Kommentar zur jüngsten Medienberichterstattung

2/12/2020

 

Stefan Syrén, Vorstandsvorsitzender und CEO der Gunnebo Group, kommentiert die jüngste Medienberichterstattung.

Bei Fragen oder Anmerkungen senden Sie uns bitte eine E-Mail an faq@gunnebo.com

Keinerlei Verbindung zwischen Gunnebo Safe Storage und dem Daten-Leck in Zusammenhang mit den Schließfach-Einbrüchen

2/12/2020

Seit Freitag, 27. November 2020 kursieren Medienberichte mit Spekulationen, dass der kriminelle Hacker-Angriff, dem die schwedische Gunnebo Group, weltweit renommierter Anbieter für Sicherheitslösungen, im August 2020 ausgesetzt war, mit den Angriffen auf automatische Schließfächer von Banken in Wien und Niederösterreich in Verbindung stehen könnte. Gunnebo weist diese Spekulationen mit aller Deutlichkeit zurück. Die irrtümliche Verbindung entstand durch ein Interview mit einem Linzer Cyber-Experten, der einer Zeitung gegenüber mutmaßte, dass die Täter über „Masterkey-Passwörter“ verfügt haben könnten oder diese durch den IT-Angriff auf Gunnebo erbeutet hätten, um Zugang zu den Schließfächern in den betroffenen Bankfilialen zu erhalten.

Dies ist technologisch ausgeschlossen: Der Quellcode für die Software von automatischen Schließfachanlagen wird gemäß der rigiden IT-Sicherheits-Richtlinien der Gunnebo Group mit strengsten Sicherheitsvorkehrungen geschützt und ist für Externe nicht zugänglich. Diese Daten waren beim Hacker-Angriff auf Gunnebo im August 2020 definitiv nicht betroffen. Dies hat eine detaillierte Analyse der damals betroffenen Daten eindeutig bestätigt. Eine Verbindung zwischen den beiden Vorfällen ist daher technisch ausgeschlossen.

Gunnebo bedauert zutiefst den erlittenen Schrecken und den materiellen Verlust der Bankkunden, die von den Angriffen auf die Schließfachanlagen der österreichischen Banken betroffen waren und hofft, dass die Polizei die Täter schnell fassen kann. 

Kundeninformation zum Hackerangriff

28/11/2020

Sehr geehrte Kunden,
sehr geehrte Geschäftspartner,

Gunnebo wurde in diesem Sommer zum Ziel eines organisierten Hackerangriffs.

Am 18. August 2020 erkannte die Gunnebo IT-Sicherheit, dass eine nicht autorisierte Partei einen Angriff auf die Server des Unternehmens startete. Als Reaktion darauf hat Gunnebo alle Server sofort heruntergefahren, um den Angriff zu isolieren, und eine IT-Forensik-Untersuchung eingeleitet. Nach Rücksprache mit externen Experten zur Bewertung des Angriffs hat das Unternehmen den Vorfall dem schwedischen Sicherheitsdienst, der schwedischen Polizei sowie der – für den grenzüberschreitenden Sachverhalt federführend zuständigen – schwedischen Datenschutzaufsichtsbehörde gemeldet. 

Darüber hinaus hat Gunnebo die gesamten IT-Infrastruktur überprüft und Maßnahmen implementiert, um die Sicherheit weiter zu erhöhen.

Mittlerweile ist klar, dass bestimmte Daten aus diesem Ransomware-Angriff tatsächlich erbeutet und über das Darknet zugänglich gemacht wurden. Darüber berichtet auch die Presse in einigen europäischen Ländern. Die Daten sind in der Zwischenzeit entfernt worden und nicht mehr über das Darknet zugänglich.

Die Gunnebo Deutschland GmbH hat unmittelbar nach Erhalt der veröffentlichten Daten in einem lesbaren und sicheren Datenformat mit deren Analyse begonnen und betroffene Kunden direkt informiert. 

Eine erste Analyse der Kundendaten zeigt, dass nur ein Bruchteil Anlagen- oder Projektdaten enthält. Soweit Anlagendaten betroffen sind, gefährdet deren Veröffentlichung im Darknet aber nicht die Sicherheit unserer zertifizierten Produkte. Die Grundlage jeder Prüfung von Wertbehältnissen durch Zertifizierungsstellen ist die komplette Offenlegung aller Konstruktionsdetails durch den Hersteller. Der Grundsatz dabei ist: Der Widerstandsgrad muss erhalten bleiben, selbst wenn im Extremfall alle Konstruktionsdetails öffentlich wären. Konstruktionsdetails sind nach unserem Kenntnisstand derzeit nicht veröffentlicht worden. 

Öffnungsgeheimnisse von Schlössern, Passwörter unserer Kunden oder Daten ihrer Endkunden sind uns selbstverständlich nicht bekannt und können deshalb auch nicht erbeutet worden sein. 

Aus den oben genannten Gründen sehen wir derzeit keine Beeinträchtigung im sicherheitstechnischen Betrieb von uns gelieferter zertifizierter Systeme. 

Gunnebo bedauert diesen Vorfall und insbesondere die dadurch ausgelösten Verunsicherungen sehr. 

Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.