Sicherheitsinformation

Liebe Kundinnen, Kunden und Partner, 

 

wir wenden uns heute mit einer wichtigen Information an Sie. 

Unser Unternehmen wurde Ziel eines Cyberangriffs. Infolgedessen wurden Teile unserer IT-Systeme durch Schadsoftware verschlüsselt. Nach aktuellem Stand kann nicht ausgeschlossen werden, dass im Zusammenhang mit diesem Vorfall auch personenbezogene Daten betroffen sind. Die forensische Untersuchung dauert derzeit noch an. 

 

Welche Daten können betroffen sein?


Nach derzeitigem Kenntnisstand können insbesondere folgende Datenkategorien betroffen sein: 

- Name und Anschrift 
- Kontaktdaten (Telefonnummer, E-Mail-Adresse) 
- Geburtsdaten  
- Vertrags- und Abrechnungsdaten (z. B. Mietverträge, Nebenkostenabrechnungen) 
- Objektbezogene Angaben (z. B. Wohnungsnummer, Mietverhältnis) 
- Bankverbindungsdaten (IBAN), sofern im Rahmen von Zahlungsabwicklungen hinterlegt 

 

Welche Risiken bestehen für Sie?

Sollten Daten abgeflossen sein, besteht ein erhöhtes Risiko für sogenannte Phishing- oder Betrugsversuche. Dabei könnten Dritte versuchen, sich als unser Unternehmen auszugeben, um an weitere Informationen zu gelangen oder Zahlungen zu veranlassen. 

 

Was können Sie jetzt tun?

Wir empfehlen Ihnen folgende Vorsichtsmaßnahmen: 

- Seien Sie besonders aufmerksam bei unerwarteten E-Mails, Briefen oder Anrufen, insbesondere wenn darin zu Zahlungen oder zur Weitergabe von Daten aufgefordert wird
- Nehmen Sie im Zweifel direkt Kontakt mit uns auf, bevor Sie auf entsprechende Anfragen reagieren
 - Wir werden Sie niemals bitten, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen
 - Prüfen Sie regelmäßig Ihre Kontoauszüge auf ungewöhnliche Buchungen 

 

Was haben wir unternommen?

Unmittelbar nach Bekanntwerden des Vorfalls haben wir umfassende Maßnahmen ergriffen: 

- Die betroffenen Systeme wurden umgehend isoliert und gesichert 
- Externe IT-Forensik-Experten wurden mit der Analyse und Aufklärung beauftragt 
- Die zuständigen Ermittlungsbehörden wurden eingeschaltet 
- Die zuständige Datenschutzaufsichtsbehörde wurde fristgerecht informiert 
- Wir arbeiten mit unserem IT-Dienstleister mit Hochdruck an der Wiederherstellung und weiteren Absicherung unserer Systeme 

Unser externer Datenschutzbeauftragter begleitet den gesamten Prozess eng. 

Wir verstehen, dass diese Situation für Sie mit Unsicherheit verbunden sein kann. Deshalb informieren wir Sie so früh wie möglich und werden Sie auch weiterhin transparent über neue, gesicherte Erkenntnisse informieren. Aktuelle Informationen stellen wir fortlaufend ausführlich, transparent und zeitnah auf unserer Website unter folgendem Link bereit: 

www.heindrich.de/sicherheitsinformation 

 

Kontakt für Rückfragen 


Für Ihre Fragen haben wir eine zentrale Anlaufstelle eingerichtet: 
Hotline: 0160 4488999 
E-Mail: datenschutz@heindrich.de 
Postanschrift: Goethestraße 21, 34119 Kassel 

 

Wir danken Ihnen für Ihr Vertrauen und Ihr Verständnis in dieser Situation. 

 

Mit freundlichen Grüßen 

Sebastian Funke                                  

Geschäftsführer 
Heidrich Immobilien GmbH 

Q & A

Zum Vorfall selbst

Wann wurde der Angriff festgestellt?

Der Angriff wurde am 11. April 2026 festgestellt, als es zu Auffälligkeiten in unseren IT-Systemen kam. 

Was genau ist passiert, handelt es sich um einen Ransomware-Angriff?

Teile unserer IT-Systeme wurden durch Schadsoftware verschlüsselt. Die eingesetzte Schadsoftware weist Merkmale auf, die typischerweise bei solchen Angriffen verwendet werden. Die genaue Einordnung ist Teil der laufenden Untersuchungen. 

Welche Daten sind betroffen?

Nach derzeitigem Kenntnisstand können insbesondere folgende Datenkategorien betroffen sein: 

- Name und Anschrift

- Kontaktdaten (Telefonnummer, E-Mail-Adresse)

- Geburtsdaten 

- Vertrags- und Abrechnungsdaten (z. B. Mietverträge, Nebenkostenabrechnungen)

- Objektbezogene Angaben (z. B. Wohnungsnummer, Mietverhältnis)

- Bankverbindungsdaten (IBAN), sofern im Rahmen von Zahlungsabwicklungen hinterlegt 

 

Woher weiß ich, dass ich persönlich betroffen bin?

Der genaue Umfang des Vorfalls wird derzeit noch untersucht. Eine eindeutige Zuordnung wird im Zweifel nicht in allen Fällen möglich sein.

Wir empfehlen daher die genannten Vorsichtsmaßnahmen zu beachten.

 

Was bedeutet das für mich?

Es besteht ein erhöhtes Risiko für Phishing- oder Betrugsversuche. Dabei könnten Dritte versuchen, sich als unser Unternehmen auszugeben. 

Was sollte ich jetzt konkret tun?

- Seien Sie vorsichtig bei unerwarteten Nachrichten oder Anrufen

- Prüfen Sie Ihre Kontoauszüge aufmerksam

- Geben Sie keine sensiblen Daten an unbekannte Dritte weiter  

- Kontaktieren Sie uns im Zweifel direkt  

Wie erkenne ich Betrugsversuche?

Typische Anzeichen sind: 

- unerwartete Zahlungsaufforderungen 

- Druck zur schnellen Handlung 

- ungewöhnliche Absenderadressen 

- Aufforderung zur Weitergabe sensibler Daten  

Was hat Heindrich Immobilien unternommen?

Unmittelbar nach Bekanntwerden des Vorfalls wurden: 

- Systeme isoliert und gesichert 

- externe IT-Forensik-Experten hinzugezogen 

- Ermittlungsbehörden informiert 

- die Datenschutzaufsicht eingebunden