Fragen & Antworten

Was ist passiert?

Am Dienstag, den 5. September 2023, wurde Thermae 2000 Opfer eines ausgeklügelten Ransomware-Angriffs. Als Reaktion darauf haben wir unsere IT-Systeme sofort heruntergefahren und unsere Wiederherstellungsdateien (Backups) von Cybersicherheitsexperten überprüfen lassen. Diese Dateien wurden dann schrittweise auf neuen Computern mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt. Derzeit sind wir glücklicherweise fast wieder voll einsatzfähig.

Was ist Ransomware?

Ransomware ist eine Schadsoftware, die die Dateien der Benutzer verschlüsselt, um sie später gegen ein Lösegeld zu entschlüsseln. In extremen Fällen blockiert die Ransomware den Zugriff auf das IT-System, indem sie auch Systemdateien verschlüsselt, die für das ordnungsgemäße Funktionieren des Systems unerlässlich sind. Angesichts der zerstörerischen Natur von Ransomware-Angriffen ist es oft schwierig, Protokolldateien wiederherzustellen und herauszufinden, was tatsächlich passiert ist. Die Hacker haben möglicherweise geistiges Eigentum oder persönliche Daten gestohlen und nutzen Ransomware, um ihre wahren Absichten zu verschleiern.

Welche Daten sind durchgesickert?

Im Moment ist noch nicht klar, auf welche Daten die Angreifer Zugriff hatten. Wir können daher nicht ausschließen, dass auch Ihre persönlichen Daten zugänglich waren. Wir haben daher diesen Vorfall bei der Datenschutzbehörde gemeldet und die Polizei eingeschaltet.

Welche Daten werden von Ihnen verarbeitet?

Eine Übersicht, welche Daten wir zu welchem Zweck speichern, finden Sie in unserer Datenschutzerklärung.

Ich bin ein Patient bei Fysio Thermae. Sind meine medizinischen Daten von der Datenpanne betroffen?

Nein, denn die medizinischen Daten der Patienten von Fysio Thermae werden in einer separaten digitalen Umgebung verarbeitet. Diese medizinischen Daten wurden durch den Ransomware-Angriff nicht erreicht.

Wurden Kamerabilder von Orten veröffentlicht, an denen ich nackt oder in Bademode war?

Nein, es gibt keine Sicherheitskameras an Orten, an denen unsere Gäste nackt oder in Badekleidung sind.

Wo werden meine Daten landen?

Im Moment ist nicht klar, auf welche Daten die Angreifer zugegriffen haben. Wir wissen daher nicht, wohin diese Daten gelangen werden.

Werden meine Kreditkartendaten bei Ihnen gespeichert?

Zahlungen per Kreditkarte werden über die Kreditkartenunternehmen abgewickelt. Kreditkartendaten sind daher nicht in unserem Besitz.

Welche Maßnahmen hat Thermae 2000 ergriffen?

Wir haben unsere IT-Systeme nach dem Einbruch sofort abgeschaltet und unsere Wiederherstellungsdateien (Backups) von Cybersicherheitsexperten überprüfen lassen. Diese Dateien wurden dann schrittweise auf neuen Computern mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt, um die Sicherheit Ihrer Daten erneut zu gewährleisten.

Was kann ich jetzt selbst tun, um meine Daten zu schützen?

Es ist in jedem Fall ratsam, Ihre Passwörter regelmäßig zu ändern. Wir empfehlen auch, das Passwort Ihres Thermae 2000-Kontos zu ändern (falls zutreffend).

Ich möchte, dass meine Daten aus der Thermae 2000-Datenbank entfernt werden.

Senden Sie dazu bitte eine E-Mail an privacy@thermae.nl

Ich habe vor kurzem eine Reservierung vorgenommen, ist diese noch im System gespeichert?

Wir raten Ihnen, eine E-Mail mit Ihrem Namen, Ihrer Adresse und der Telefonnummer, unter der Sie die Buchung vorgenommen haben, an reserveringen@thermae.nl zu senden. Wir werden Sie dann so schnell wie möglich kontaktieren.

Ich habe eine Frage, die ich hier nicht finde, wohin kann ich mich wenden?

Wenn Ihre Frage hier nicht beantwortet wird, kontaktieren Sie uns bitte unter privacy@thermae.nl. Wir bemühen uns, Ihre Anfrage innerhalb von 8 Arbeitstagen zu bearbeiten.

Die Links in der E-Mail führen zu c.spotler.com. Ist dies eine Spam-E-Mail?

Nein, diese E-Mail ist kein Spam, sondern wird von unserer Mailing-Plattform Spotler gesendet. Diese Links sind zuverlässig und führen sicher zur Website von Thermae 2000.