Häufig gestellte Fragen zum Datenschutzvorfall bei Raisin Pension (ehem. fairr.de)

Unbefugte Dritte haben sich unrechtmäßig Zugang zu personenbezogenen Daten von Nutzerinnen und Nutzern verschafft, die die Raisin Pension GmbH (ehem. fairr.de GmbH) gespeichert hat. Betroffene Personen wurden am 6. August 2021 infor­miert.

Wichtig: Das Depot­vermögen von Kundinnen und Kunden war zu keinem Zeitpunkt gefährdet. Die zustän­digen Behörden wurden über den Vorfall infor­miert. Wir haben alle zur Behebung und Sicherung erforder­lichen Maßnahmen ergriffen.

Wir möchten sicherstellen, dass Sie alle relevanten Fakten zu dem Vorfall kennen und wissen, welche Daten betroffen sind und welche Maßnahmen wir ergriffen haben, um Ihre Daten zu schützen.

Wir stellen Ihnen nach­folgend alle Infor­mationen zu dem Datenschutzvorfall sowie über aktuelle und künftige Entwick­lungen bereit.

Benachrichtung über Datenschutzvorfall bei der Raisin Pension GmbH.pdf

Sollten Sie über diese Infor­mationen hinaus Fragen haben, kann Ihnen unser Kunden­service am besten weiterhelfen, wenn Sie Ihr Anliegen von Ihrer bei uns hinter­legten E-Mail-Adresse an support@raisin-pension.de richten.

Wenn Sie keinen Welt­Sparen-Zugang haben und sich über fairr.de einloggen möchten besuchen Sie bitte fairr.raisin-pension.de/cockpit

Diese Seite wird fortlaufend aktu­ali­siert und wurde zuletzt am 10. August 2021 um 19:34 Uhr geändert.

Ein Server der Raisin Pension GmbH (ehem. fairr.de GmbH) wurde zum Gegenstand eines unautorisierten Zugriffs. Es wurde unrechtmäßig auf personenbezogene und andere strukturierte Daten zugegriffen. Die Raisin Pension GmbH hat umgehend alle erforder­lichen Maßnahmen ergriffen, um weitere unrechtmäßige Zugriffe auszuschließen. Zudem wurde die Berliner Beauftragte für Daten­schutz und Informationsfreiheit als zuständige Behörde über den Vorfall infor­miert und Strafanzeige beim Landeskriminalamt Berlin erstattet. Betroffene Nutzerinnen und Nutzer wurden ebenfalls umgehend infor­miert.

Der Zugriff wurde im Rahmen einer Untersuchung entdeckt. Es wurden unver­züglich umfangreiche Schutzmaßnahmen ergriffen. Der Datenschutzvorfall wurde am 3. August 2021 fest­gestellt. Es konnten in der Folge alle betroffenen Personen und Daten eingegrenzt werden.

Wir untersuchen, analysieren und überwachen den Sachverhalt mit internen und externen Experten fortlaufend und arbeiten eng mit den verantwortlichen Behörden zusammen.

Zuletzt aktu­ali­siert am 09.08.2021

Nein. Es wurde sicher­gestellt, dass der Zugangsweg, über den der Vorfall stattfand, durch technische Maßnahmen geschlossen ist.

Es sind Nutzerinnen und Nutzer der Raisin Pension GmbH (ehemals fairr.de) und/oder des Raisin Pension Cockpit sowie Nutzer im Anmeldeprozess in unterschiedlichem Umfang betroffen. Die Raisin Pension GmbH hat alle betroffenen Personen am 6. August 2021 infor­miert. Sollten Sie dennoch unsicher sein, ob Sie betroffen sind, kontak­tieren Sie bitte unseren Kunden­service unter support@raisin-pension.de.

Sie sind nicht betroffen, wenn Sie keine Daten an Raisin Pension bzw. fairr.de über­mittelt haben, z.B. beim Abschluss oder der Anbahnung des Abschlusses für ein Altersvorsorgeprodukt. Die für Welt­Sparen-Nutzer bei der Raisin DS GmbH gespeicherten Daten sind nicht betroffen.

Zuletzt aktu­ali­siert: 06.08.2021

Ein Server der Raisin Pension GmbH (ehem. fairr.de GmbH) wurde zum Gegenstand eines unautorisierten Zugriffs. Durch unbefugte Dritte wurde auf Daten – soweit Sie uns diese über­mittelt haben – aus folgenden Kate­gorien zugegriffen: Personenstammdaten, Bankdaten (IBAN), weitere Vertrags­daten (soweit diese zur Verfügung gestellt wurden) sowie soge­nannte „Hashes“ von Zugangs­daten. Diese ermög­lichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für Ihren Zugang bei Raisin Pension zu rekonstruieren. Der erforder­liche technische Aufwand hängt von der Länge und Komplexität des verwen­deten Passwortes ab.

