Am 30. Mai haben wir festgestellt, dass bei 14 Emailadressen der Domain „@gruene.de“ von einem unbekannten Angreifer automatische Weiterleitungsregeln für eingehende Emails angelegt wurden und noch aktiv waren. Einige zusätzliche Weiterleitungen waren vom Angreifer zu dem Zeitpunkt bereits wieder deaktiviert worden. Konkret war es dem Angreifer möglich, jeweils eine Kopie der Emails, die im Zeitraum vom 16. bis 30. Mai an die betroffenen Emailadressen gesendet wurden, an einen anderen Mailserver weiterzuleiten. Selbstverständlich wurden die unautorisierten Weiterleitungen umgehend abgeschaltet. In Rücksprache mit dem Datenschutzbeauftragten des Landes Berlin haben wir alle Betroffenen kontaktiert. Der Mail-Server selbst war nach aktuellem Kenntnisstand nicht betroffen.
Am 13. Juni haben wir dann den Zugriff zum sogenannten Grünen Netz eingeschränkt. Dabei handelte es sich um eine Sicherheitsmaßnahme, nachdem unser IT-Dienstleister festgestellt hatte, dass sich Unbefugte auch dort Zugang verschafft hatten. Alle Datensätze und Analysen deuten darauf hin, dass die beiden Vorfälle vom selben Angreifer ausgingen. Das Grüne Netz ist eine Art grünes Intranet, über das wir unseren Mitgliedern unterschiedliche Dienstleistungen zur Verfügung stellen. Die forensischen Untersuchungen haben ergeben, dass einzelne Dokumente im Grünen Netz vom Angreifer abgegriffen wurden. Alle hiervon Betroffenen wurden informiert.