Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025

Publiziert am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter in einem besonders sensiblen Bereich. Kunden der GFOs mbH müssen obacht geben und ggf. einen Datenschutzvorfall melden.

Anzeige

Hinweise aus der Leserschaft

Ich bin gleich durch mehrere Blog-Leser auf den Cybervorfall aufmerksam gemacht worden (danke dafür). Auf der GFOS-Webseite gibt es nicht viele Informationen – es ist von "technischen Problemen" die Rede, weshalb man nur eingeschränkt erreichbar sei.

GFOS Meldung

Über die Blog-Leser sind mir dann aber weitergehende Informationen zugegangen. Der Anbieter hat Kunden über einen Cyberangriff informiert, der am 04. Februar 2025 die IT-Systeme der GFOS mbH betroffen hat.

Der Anbieter meldet, dass er, trotz umfangreicher Sicherheitsmaßnahmen, Opfer eines Cyberangriffs geworden ist. Zur Zeit prüft man noch die Auswirkungen des Angriffs. Nach dem derzeitigen Stand der Ermittlungen sind GFOS-Dienste der benachrichtigten Kunden nicht beeinträchtigt.

Anzeige

Die GFOS mbH gibt an, die zuständigen Behörden unverzüglich nach der Entdeckung des Cybervorfalls informiert zu haben. Zudem wurden externe IT-Sicherheitsspezialisten beauftragt, um die forensische Analyse durchzuführen.

Kunden müssen prüfen und reagieren

Einer der oben erwähnten Blog-Leser hat mich im Nachgang drauf hingewiesen, dass nicht nur die GFOS mbH betroffen sein könne. Der Leser betreut einen Kunden, der ein Projekt mit der GFOS durchführt. Dadurch waren auch Consultants der GFOS in den IT-Systemen des Kunden unterwegs. Das hat gleich zwei Implikationen zur Folge.

  • Möglicherweise wurden Zugangsdaten zu den Systemen des Kunden vom GFOS-IT-System abgeflossen sein. Der Leser schrieb, dass er zur Sicherheit einzelne Passwörter diverser Mitarbeiter seines Kunden ändern ließ.
  • Zweiter Aspekt betrifft den Umstand, dass im Rahmen des Projektes doch ein Datenaustausch besonders schützenswerter Mitarbeiterdaten erfolgte. Daher können Kunden möglicherweise, als Verantwortlicher der Datenverarbeitung, nun ebenfalls betroffen sein und müssen binnen 72 Stunden eine Meldung bei der Datenschutzaufsicht abgeben.

Nachfolgend noch die komplette Benachrichtigungsmail:

wir möchten Sie vorsorglich informieren, dass die GFOS mbH am gestrigen Dienstag, den 04. Februar 2025, trotz umfangreicher Sicherheitsmaßnahmen Opfer eines Cyberangriffs geworden ist. Wir prüfen derzeit noch die Auswirkungen des Angriffs. Nach dem derzeitigen Stand der Ermittlungen sind Ihre GFOS-Dienste nicht beeinträchtigt. Unverzüglich nach der Entdeckung des Cybervorfalls wurden die zuständigen Behörden informiert. Zudem haben wir externe IT-Sicherheitsspezialisten beauftragt, um die forensische Analyse durchzuführen. Unsere externen Cyberspezialisten arbeiten hart daran, alle negativen Auswirkungen des Vorfalls abzumildern.

Was bedeutet das für Sie?

  • Ihre GFOS-Anwendung ist nach aktuellem Ermittlungsstand nicht betroffen.
  • Aktuell ist unser Support-Team nur eingeschränkt erreichbar. In Notfällen erreichen Sie uns unter info @ gfos.com und über die +49 201 / 613000.
  • Wir arbeiten mit Hochdruck an einer Wiederherstellung unserer Kommunikationskanäle, damit wir wieder wie gewohnt für Sie erreichbar sind.
  • Wir werden Sie auf dem Laufenden halten und Sie über alle für Sie relevanten Aktualisierungen informieren.
  • Sie sind GFOS-Lieferant? Dann senden Sie Ihre Rechnungen bitte vorübergehend an die
  • info @ gfos.com  – rückwirkend vom 04. Februar 2025.

