Nach verantwortungsvoller Meldung durch externe IT-Sicherheitsforscher hat die GUBSE AG die bekannt gewordenen Schwachstellen geschlossen. Es ist dabei zu keinem unbefugten Zugriff und zu keinem Abfluss personenbezogener Daten abseits des Tests der Sicherheitsexperten gekommen und sämtliche gemeldeten Sicherheitslücken wurden umgehend und vollständig behoben.
Im September 2025 wurde die GUBSE AG von externen Sicherheitsexperten auf mögliche Schwachstellen in den Modulen SIHOT.WEB und SIHOT.GO! aufmerksam gemacht. Nach der technischen Verifizierung wurden die gemeldeten Sicherheitslücken umgehend geschlossen, der Datenschutzbeauftragte der GUBSE AG eingebunden, die zuständige Datenschutzaufsichtsbehörde informiert und diese über den weiteren Verlauf in Kenntnis gesetzt.
Eine detaillierte Analyse bestätigte, dass kein unbefugter Zugriff seitens Dritter auf personenbezogene Daten stattgefunden hat und keine Informationen außerhalb des kontrollierten Tests in die Öffentlichkeit gelangt sind. Die Integrität und Vertraulichkeit der Daten von Endkunden wurden zu keinem Zeitpunkt von sonstigen Dritten kompromittiert.
Zugriffe erfolgten ausschließlich im Rahmen kontrollierter Tests durch die meldenden Sicherheitsexperten, die sich entsprechend der gesetzlichen Vorgaben verpflichtet haben, alle im Zuge der Untersuchung erhobenen Daten vollständig und unwiderruflich zu löschen.
Ein genereller „ungeschützter“ Zustand bestand zu keinem Zeitpunkt. Bereits das Erkennen der Lücken erforderte tiefergehendes technisches Fachwissen sowie spezifische Protokollkenntnisse.
Bereits vor dem Hinweis der Sicherheitsexperten wurde die IT-Struktur – insbesondere das Modul SIHOT.WEB – durch einen externen Auditor überprüft. Dabei ergaben sich keinerlei sicherheitsrelevante Beanstandungen. Darüber hinaus wird die Software der GUBSE AG in regelmäßigen Abständen und unterschiedlichen Umfängen durch externe Penetrationstests überprüft, um die Wirksamkeit der Sicherheitsmechanismen fortlaufend zu gewährleisten.
„Die Sicherheit unserer Kunden und deren Gäste hat für uns höchste Priorität und ist fest in unseren Unternehmenswerten verankert“, betont Carsten Wernet, Vorstand der GUBSE AG. Sein Vorstandskollege Jörg Berger ergänzt: „Wir danken den Experten für den verantwortungsvollen Hinweis. Durch die schnelle Reaktion unserer Teams konnten wir die Schwachstellen umgehend schließen und unsere Sicherheitsarchitektur weiter stärken.“
Der Informationssicherheitsbeauftragte (ISB) der GUBSE AG begleitet die Analyse und Umsetzung aller Maßnahmen seit dem ersten Hinweis. Auf Grundlage der gewonnenen Erkenntnisse werden die internen Sicherheitsprozesse derzeit gezielt erweitert und präzisiert. Zudem arbeitet das Unternehmen an der Weiterentwicklung der transparenten Sicherheitsrichtlinie, um künftig eine noch schnellere und strukturiertere Reaktion bei ähnlichen Vorfällen zu ermöglichen und nach außen hin sichtbar zu machen.
Darüber hinaus bereitet sich die GUBSE AG seit Beginn des zweiten Halbjahres 2025 auf die ISO 27001-Zertifizierung vor. Diese internationale Norm legt strenge Anforderungen an Informationssicherheits-Managementsysteme fest und stellt einen weiteren konsequenten Schritt dar, um technische, organisatorische und prozessuale Sicherheitsstandards langfristig auf höchstem Niveau abzusichern.
Mit den eingeleiteten Maßnahmen unterstreicht die GUBSE AG ihren Anspruch, die Sicherheit ihrer Systeme kontinuierlich zu verbessern und das Vertrauen ihrer Kunden nachhaltig zu stärken.
