Cyberangriff auf Zeitwirtschafts-Software Anbieter GFOS mbH

Der IT-Dienstleister GFOS mbH, spezialisiert auf Lösungen für Zeitwirtschaft und Zugriffskontrolle, ist am 4. Februar 2025 Ziel eines Cyberangriffs geworden. Wegen der sensiblen Daten, die bei GFOS verarbeitet werden (z.B. Personal-, Lohn- und Arbeitszeitdaten), besteht für Kunden eine besondere Relevanz – unter Umständen kann es sogar notwendig sein, unverzüglich eine Datenschutzmeldung abzugeben.

Auf der GFOS-Webseite selbst gibt es nur den Hinweis auf „technische Probleme“ und eine eingeschränkte Erreichbarkeit. Intern hat GFOS seine Kunden jedoch genauer über den Vorfall in Kenntnis gesetzt und bestätigt, dass trotz umfassender Sicherheitsmaßnahmen die Systeme Opfer eines Cyberangriffs geworden sind.

  • Der Angriff ereignete sich am 4. Februar 2025.
  • Stand jetzt sind die GFOS-Dienste der betroffenen Kunden nicht beeinträchtigt.
  • Behörden wurden unverzüglich informiert, externe IT-Sicherheitsspezialisten sind mit der forensischen Analyse beauftragt.
  • GFOS arbeitet daran, die Kommunikationskanäle schnellstmöglich wiederherzustellen.

d um die Uhr an der Behebung des Vorfalls zu arbeiten und wird Kunden über neue Erkenntnisse informieren. Da potenziell kritische Daten betroffen sein können, ist es in jedem Fall ratsam, die eigenen IT-Sicherheitsmaßnahmen zu prüfen und sich über mögliche Datenschutzpflichten zu informieren.

Related Posts

Datenleck beim Standortdaten Händler Gravy Analytics

Der US-Databroker Gravy Analytics wurde Anfang Januar 2025 Ziel eines Hackerangriffs wie Netzpolitik.org berichtete. Dabei sollen große Mengen sensibler Standortdaten von Mobilgeräten gestohlen worden sein. Die Daten, die unter anderem Bewegungsprofile und Gerätekennungen umfassen, sollen aus beliebten Handy-Apps stammen. Hacker drohen nun mit der Veröffentlichung des vollständigen Datensatzes.

Read More

Datenleck beim LKA Brandenburg: BKA kappt Datenaustausch

Am 4. Dezember 2024 wurde bekannt, dass beim Landeskriminalamt (LKA) Brandenburg ein schwerwiegender IT-Sicherheitsvorfall aufgetreten ist. Das Bundeskriminalamt (BKA) unterbrach den Datenaustausch mit dem Staatsschutz des LKA aufgrund der Sorge, dass geheime Daten durch ein Leck abfließen könnten. Unzureichend gesicherte Netzwerkspeicher und W-LAN, die unter anderem Passwörter zum BKA-Server beinhalteten, stehen im Mittelpunkt der Ermittlungen. Das Innenministerium prüft derzeit auch mögliche Verstöße gegen die Dienst- und Fachaufsicht. Weitere Maßnahmen zur Verbesserung der IT-Sicherheit sind angekündigt.

Read More

Datenleck bei Hotelmanagement Plattform Otelier: Millionen persönliche Daten von Hotelgästen gestohlen

Cyberkriminelle haben bei einem Angriff auf die amerikanische Hotelmanagement-Plattform Otelier (ehemals Mydigitaloffice) persönliche Daten von Millionen Hotelgästen entwendet. Die Angreifer nutzten gestohlene Anmeldedaten eines Mitarbeiters, um in den Amazon-S3-Cloudspeicher von Otelier einzudringen. Zwischen Juli und September 2024 konnten sie nahezu acht Terabyte an sensiblen Kundendaten stehlen.

Read More