Betroffen vom Datenschutzvorfall sind soge­nannte „Hashes” von Passwörtern. Sie ermög­lichen keinen Zugriff auf den Online-Zugang, erlauben es aber prinzipiell, mit sehr erheblichem technischen Aufwand das Passwort für Ihren Zugang bei der Raisin Pension GmbH (ehem. fairr.de GmbH) zu rekonstruieren. Der erforder­liche technische Aufwand hängt von der Länge und Komplexität des verwen­deten Passwortes ab. Dieses Risiko kann durch eine Änderung des Passworts für Ihren Zugang beseitigt werden. Wir empfehlen Ihnen vorsichtshalber, das für Ihren Zugang verwendete Passwort zu ändern. Bitte achten Sie insbe­sondere darauf, ein hinreichend komplexes Passwort sowie allgemeinen Empfehlungen folgend ein eigenes Passwort für jeden Dienst zu verwenden.

Sofern Sie zum Login in Ihr Raisin Pension Cockpit https://fairr.raisin-pension.de/login nutzen, können Sie dort unter „Passwort vergessen?“ Ihr Passwort zurück­setzen. Innerhalb weniger Minuten erhalten Sie eine E-Mail (überprüfen Sie bitte auch Ihren Spam/Junk-Ordner) und können anschließend Ihr neues Passwort festlegen.

Grund­sätzlich gilt für Pass­wörter: Sie sollten pro Account ein separates, einmaliges Passwort verwenden. Bitte achten Sie insbe­sondere darauf, dass ein hinreichend komplexes Passwort zu nutzen. Weitere Infor­mationen hierzu erhalten Sie beim Bundesamt für Sicher­heit in der Informationstechnik (BSI).

Nein. Ihr Depot­vermögen war zu keinem Zeitpunkt gefährdet. Auf den Zahlungsverkehr und die Verwal­tung Ihrer Gelder bei der Depotbank ist kein Einfluss genommen worden. Aufgrund der für Trans­aktionen erforder­lichen 2-Faktor-Authentifizierung und anderer Sicherheitsmechanismen waren weder unautorisierte Trans­aktionen noch Änderungen der Portfolio­zusammen­setzung möglich.

Bislang sind uns vereinzelte Fälle bekannt, in denen Kundendaten zur Kontaktaufnahme über Spam-E-Mails oder Telefonanrufe verwendet wurden. Sollten Sie von Dritten kontak­tiert werden, die auf Ihre Daten Bezug nehmen, melden Sie uns bitte den Vorfall. Öffnen bzw. beantworten Sie keine E-Mails dieser Art und erteilen Sie keine telefonischen Auskünfte.

Nein, uns liegen keine Hinweise auf eine gezielte Suche nach den Daten einzelner Personen vor.

Wichtig: Ihr bei der Depotbank verwahrtes Vermögen war zu keinem Zeitpunkt gefährdet.

Unberechtigte Dritte könnten Ihre personenbezogenen Daten missbrauchen. Nach gegenwärtigem Erkenntnisstand könnten diese insbe­sondere folgende Möglich­keiten nutzen:

       
  • Sie telefonisch oder per E-Mail zur Herausgabe weiterer Daten („Phishing”) sowie zur Leistung von Zahlungen zu verleiten. Häufig wird über den Einsatz von gefälschten E-Mails zum Anklicken von Links und zum Eingeben weiterer Daten animiert, indem z.B. ein Gewinn in Aussicht gestellt oder eine vertraute Instanz (z.B. Unter­nehmen) vorgetäuscht wird.
  •    
  • Andere mit Ihrer Identität zu täuschen, um sich Vorteile durch einen Identitätsmissbrauch zu verschaffen.
  •    
  • Last­schriften zu Lasten Ihres Referenzkontos durchzu­führen.
  •    
  • Durch Nutzung der „Hashes” Ihrer Zugangs­daten mit erheblichem technischen Aufwand das Passwort für Ihren Zugang bei Raisin Pension zu entschlüsseln. Der technische Aufwand hängt insbe­sondere von der Komplexität Ihres verwen­deten Passwortes ab.

