Who accessed the servers?
Please understand that we are unable to answer this question due to the ongoing forensic analyses and investigations by the authorities.

Based on current information, we assume that we will be able to restore the data from a security backup. At this moment, it is not possible to give a time frame for this. We are prioritising the analysis of the IT security incident.

We apologise for any inconvenience caused to all affected customers and business partners. We will provide additional information about the incident as new findings emerge.


Imprint

Information according to Section 5 of the German Telemedia Act (TMG):

RINGSPANN GmbH
Schaberweg 30-38
61348 Bad Homburg
Germany

Represented by:

Dipl.-Ing. Fabian Maurer

Contact:

Telephone:+49 6172 275-0
Telefax:+49 6172 275-275
E-mail:info@ringspann.com
Web:www.ringspann.com


Register entry:

Entry in the commercial register.
Registration court: Bad Homburg
Register number: HRB 3620

Value added tax ID:

Value added tax identification number in accordance with Section 27a of the German Value Added Tax Act (UStG):
DE 114205992


Responsible editors and administration:

Thomas Steigerwald, Ricarda Rauert


Disclaimer

Liability for contents

Pursuant to Section 7, Paragraph 1 of the German Telemedia Act (TMG), we as service providers are responsible under general law for our own contents on these webpages. However, pursuant to Sections 8 to 10 of the German Telemedia Act (TMG), we as service providers are not obligated to monitor any transmitted or stored third-party information or to check for circumstances that are indicative of illegal activity. Obligations to remove or block the use of information under general legislation remain unaffected by this. Any liability in this respect shall only be applicable as of the moment knowledge of a specific breach of law is obtained. If we become aware of such breaches of law, we will remove the contents in question immediately.


Liability for links

Our website features links to third-party websites. We have no influence over third-party websites and as such we cannot assume any liability for their content. The respective provider or operator of these third-party websites is always responsible for the content of the linked pages. The pages were checked for possible infringements at the time the links were included in our website, at which point no illegal contents were found. In the absence of any specific indications as to a breach of law, we cannot reasonably be expected to exercise permanent control over the linked pages. If we become aware of any breaches of law, we will remove the links in question immediately.


Copyright

The contents and work created by the site operator and presented on these pages are subject to German copyright law. Reproduction, adaptation, dissemination and any type of use beyond what is permitted under copyright law require written authorisation from the respective author or creator. Downloads and copies of this site are only permitted for private, non-commercial use. Where the contents on this page were not created by the operator, third-party copyrights are respected. In particular, the content of third parties is identified as such. Should you still have reason to believe that a copyright violation has occurred despite the precautionary measures taken, please be so kind to inform us. If we become aware of any breaches of law, we will remove the contents in question immediately.


Source: http://www.e-recht24.de