Aktuelles
Cyberangriff auf interne IT-Struktur der GFADMitte Februar 2024 ist das GFAD Softwarehaus Ziel eines Cyber-Angriffs geworden. Dieser Angriff richtete sich ausschließlich gegen interne Systeme der GFAD. Die haussoft Cloud-Dienste sind und waren davon nicht betroffen.
Unmittelbar nach dem Start der Cyber-Attacke wurden automatisch bei allen internen IT-Systemen die Verbindungen zum Internet getrennt, um Datenverluste und damit einhergehende Datenschutzverletzungen auf ein Minimum zu begrenzen. Zeitgleich hat die GFAD begonnen, den Cyber-Angriff intensiv zu analysieren, um den genauen Schadensumfang und andere Auswirkungen des Vorfalls festzustellen. Bislang gibt es keinerlei Hinweise, dass Systeme von Kunden und deren Datenbestände in irgendeiner Art und Weise von diesem Angriff betroffen sind.
Die GFAD hat umgehend nach der Attacke begonnen, ihre IT-Infrastruktur entsprechend wieder herzustellen. Aufgrund der Komplexität des Prozesses kann bislang nicht vorausgesagt werden, wann diese Arbeit vollständig abgeschlossen sein wird. Da es sich primär um einen Angriff auf interne Systeme handelt, sind die meisten Services für unsere Kunden davon nicht betroffen und sind wieder im gewohnten Maße betriebsbereit. Einzig Services, die eine direkte Datenverbindung zu internen Systemen hatten (Feedback-Funktion, Bestellwesen aus der haussoft) wurden aus Sicherheitsgründen vom Netz getrennt und stehen derzeit noch nicht zur Verfügung. Eine Inbetriebnahme erfolgt zeitnah.
Vor Kurzem erhielten wir Kenntnis davon, dass Teile eines Filesystems, welches Archivzwecken dient, in die Hände nicht autorisierter Personen abgeflossen sein könnten. Eine Hackergruppe im Internet gibt an, Dateien zu besitzen, deren Ursprung aus der GFAD-Infrastruktur stammen soll. Dabei soll es sich um interne Dokumente zu Betriebsabläufen und Geschäftszahlen handeln. Leider kann nicht ausgeschlossen werden, dass interne Dokumente vereinzelte Verweise auf Dritte beinhalten könnten. Der Vorgang wird derzeit überprüft.
Mit den zuständigen Datenschutz- und Strafverfolgungsbehörden steht die GFAD in Kontakt. Eine Meldung gemäß Art. 33 DSGVO an die zuständige Datenschutzaufsichtsbehörde in Berlin wurde eingereicht.
Das E-Mailsystem ist vom Angriff nicht betroffen, so dass die Kommunikation weiterhin über die bekannten E-Mailadressen erfolgen kann.
Sobald wir neue Erkenntnisse zu dem Vorfall, insbesondere aus der forensischen Untersuchung haben, werden wir Sie informieren.
Haben Sie weitere Fragen, wenden Sie sich bitte per E-Mail an presse@gfad.de oder kontaktieren uns per Telefon: 030 269 111 022.
Wir danken Ihnen für Ihr Verständnis.