Bei Anhaltspunkten für einen Identitätsmissbrauch oder Phishing-Versuchen nehmen Sie bitte Kontakt mit uns auf. Wir unterstützen Sie im Verdachtsmoment mit einem externen Dienst­leister und über­nehmen die Kosten für diesen Service. Möchten Sie diesen Identitätsschutz-Dienst nutzen, kontak­tieren Sie bitte unseren Kunden­service unter support@raisin-pension.de, um Ihren indi­vidu­ellen Gutschein-Code zu erhalten.

Bitte beachten Sie daher unsere Empfehlungen im Abschnitt „Wie sollte ich mich jetzt verhalten?“

Bitte achten Sie auf Phishing-Versuche, Identitätsmissbrauch und die Abfrage vertraulicher Infor­mationen sowie auf die allgemeinen Grund­sätze der sicheren Internetnutzung (z.B. Passwort, Updates und Virenschutz). Hierzu finden Sie weitere Infor­mationen beim Bundesamt für Sicher­heit in der Informationstechnik (BSI).

       
  • Vertrauenswürdige Dienst­leister würden Sie nie auffordern, vertrau­liche Zugangs­daten zu teilen – auch nicht unser Kunden­service. Achten Sie auf verdächtige E-Mail-Nachrichten und löschen Sie diese möglichst ungeöffnet. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten Sie keinesfalls öffnen. Legen Sie bei unerwünschten Anrufen auf, blockieren Sie die Telefon­nummer oder lassen Sie diese bei Ihrem Netzbetreiber sperren. Sie können auch eine Beschwerde bei der Bundesnetzagentur ein­reichen.
  •    
  • Bei Anhaltspunkten für einen Identitätsmissbrauch oder Phishing-Versuchen nehmen Sie bitte Kontakt mit uns auf. Wir unterstützen Sie im Verdachtsmoment mit einem externen Dienst­leister zur Beratung sowie Entfernung Ihrer Daten im Internet und über­nehmen die Kosten für diesen Service. Möchten Sie diesen Identitätsschutz-Dienst nutzen, kontak­tieren Sie bitte unseren Kunden­service unter support@raisin-pension.de, um Ihren indi­vidu­ellen Gutschein-Code zu erhalten.
  •    
  • Bitte verfolgen Sie regel­mäßig ihre Kontobewegungen und prüfen Sie insbe­sondere die Rechtmäßigkeit von Last­schriften zu Lasten Ihres Referenzkontos. Derartige Last­schriften können Sie innerhalb von acht Wochen über Ihre Hausbank widerrufen.
  •    
  • Sie sollten vorsichtshalber das für Ihren Zugang verwendete Passwort ändern. Bitte achten Sie insbe­sondere darauf, dass ein hinreichend komplexes Passwort und ein eigenes Passwort für diesen Dienst verwendet wird.

Sollten unbefugte Dritte Sie unter Ihren bei der Raisin Pension GmbH (ehem. fairr.de GmbH) gespeicherten Daten kontak­tieren, beachten Sie im Kontext des Datenschutzvorfalls bitte:

       
  • Über soge­nanntes „Phishing” kann versucht werden, Sie telefonisch oder per E-Mail zur Herausgabe weiterer Daten sowie zur Leistung von Zahlungen zu verleiten. Häufig wird über den Einsatz von gefälschten E-Mails zum Anklicken von Links und zum Eingeben weiterer Daten animiert, indem z.B. ein Gewinn in Aussicht gestellt oder eine vertraute Instanz (z.B. Unter­nehmen) vorgetäuscht wird.
  • Wenn Sie verdächtige E-Mail-Nachrichten erhalten, löschen Sie diese möglichst ungeöffnet. Links oder Anhänge von nicht vertrauenswürdigen Absendern sollten Sie keinesfalls öffnen.
  • Legen Sie bei unerwünschten Anrufen auf, blockieren Sie die Telefon­nummer oder lassen Sie diese bei Ihrem Netzbetreiber sperren. Sie können auch eine Beschwerde bei der Bundesnetzagentur ein­reichen.
  • Wenn Sie Anhaltspunkte für eine missbräuchliche Verwendung Ihrer Daten haben oder wenn Sie von Dritten in Bezug auf Ihre Daten kontak­tiert werden, melden Sie uns bitte den Vorfall.
  • Wir unterstützen Sie zudem einfach und unkompli­ziert und über­nehmen die Kosten für einen Identitätsschutz-Dienst. Möchten Sie diesen Identitätsschutz-Dienst nutzen, kontak­tieren Sie bitte unseren Kunden­service unter support@raisin-pension.de, um Ihren indi­vidu­ellen Gutschein-Code zu erhalten.

