Gunnebo Safe Storage

Kommentar zu den Medienartikeln

Einige österreichische Medien berichten seit Freitag, 27. November 2020, über Spekulationen, dass der kriminelle Hacker-Angriff, dem Gunnebo im August 2020 ausgesetzt war, mit einer Reihe von Angriffen auf automatische Schließfächer von Banken in Wien und Niederösterreich in Verbindung stehen könnte. Die unbegründete Hypothese in einigen Berichten lautet, dass die Täter über „Masterkey-Passwörter“ verfügt haben könnten oder diese durch den IT-Angriff auf Gunnebo erbeutet hätten, um Zugang zu den Fächern der Mietfachinhaber zu erhalten.

Gunnebo weist diese Spekulationen über eine solche mögliche Verbindung entschieden zurück. Der Quellcode für die Software der automatischen Mietfachanlagen wird gemäß unseren IT-Sicherheits-Richtlinien unter strengsten Sicherheitsvorkehrungen geschützt und war von dem Hacker-Angriff nicht betroffen. Eine Verbindung zwischen den beiden Vorfällen ist technisch ausgeschlossen. Wir unterstützen die betroffenen Banken und die österreichische Polizei mit unserer technischen Expertise bei der Aufklärung.
Wir bedauern zutiefst den Schock und den materiellen Verlust der Bankkunden, die von den Angriffen auf die Schließfachanlagen der Banken betroffen sind, und hoffen, dass die Polizei die Täter schnell fassen kann. 

Für Medienanfragen wenden Sie sich bitte an Isabelle Ljunggren, isabelle.ljunggren@gunnebo.com, +46 (0)10-209 50 99. 
Bei Fragen wenden Sie sich bitte an Stephan Seifert, Sales Director Central Europe, stephan.seifert@gunnebo.com. 

Kundeninformation zum Hackerangriff

Sehr geehrte Kunden,

sehr geehrte Geschäftspartner,


Gunnebo wurde in diesem Sommer zum Ziel eines organisierten Hackerangriffs.


Am 18. August 2020 erkannte die Gunnebo IT-Sicherheit, dass eine nicht autorisierte Partei einen Angriff auf die Server des Unternehmens startete. Als Reaktion darauf hat Gunnebo alle Server sofort heruntergefahren, um den Angriff zu isolieren, und eine IT-Forensik-Untersuchung eingeleitet. Nach Rücksprache mit externen Experten zur Bewertung des Angriffs hat das Unternehmen den Vorfall dem schwedischen Sicherheitsdienst, der schwedischen Polizei sowie der – für den grenzüberschreitenden Sachverhalt federführend zuständigen – schwedischen Datenschutzaufsichtsbehörde gemeldet. 


Darüber hinaus hat Gunnebo die gesamten IT-Infrastruktur überprüft und Maßnahmen implementiert, um die Sicherheit weiter zu erhöhen.


Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff tatsächlich erbeutet und über das Darknet zugänglich gemacht wurden. Darüber berichtet auch die Presse in einigen europäischen Ländern. Die Daten sind in der Zwischenzeit entfernt worden und nicht mehr über das Darknet zugänglich.


Die Gunnebo Deutschland GmbH hat unmittelbar nach Erhalt der veröffentlichten Daten in einem lesbaren und sicheren Datenformat mit deren Analyse begonnen und betroffene Kunden direkt informiert. 


Eine erste Analyse der Kundendaten zeigt, dass nur ein Bruchteil Anlagen- oder Projektdaten enthält. Soweit Anlagendaten betroffen sind, gefährdet deren Veröffentlichung im Darknet aber nicht die Sicherheit unserer zertifizierten Produkte. Die Grundlage jeder Prüfung von Wertbehältnissen durch Zertifizierungsstellen ist die komplette Offenlegung aller Konstruktionsdetails durch den Hersteller. Der Grundsatz dabei ist: Der Widerstandsgrad muss erhalten bleiben, selbst wenn im Extremfall alle Konstruktionsdetails öffentlich wären. Konstruktionsdetails sind nach unserem Kenntnisstand derzeit nicht veröffentlicht worden. 


Öffnungsgeheimnisse von Schlössern, Passwörter unserer Kunden oder Daten ihrer Endkunden sind uns selbstverständlich nicht bekannt und können deshalb auch nicht erbeutet worden sein. 

Aus den oben genannten Gründen sehen wir derzeit keine Beeinträchtigung im sicherheitstechnischen Betrieb von uns gelieferter zertifizierter Systeme. 


Gunnebo bedauert diesen Vorfall und insbesondere die dadurch ausgelösten Verunsicherungen sehr. 


Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.