Aktuell

02.12.2021

Information Betroffener über eine Verletzung des Schutzes personenbezogener Daten vom März 2021

Sehr geehrte Damen und Herren,

in unserer bereits im Juni 2021 veröffentlichten Information auf unseren Homepages zu Sicherheitslücken in Microsoft Exchange Servern - erstmals aufgetreten am 07.03.2021 - haben wir Sie über die Gefahren im Zusammenhang mit Schwachstellen in unserem E-Mail-Server informiert.
Unsere internen Überprüfungen haben darüber hinaus ergeben, dass es in unserem Haus zu Verzögerungen bei der Aktualisierung der Software des von uns genutzten E-Mail-Servers gekommen ist, infolge derer über mehrere Monate hinweg ein nicht unerhebliches Risiko für den Schutz personenbezogener Daten bestanden hat. Uns liegen nach sorgfältiger Prüfung unserer Systeme keine Anhaltspunkte dafür vor, dass sich dieses Risiko in einem Schaden für Betroffene realisiert hat oder dies zu erwarten ist.

Nach dem Austausch mit der zuständigen Aufsichtsbehörde für Datenschutz sehen wir es dennoch als geboten an, Sie hiermit über die mit diesem Risiko im Zusammenhang stehende Unterschreitung des angemessenen Schutzniveaus personenbezogener Daten zu informieren.

Welche Art der Verletzung des Schutzes personenbezogener Daten hat es gegeben?
Unsere E-Mail-Server waren über einen längeren Zeitraum hinweg aufgrund verspätet durchgeführter Softwareaktualisierungen gefährdet.
Was sind die möglichen Folgen für Betroffene?
Wenn Angreifer die Sicherheitslücken in veralteten Softwareversionen ausgenutzt hätten – wofür uns keine Anhaltspunkte vorliegen – bestünde die Möglichkeit, dass gestohlene personenbezogene Daten missbraucht werden würden. Denkbar sind die Veröffentlichung von sensiblen Daten oder die Verwendung zu betrügerischen Zwecken wie Phishing-Attacken gegen Betroffene oder die Vorgabe einer falschen Identität. Diesen Szenarien ist gemeinsam, dass die gestohlenen Daten verwendet werden, um einen Anschein von Authentizität zu erwecken, um so betrügerische Aktivitäten zu ermöglichen oder zu fördern.

Welche Maßnahmen haben wir ergriffen?
Wir haben bereits zum Zeitpunkt unserer Veröffentlichung der Information zu Sicherheitslücken in Microsoft Exchange Servern die Software der betroffenen E-Mail-Server aktualisiert. In Zusammenarbeit mit einem spezialisierten IT-Dienstleister haben wir unsere Systeme dahingehend überprüft, ob die Sicherheitslücken aktiv ausgenutzt worden sind und darauf, ob schädlicher Programmcode in unsere Systeme gelangt ist. Wir konnten keine Anzeichen dafür erkennen, dass Angreifer auf Daten in unseren Systemen zugegriffen haben oder eine anderweitige Kompromittierung stattgefunden hat. Zudem haben wir organisatorische Maßnahmen ergriffen, um sicherzustellen, dass sicherheitskritische Softwareaktualisierungen unverzüglich durchgeführt werden.

An wen kann ich mich wenden, wenn ich weitere Fragen habe?
Sie können sich jederzeit vertraulich an unseren Datenschutzbeauftragten Herrn Rechtsanwalt Ziar Kabir, SCO-CON:SULT GmbH, Hauptstraße 27, 53604 Bad Honnef, z.kabir@sco-consult.de wenden.

 

16.11.2021

Synagoge und jüdischer Friedhof

Gemeinschaftskunde vor Ort in Sulzburg.

Die Synagoge ist ein beeindruckender Ort, auch wenn oder gerade weil dort seit der Reichsprogromnacht am 09.11.1938 kein Gemeindeleben mehr stattfindet. Die Synagoge steht wohl nur noch deshalb, weil Sie direkt neben anderen Gebäuden steht und deshalb nicht angezündet wurde. Am Tag vor dem Gedenktag zur Reichprogromnacht konnten sich die Schüler:innen aus dem HEA-Oberkurs vom Judentum und dessen Bräuchen auch auf dem jüdischen Friedhof ein ganz direktes Bild machen.

 

14.09.2021

Herzlich willkommen an der TSS

Zum neuen Schuljahr gibt es einige Veränderungen an der TSS. Neben dem Wechsel an der Spitze hat Martin Neumann das Team der Hauptamtlichen verlassen und eine neue Herausforderung angenommen. Wir bedanken uns für seine Arbeit und wünschen ihm ALLES GUTE für seine Zukunft.