Seien Sie versichert, dass wir mit voller Kraft und rund um die Uhr an einer Wiederherstellung des Normalzustands arbeiten.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025

  1. Anonym sagt:
    6. Februar 2025 um 20:26 Uhr

    Hallo Hr. Born, wir haben heute ein weiteres Update v. gfos um 17:48 Uhr erhalten:

    Wir möchten Sie mit dieser Nachricht weiterhin transparent über den aktuellen Stand der Aufarbeitung des Cyberangriffs bei GFOS informieren.
    Wir sind stolz darauf, dass die ersten Systeme ohne Datenverlust bereits wiederhergestellt werden konnten.

    Unser Team arbeitet mit Unterstützung der externen Forensiker und der zuständigen Behörden intensiv an der Ursachenforschung und Maßnahmen zur Wiederherstellung der uneingeschränkten Betriebsbereitschaft.

    Es wurde bereits eine Datenschutzmeldung an die zuständige Aufsichtsbehörde abgegeben und Strafanzeige bei der zuständigen Ermittlungsbehörde gestellt.
    Wir nehmen auf Basis des derzeitigen Stands der IT-forensischen Untersuchung an, dass On-Premise-Installationen bei unseren Kunden nicht betroffen sind. Zur Sicherheit empfehlen wir jedoch, Fernwartungszugänge nur bei Bedarf und nach vorheriger Abstimmung mit GFOS zu aktivieren.

    Unsere Hosting-Umgebung ist nach derzeitigem Kenntnisstand ebenfalls nicht von dem Vorfall betroffen. Sie wurde als erstes forensisch überprüft, und es konnten bisher keine Unregelmäßigkeiten festgestellt werden. Daher gehen wir derzeit davon aus, dass keine Auswirkungen auf die Hosting-Umgebung bestehen.

    Zum Thema eines möglichen Abflusses Ihrer Daten können wir zum jetzigen Zeitpunkt noch keine endgültige Aussage treffen. Wir gehen nach aktuellem Kenntnisstand jedoch davon aus, dass vermutlich kein Datenabfluss in Bezug auf Ihre Daten stattgefunden hat.

    Wir arbeiten fortwährend mit Hochdruck an der weiteren Aufklärung. Sollten sich neue Informationen ergeben, werden wir Sie umgehend darüber informieren.

    Antworten
  2. Anonym sagt:
    7. Februar 2025 um 21:31 Uhr

    gfos Update 02 v. 07.02.2025, 16:34 Uhr

    Wir möchten Sie erneut zur aktuellen Lage der Aufarbeitung des kriminellen Cyberangriffs auf die GFOS mbH informieren.

    Nach aktuellem Ermittlungsstand sind von diesem sogenannten Ransomware-Angriff jedoch nur die internen Corporate-Infrastruktur-Systeme des GFOS-Netzwerks betroffen.

    Auf Basis des derzeitigen Untersuchungsstands sind On-Premise-Installationen bei Kunden nicht betroffen. Auch in Hosting-Umgebungen der Kundenanwendungen sind im Rahmen der Untersuchung bisher keine Unregelmäßigkeiten aufgefallen.

    Die stückweise Aufklärung des Cyberangriffs ist Ergebnis der hervorragenden, eng vernetzten Arbeit unserer IT-Spezialisten und der beiden externen IT-Forensik-Unternehmen. Folgende Zwischenerfolge können wir bisher verzeichnen:

    Wir konnten erste Systeme ohne Datenverlust wiederherstellen.
    Operative Kundendaten konnten wir nach gegenwärtigem Kenntnisstand schützen.
    Wir können weiterhin die vertraglich geschuldeten Leistungen im Rahmen der Bereitstellung des Systems gegenüber unseren Kunden erbringen.

    Wir arbeiten weiterhin rund um die Uhr – auch am bevorstehenden Wochenende – an der Bewältigung der Auswirkung des Cyberangriffs. Wir werden Sie an jedem Werktag über die aktuelle Situation informieren.

    Voraussichtlich werden wir in den nächsten Tagen weiterhin in unserem Alltagsgeschäft eingeschränkt sein. Wir hoffen daher auf Ihr Verständnis.

    Sollten Sie Fragen haben, wenden Sie sich bitte an info@gfos.com.

    Viele Grüße
    Ihr GFOS-Team

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.