Sollten Sie einen Identitätsmissbrauch oder ungewöhnliche Kontobewegungen feststellen, können Sie Anzeige bei Ihrer örtlichen Polizei erstatten, um den Sachverhalt aufzuklären und die Täter zu ermitteln.

Bitte beachten Sie: Vertrauenswürdige Dienst­leister würden Sie nie auffordern, vertrau­liche Zugangs­daten zu teilen – auch nicht unser Kunden­service.

Die Raisin Pension GmbH (ehem. fairr.de GmbH) übernimmt für betroffene Kundinnen und Kunden die Kosten für einen Identitätsschutz-Dienst, um Sie bei der Vermeidung von Identitätsmissbrauch zu unterstützen. Aus diesem Grund über­nehmen wir für betroffene Kundinnen und Kunden die Kosten für den Identitätsschutz-Dienst IdentProtect des Anbieters bonify. Der Dienst wird in Zusammen­arbeit mit Experian angeboten, einem international führenden Unter­nehmen in der Betrugs- und Risikoabwehr.

IdentProtect unter­stützt Verbraucherinnen und Verbraucher beim Schutz ihrer persön­lichen Daten während der Vertrags­laufzeit sowie bis zu 14 Jahre rück­wirkend. Dafür werden Millionen von Datenquellen im öffentlichen Netz, Deep Web und Darknet durchsucht und überwacht. Der Nutzer wird sofort alarmiert, sobald seine personenbezogenen Infor­mationen missbräuchlich verwendet werden.

Der Identitätsschutz bietet Ihnen folgenden Leistungsumfang:

  • Permanente Überwachung der persön­lichen Daten.
  • Monitoring im öffentlichen Internet und im Deep Web sowie Darknet.
  • Benach­rich­tigung, falls die Daten in verdächtigem Zusammenhang auftauchen.
  • Wissen und Tipps dazu, wie Sie die Daten am besten schützen.
  • Anweisungen dazu, wie Sie im Fall von erfolgtem Datendiebstahl richtig handeln.

Die Übernahme der Kosten erfolgt über einen digitalen Gutschein-Code für das erste Vertragsjahr im Wert von 26,99 Euro, der für jede betroffene Person individuell erstellt wird. Die Kostenübernahme für diesen Service erfolgt ohne Anerkennung einer Rechtspflicht von Seiten der Raisin Pension GmbH (ehem. fairr.de GmbH). Der Service verlängert sich automatisch um ein Jahr, wenn nicht bis zu vier Wochen vor Vertragsende über das Kundenportal von Bonify gekündigt wird. Sollten Sie Ihr Abo über das 1-Jahrespaket hinaus nutzen, müssen Sie die Kosten nach dem ersten Jahr selbst tragen.

Möchten Sie diesen Identitätsschutz-Dienst nutzen, kontak­tieren Sie bitte unseren Kunden­service unter support@raisin-pension.de, um Ihren indi­vidu­ellen Gutschein-Code zu erhalten.

Nein, wir haben die zustän­digen Aufsichtsbehörden infor­miert und Anzeige beim Landeskriminalamt Berlin erstattet.

Wenn Sie Anzeichen für eine missbräuchliche Verwendung Ihrer Daten vermuten oder wenn Sie von Dritten in Bezug auf Ihre Daten kontak­tiert werden, melden Sie uns bitte den Vorfall. Sollten Sie einen Identitätsmissbrauch oder ungewöhnliche Kontobewegungen feststellen, können Sie Anzeige bei Ihrer örtlichen Polizei erstatten, um den Sachverhalt aufzuklären und die Täter zu ermitteln.

Sie können sich zu dem Vorfall von Ihrer Bank beraten lassen, die Ihr Referenz­konto (IBAN) für Raisin Pension-Produkte führt. Wir empfehlen eine Benach­rich­tigung der Bank in Reaktion auf verdächtige Kontobewegungen. Bitte beachten Sie auch unsere Empfehlungen im Abschnitt „Wie sollte ich mich jetzt verhalten?“.

Nein, dies ist nicht vorge­sehen. Die Raisin Pension GmbH (ehem. fairr.de GmbH) ist davon betroffen, dass sich Unbefugte Dritte auf unrechtmäßigem Weg Zugang zu geschützten personenbezogenen Daten von Nutzerinnen und Nutzern verschafft haben. Die zustän­digen Behörden wurden infor­miert und eine Strafanzeige wird gestellt werden, um den Vorfall aufzuklären.

Wir unterstützen Sie einfach und unkompli­ziert bei der Abwehr von Identitätsdiebstahl mit einem spezialisierten Dienst­leister.