Neu im Team begrüßen dürfen wir Lisa Valeriani

Hier bei der offiziellen Schlüsselübergabe vor einem der neuen Displays (dazu bald mehr) durch Martin Decker

 

13.09.2021

Wechsel an der Spitze der Theresia-Scherer-Schule

Nach über 20 Jahren nimmt Gabriele Quay als Schulleiterin den Hut,

ist aber weiterhin gut (orange) betucht! Vielen Dank für den tollen und unermüdlichen Einsatz!

Trotz der Blumen und Standing-Ovation bleibt sie uns ein weiteres Jahr mit 50% als Dozentin erhalten.

An ihrer Stelle hat Timo Winkler die Leitung übernommen.

Ihm wünschen wir viel Erfolg in seiner neuen Rolle!

 

26.07.2021

Herzlichen Glückwunsch an alle Absolvent*innen

Wir gratulieren ganz herzlich zum erfolgreichen Abschluss und wünschen einen erfolgreichen Einstieg ins Berufsleben.

Die Glückwünsche gehen an 7 Altenpflegehelfer*innen und 20 Altenpfleger*innen ...

 

...sowie an 7 Heilerziehungsassistent*innen und 23 Heilerziehungspfleger*innen.

19.07.2021

Ungewöhnliches erstes Jahr ...

Startwoche in der Kirche statt im Elsass, Großteil des Unterrichts im virtuellen Klassenzimmer statt im Marthahaus, Maskenpflicht, geteilter Unterricht, Hybridunterricht, ...

... aber trotzdem wird der Kurs im Herbst mit etwa 30 motivierten und engagierten Schüler*innen ins 2. Jahr starten - so viele wie schon lange nicht mehr. Wir wünschen allen eine erfolgreiche weitere Ausbildung.

 

29.06.2021

Digitale Last-Minute-Ausbildungsbörse im St. Josefshaus

Für Kurzentschlossene biete das St. Josefshaus jetzt die Gelegenheit, sich zu informieren. Das Team vom Personalmanagement und Auszubildende Heilerziehungspfleger*innen stehen am Freitag, 02.07.2021 von 14.30 – 16.30 Uhr im Live-Chat zur Verfügung. In verschiedenen Bereichen und Standorten haben wir noch Stellen für ein Freiwilliges Soziales Jahr (FSJ) und für eine Ausbildung zum/zur Heilerziehungspfleger/in zu vergeben.

Wer sich hier https://ausbildung.sankt-josefshaus.de/registrierung/

anmeldet, bekommt am Freitag eine Erinnerung zur Teilnahme geschickt. Wer spontan teilnehmen möchte, kann am 02.07.2021 unseren Ausbildungscampus besuchen und dort mit uns chatten: https://ausbildung.sankt-josefshaus.de/. Gerne beantworten wir alle Fragen zum Bewerbungsprozess und zum Ablauf der Ausbildung im St. Josefshaus.

23.06.2021

Prüfungen an der Theresia-Scherer-Schule

Gleich geht es los!

Angespanntes Warten im Hof.

Letzte Woche begannen die schriftlichen Prüfungen.

Mit Maske, Abstand, viel Flüssigkeit, Nervennahrung und bei großer frühsommerlicher Hitze gaben die Prüfungsteilnehmer*innen ihr Bestes .

Bereits zum zweiten Mal finden die Prüfungen unter Pandemiebedingungen statt.

Inzwischen können wir alle mit diesen besonderen Bedingungen umgehen.

Wir wünschen allen für den weiteren Verlauf viel Erfolg.

21.06.2021

Stellenausschreibung

An der Theresia-Scherer-Schule ist eine spannende Stelle frei:

Jetzt Bewerben - genauere Informationen gibt es auf der Arbeitgeberhomepage des St. Josefshauses.

22.04.2021

Boy´sDay - Jungen-Zukunftstag - im virtuellen Raum

"Der Boy´sDay ist ein bundesweiter Aktionstag zur Berufsorientierung und Lebensplanung für Jungen und wird vom Bundesministerium für Familie, Senioren, Frauen und Jugend gefördert." mehr Informationen gibt es hier.

Das digitale Angebot des St. Josefshauses fand in diesem Jahr im virtuellen Klassenzimmer des HEA-Unterkurses statt.

Mit den Schüler*innen aus dem Kurs, den Verantwortlichen aus dem SJH und den über 50 Teilnehmern war der Bildschirm gut gefüllt. Wie das nächste Bild beweist, nahmen "Boys" aus ganz Deutschland teil:

16.04.2021

Präsenzunterricht der Abschlusskurse

Trotz guter digitaler Möglichkeiten zum Fernunterricht über virtuelle Klassenzimmer und die Lernplattform, haben wir uns - zur optimalen Vorbereitung auf die Prüfungen - dafür entschieden die Abschlusskurse zum Präsenzunterricht einzuladen.

