{"id":271451,"date":"2022-08-10T16:24:00","date_gmt":"2022-08-10T14:24:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271451"},"modified":"2022-08-10T23:29:34","modified_gmt":"2022-08-10T21:29:34","slug":"agfeo-remote-server-fr-fernwartung-kompromittiert-august-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/10\/agfeo-remote-server-fr-fernwartung-kompromittiert-august-2022\/","title":{"rendered":"AGFEO Remote-Server (für Fernwartung) kompromittiert (August 2022)"},"content":{"rendered":"

\"SicherheitKurze Information f\u00fcr Nutzer, die mit AGFEO zu tun haben. Ein Blog-Leser hat mich darauf hingewiesen, dass deren Remote-Server – werden wohl f\u00fcr eine Fernwartung verwendet – kompromittiert wurden. Es besteht der Verdacht, dass personenbezogene Daten von diesem Server abgezogen wurden. <\/p>\n

<\/p>\n

\"\"Die AGFEO<\/a><\/i> <\/b>ist ein im Jahre 1947 von Hermann Boelke in Bielefeld gegr\u00fcndetes Unternehmen der Telekommunikationsbranche, welches als \u201eApparatebau Gesellschaft f\u00fcr Fernmeldetechnik\/Feinmechanik, Elektrotechnik und Optik\" gestartet ist. Im Jahr 2017 f\u00fchrte AGFEO die IP-Centrex-L\u00f6sung \u201eAgfeoTel\", eine Cloud-TK-Anlage, sowie einen eigenen SIP-Trunk<\/a>, ein. 2019 kooperierte AGFEO mit der Axis Communications und entwickelte ein neues Smart Building Produkt, bei dem u. a. ein von Netzwerkkameras generiertes Videobild in DECT-Schnurlostelefone integriert werden kann. <\/p>\n

Es gibt, laut Firmen-Blog auch eine DATEV-Klick<\/a> genannte CTI-L\u00f6sung (Telefonie per Computer) f\u00fcr Steuerberater, WP, Rechtsanw\u00e4lte und Notare, die eine Integration in die Datev-Software erm\u00f6glicht. Im Jahr 2019 besch\u00e4ftigte die Agfeo 135 Mitarbeiter und bet\u00e4tigte sich \u00fcberwiegend in den Bereichen Entwicklung und Herstellung von Telefonanlagen sowie Systemtelefonen.<\/p>\n

\"AGFEO\"<\/a>
AGFEO-Webseite<\/a><\/p>\n

Details zu den Produkten finden sich auf der Firmenwebseite der AGFEO<\/a>.<\/p>\n

Meldung \u00fcber Cyber-Vorfall<\/h2>\n

Blog-Leser Jochen hat mich bereits am 9. August 2022 \u00fcber einen Cyber-Vorfall bei diesem Anbieter informiert (danke daf\u00fcr), der sich am 5. August 2022 ereignet hat. In einer Information an seine Partner informiert das Unternehmen, dass man aufgrund seiner T\u00e4tigkeit als Anbieter des Fernwartungs-Remote-Portals bestimmte personenbezogene Daten unter Beachtung der anwendbaren datenschutzrechtlichen Bestimmungen verarbeitet. Auf Grund der DSGVO-Vorgaben informiert das Unternehmen in einer Mitteilung betroffene Personen \u00fcber eine M\u00f6glichkeit einer Datenschutzverletzung.<\/p>\n

Was ist passiert?<\/h3>\n

Am 05.08.2022, hat das Unternehmen festgestellt, dass sein Remoteserver korrumpiert wurde (Details werden keine genannt). Darauf hin hat das Unternehmen seine IT-Systeme unverz\u00fcglich gesichert. Das soll verhindern, dass ein erneuter Vorfall stattfindet (weitere H\u00e4rtung der Zugangsm\u00f6glichkeiten), do die AGFEO. Zudem wurde eine Anzeige bei der Polizei erstattet und die zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr den Datenschutz, die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Nordrhein-Westfalen informiert.<\/p>\n

Die Datenschutzfolgen<\/h3>\n

Laut Mitteilung des Unternehmens kann nicht ausgeschlossen werden, dass unbefugte Dritte beim Sicherheitsvorfall Zugang zu folgenden personenbezogenen Daten erhalten haben:<\/p>\n