Hiermit möchten wir Sie darüber informieren, dass die CHRIST Group (CHRIST Juweliere und Uhrmacher seit 1863 GmbH, Valmano GmbH, NXT LVL GmbH) Opfer eines gezielten kriminellen Cyber-Angriffs wurde, und Ihnen die aktuellen Informationen hierzu zur Verfügung stellen.

Keine Einschränkungen in der Verfügbarkeit unserer Geschäfte

Dank unserer umfassenden Sicherheitsmaßnahmen wurde der Angriff frühzeitig erkannt und sofort eingedämmt, so dass es nicht zu einer Verschlüsselung von Systemen kam. Bestellungen in unseren Online-Shops waren und sind uneingeschränkt möglich und werden ausgeliefert, auch in unseren Filialen gibt es keine größeren Einschränkungen. Alle Ansprechpersonen sind unter den bekannten Kontaktdaten per E-Mail und Telefon erreichbar.

Analyse des Vorfalls durch IT-Spezialisten & Zusammenarbeit mit Behörden

Umgehend nach Erkennung des Vorfalls haben wir mehrere externe Spezialisten für Cyber Incident Response und IT-Forensik hinzugezogen, um das Ausmaß des Angriffs zu analysieren. Alle zuständigen Behörden wurden über den Vorfall informiert und wir stehen in engem Austausch mit ihnen: Wir haben den Vorfall fristgerecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gemeldet und außerdem Strafanzeige beim Landeskriminalamt Nordrhein-Westfalen erstattet. 

Stand zur Datensicherheit

Laut aktuellem Kenntnisstand auf Basis der IT-forensischen Analysen haben die Angreifer auf personenbezogene Daten zugegriffen und einen Teil davon abgeleitet. Es besteht zudem das theoretische Risiko, dass die Angreifer diese Daten auch eingesehen haben und sie unautorisierten Dritten bekannt geworden sind.

Nicht betroffen sind Passwörter, Kreditkartendaten oder andere Daten in Zusammenhang mit Zahlungen.

Potentiell betroffen sein könnten Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschließung und Auftragsvergabe dienlich sein könnten (z.B.  Kaufhistorie, Einwilligungserklärungen). Wir bedauern diesen Vorfall sehr und möchten Ihnen einige wichtige Hinweise an die Hand geben, wie Sie sich grundsätzlich, aber vor allem in dieser Situation, schützen können.

Verhalten Sie sich im Internet bitte generell vorsichtig: Seien Sie wachsam beim Öffnen von E-Mail-Anhängen, beim Anklicken von Verlinkungen sowie bei Downloads sowie gegenüber verdächtigen Aktivitäten (E-Mails, Anrufe, Textnachrichten, Social-Media-Anfragen).

Bitte beachten Sie, dass CHRIST Sie niemals direkt kontaktieren wird, um sensible Daten wie Kreditkarteninformationen, Bankverbindungen oder Passwörter abzufragen.

Wenn Sie sich grundsätzlich über die Gefahr von Datenmissbrauch informieren möchten, bieten die Verbraucherzentralen dazu weitere Informationen, Hinweise und auch Beratung an: Verbraucherzentrale: mögl. Folgen von Identitätsdiebstahl  

Erhöhung der Schutzmaßnahmen

Eine 100-prozentige Sicherheit im Bereich IT gibt es nicht – dennoch haben wir uns in der Vergangenheit auf mögliche Cyberangriffe vorbereitet, unter anderem durch regelmäßige Penetrationstests unserer kritischen Systeme, Mitarbeiterschulungen zur IT-Sicherheit, den konsequenten Einsatz von Multi-Faktor-Authentifizierung sowie weitere technische und organisatorische Schutzmaßnahmen. Aufgrund des Vorfalls führen wir derzeit – parallel zu den tiefenforensischen Untersuchungen – engmaschige Prüfungen der Netzwerke und Systeme als proaktive Sicherheitsmaßnahme durch. Neben den bereits kurzfristig umgesetzten Maßnahmen werden wir weitere mittel- und langfristige Verbesserungen der Sicherheitsvorkehrungen ableiten und implementieren, um unsere bestehenden Schutzmaßnahmen noch weiter zu erhöhen und unsere Systeme weiter zu härten.

Häufig gestellte Fragen:

Was ist passiert?

Die CHRIST Group (CHRIST Juweliere und Uhrmacher seit 1863 GmbH, Valmano GmbH, NXT LVL GmbH) ist Opfer eines gezielten kriminellen Cyber-Angriffs, bei dem unautorisierte Dritte Zugriff auf Daten erlangen konnten.

Welche Daten sind betroffen?

Nicht betroffen sind Passwörter, Kreditkartendaten oder andere Daten in Zusammenhang mit Zahlungen.

Potentiell betroffen sein könnten Kundennummern, personenbezogene Daten wie Name und Kontaktinformationen (u.a. Adressdaten), sowie Informationen, die der Vertragsschließung und Auftragsvergabe dienlich sein könnten (z.B.  Kaufhistorie, Einwilligungserklärungen).

Was hat CHRIST unternommen?

Wir haben umgehend nach Erkennung des Vorfalls entsprechende Gegenmaßnahmen eingeleitet, die relevanten Behörden informiert und externe Spezialisten hinzugezogen, um Art und Umfang des Angriffs zu analysieren.

Was kann ich jetzt tun?

Verhalten Sie sich im Internet bitte generell vorsichtig: Seien Sie wachsam beim Öffnen von E-Mail-Anhängen, beim Anklicken von Verlinkungen sowie bei Downloads sowie gegenüber verdächtigen Aktivitäten (E-Mails, Anrufe, Textnachrichten, Social-Media-Anfragen).

An wen kann ich mich wenden?

Für datenschutzrelevante Anfragen in diesem Zusammenhang wenden Sie sich auch gerne an: datenschutzbeauftragter@christ.de

Als Unternehmen mit über 160 Jahren Tradition werden wir auch diese Herausforderung meistern: Wir investieren weiterhin kontinuierlich in unsere technische Sicherheit – entsprechend unserem Leitbild, jederzeit innovativ und zukunftsorientiert zu handeln. CHRIST steht für erstklassige Qualität und exzellenten Service – und diese Werte werden wir auch weiterhin hochhalten.

Mit diesem Versprechen verbleiben wir

Ihr Team von CHRIST Juweliere und Uhrmacher