Da wir uns unserer Verantwortung bewusst sind, gibt es ein klares Konzept: Große Räume, Unterricht in kleinen Teilgruppen, Luftfilter, Lüften, Abstand, ... Unter anderem müssen auch alle, die an diesem Unterricht teilnehmen getestet sein. Bisher mussten alle die eigene Teststation durchlaufen, ab nächster Woche stehen Selbsttests zur Verfügung.

 

09.03.2021

"Jugend will sich erleben" - Projekt HEAs

Die Heilerziehungsassistent*innen (HEAs) der TSS beteiligen sich auch in diesem Jahr wieder am deutschlandweiten Wettbewerb der DGUV.

Nachdem die HEAs im letzten Schuljahr gleich mehrere Preise beim Wettbewerb erzielten, wurden wir von der DGUV darum gebeten auch in diesem Schuljahr unsere Bilder zum Thema „Kommunikation“ einzureichen.

Dieses Thema kam uns sehr entgegen, da die Schüler bereits im Fachunterricht das Thema erarbeitet hatten. Also gab es nur eine verkürzte Einführung und hier sehen sie einige der Ergebnisse, welche nun für das Wettbewerbsjahr 2021 eingereicht werden.

 

05.03.2021

Information Sicherheitslücken an Microsoft Exchange Servern

am 02.03.2021 veröffentlichte Microsoft Informationen zu schwerwiegenden Sicherheitslücken an Exchange Servern (Mailserver):

  • CVE-2021-26855:
    Ermöglichung des Zugriffs auf Zugangsdaten (z. B. für spätere Angriffe) ohne Anmeldung
  • CVE-2021-26857:
    Ermöglichung des Ausführens von Code im Systemkontext
  • CVE-2021-26858 / CVE-2021-27065:
    Ermöglichung des unerlaubten Schreibens von Daten

Diese hier festgestellten Sicherheitslücken wurden bereits im Dezember 2020 erstmalig entdeckt. Wie weit sie dabei in diesem Zeitraum genutzt wurden, ist nicht bekannt. Es ist davon auszugehen, dass dieses Angriffsszenario innerhalb dieses Zeitraums gegen ausgewählte Ziele eingesetzt wurde, um zunächst unentdeckt zu bleiben.

Aus diesen Sicherheitslücken hätten u. a. folgende Schadensszenarien entstehen können:

  • Zugriff für Unbefugte auf Inhalte sämtlicher Mailboxen (Mail, Kalender, Kontakte, Notizen, etc.) mit hieraus resultierendem Datenverlustrisiko
  • Möglichkeit, dass ein Unbefugter Daten ins Dateisystem des Exchange-Servers schreiben konnte und damit langfristig Schadcode ins System einschleust
  • Möglichkeit, dass ein Unbefugter Befehle als System- oder Exchange Trusted Subsystem ausführt

In der Nacht zum 03.03.2021 hat Microsoft Updates für Exchange Server veröffentlicht mit denen die genannten Sicherheitslücken sofort geschlossen wurden. In der Folge wurde die Exchange Umgebung des St. Josefshaus nochmals umgehend mit den durch Microsoft bereitgestellten Testmöglichkeiten geprüft und die Installation weiterer Sicherheitsupdates eingeleitet.

Die Sicherheitslücken wurden durch die Installation geschlossen. Checks der bekannten Angriffsüberreste blieben bisher negativ, so dass es bis dato keine Hinweise auf weitere Beschädigungen oder noch vorhandene Einfallstore gibt.

Auch wenn dahingehend keine Anzeichen nachgewiesen werden konnten, kann dies nicht vollständig ausgeschlossen werden. Aufgrund dessen ist nach § 33 KDG die Meldung an die zuständige Datenaufsicht erfolgt. Des Weiteren sind wir verpflichtet, Sie als Betroffene hierüber zu informieren, was wir hiermit tun. Wir bitten evtl. damit verbundene Umstände zu entschuldigen.

Mit freundlichen Grüßen,

Vorstand St. Josefshaus Herten Betriebs-gGmbH

 

24.02.2021

Wir haben geöffnet ...

... das gilt für die Theresia-Scherer-Schule insgesamt: Aktuell kommen die Abschlussklassen für wenige Stunden zu Klausuren in die Schule.

Ab März planen wir wieder vereinzelt Unterricht mit Schüler*innen, die sich auf die Prüfungen vorbereiten, hier in der Schule. Bis dahin läuft der digitale Unterricht (siehe unten).

... das gilt auch für unsere Schulsozialarbeit, die man natürlich per Telefon, Mail, ... erreichen kann. Ab sofort findet man sie auch jeden Dienstag zur offenen Sprechstunde in einem unserer virtuellen Klassenzimmer.