Aktuelles

Cyberangriff auf interne IT-Struktur der GFAD

Mitte Februar 2024 ist die GFAD Aktiengesellschaft am Standort Berlin Ziel eines Cyber-Angriffs geworden. Die araneaNET GmbH am Standort Potsdam sowie alle Cloud-Dienste der GFAD sind und waren von dem Angriff nicht betroffen.

Unmittelbar nach dem Start der Cyber-Attacke wurden automatisch bei allen internen IT-Systemen die Verbindungen zum Internet getrennt, um Datenverluste und damit einhergehende Datenschutzverletzungen auf ein Minimum zu begrenzen. Zeitgleich hat die GFAD begonnen, den Cyber-Angriff intensiv zu analysieren, um den genauen Schadensumfang und andere Auswirkungen des Vorfalls festzustellen.

Bislang gibt es keinerlei Hinweise, dass IT-Systeme von Kunden und deren Datenbestände in irgendeiner Art und Weise von diesem Angriff betroffen sind.

Die GFAD hat umgehend nach der Attacke begonnen, ihre IT-Infrastruktur entsprechend wieder herzustellen. Aufgrund der Komplexität des Prozesses kann bislang nicht vorausgesagt werden, wann diese Arbeit vollständig abgeschlossen sein wird. Da es sich primär um einen Angriff auf interne Systeme handelt, sind die meisten Services für unsere Kunden davon nicht betroffen und stehen im gewohnten Maße zur Verfügung. Bei der Schadensanalyse arbeitet die GFAD eng mit diversen Experten zusammen. Diese haben mehrfach die IT-Infrastruktur gescannt und auf Schadsoftware überprüft.

Mittlerweile erhielten wir allerdings Kenntnis davon, dass Teile eines Filesystems, welches Archivzwecken dient, bereits im Vorfeld der Attacke in die Hände nicht autorisierter Personen abgeflossen sein könnten. Leider kann nicht ausgeschlossen werden, dass interne Dokumente vereinzelte Verweise auf Dritte beinhalten könnten. Der Vorgang wird derzeit überprüft.

Mit den zuständigen Datenschutz- und Strafverfolgungsbehörden steht die GFAD in Kontakt. Eine Meldung gemäß Art. 33 DSGVO an die zuständige Datenschutzaufsichtsbehörde in Berlin wurde eingereicht.

Das E-Mailsystem ist vom Angriff nicht betroffen, so dass die Kommunikation weiterhin über die bekannten E-Mailadressen erfolgen kann.

Sobald wir neue Erkenntnisse zu dem Vorfall, insbesondere aus der forensischen Untersuchung haben, werden wir Sie informieren.

Wir danken Ihnen für Ihr Verständnis.