Hinweis zu Phishing-Vorfall am 28. Juli 2025

Am 28. und 29. Juli 2025 wurden als Folge einer kompromittierenden Phishing-Attacke auf E-Mail-Konten der AWO Saarland rund 16.000 Spam-E-Mails versendet. Die versendeten E-Mails betrafen vor allem dienstliche E-Mail-Adressen von Mitarbeiter*innen der AWO sowie eine noch nicht genau bezifferbare Anzahl weiterer externer Empfänger*innen.

Als mögliche Folge dieser Attacke ist nicht auszuschließen, dass einzelne Empfänger*innen der Phishing-Mails unbewusst Zugangsdaten preisgegeben haben oder in Einzelfällen von Identitätsdiebstahl betroffen sein könnten.

Unmittelbar nach Bekanntwerden des Vorfalls wurden technische und organisatorische Maßnahmen ergriffen, um den Angriff einzudämmen und weitere Schäden zu verhindern. Zudem wurde die zuständige Datenschutzbehörde gemäß den geltenden Vorgaben informiert.

Wir stehen mit den zuständigen Stellen in engem Austausch und arbeiten mit Hochdruck daran, die Hintergründe vollständig aufzuklären. Sollten sich daraus neue Erkenntnisse oder Handlungsempfehlungen für Mitarbeiter*innen oder Betroffene ergeben, werden wir zeitnah informieren.

Für die Unannehmlichkeiten im Zuge des Versandes der Spam-Emails bitten wir um Entschuldigung und Verständnis. Für Rückfragen zum Sachverhalt steht die AWO-Datenschutzbeauftragte Karin Rieger zur Verfügung per E-Mail unter der datenschutzbeauftragte@lvsaarland.awo.org