Cyberattacke auf GBI-Genios von April 2024

Zusammenfassung der Ereignisse und Maßnahmen

Stand: 28.05.2024

In der Nacht vom 06.04.2024 auf den 07.04.2024 wurde durch einen externen Angreifer eine Verschlüsselung der virtuellen Maschinen unserer VMware Infrastruktur ausgelöst. Der anschließende Ausfall der Systeme wurde noch in der Nacht durch unsere automatischen Systeme erkannt. Bereits kurz darauf kam der Verdacht auf einen Hackerangriff auf, der sich in der Folge bestätigte.

Sofort wurden diverse Notmaßnahmen eingeleitet, um den Schaden zu begrenzen und einen weiteren Zugriff des Täters zu verhindern. Über eine Not-Infrastruktur, über E-Mail-Listen von Kunden und Contentpartnern, Website und soziale Medien wurde sofort und im Weiteren regelmäßig von uns über den aktuellen Sachstand informiert. Die Polizei, das Bundeskriminalamt, die zuständige Datenschutzbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden zeitnah informiert und in die weitere Vorgehensweise einbezogen. Der Angriff galt nur unseren eigenen Systemen bzw. durch uns gehosteten Internetangeboten.

Unmittelbar im Anschluss an den Vorfall haben wir mit der Corporate Trust Business Risk & Crisis Management GmbH einen BSI-akkreditierter APT-Response Dienstleister zur Unterstützung bei der Schadenanalyse und -begrenzung sowie für die Planung und Umsetzung des sicheren Neuaufbaus der IT-Systeme hinzugezogen. Nach erfolgtem Containment, Sicherstellung aller Daten sowie einer eingehenden Schadensfeststellung startete der Aufbau eines zunächst noch eingeschränkten Basisbetriebs der Rechercheplattformen. Dabei wurden schärfste IT-Sicherheitsmaßnahmen für einen Wiederaufbau ohne Gefahr der erneuten Kompromittierung zugrunde gelegt. Zug um Zug wurde im Laufe der letzten Wochen der Basisbetrieb in Richtung eines Regelbetriebs ausgebaut. Inzwischen konnten alle Produkte und Services wieder in einen weitgehend normalen Regelbetrieb überführt werden.

Wir sind uns bewusst, dass die sichere Anwendung unserer Produkte und Services von überragender Bedeutung für Sie ist. Alle unsere IT-Infrastrukturen und -systeme werden daher separiert neu aufgebaut und gemäß höchster IT-Sicherheits-Standards ausgestaltet.

Viele von Ihnen haben uns in diesen doch recht turbulenten und sehr anstrengenden Wochen mit Geduld und Verständnis begleitet, aber uns auch Mut gemacht und unterstützt. Dafür bedanken wir uns herzlichst.

Ihr GBI-Genios Team 
 

E-Mail: info@genios.de

Tel: 089 992879 0