Ransomware-Angriff auf Fraunhofer-Institut
Laut einer Pressemitteilung des Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart vom 03.01.2025, hat es am 27.12.2024 einen Ransomware-Angriff auf das Forschungsinstitut gegeben. Unklar ist bislang, welchen Schaden dies verursacht hat. Der Vorfall wirft Fragen zur IT-Sicherheit bei Forschungseinrichtungen auf.
Ransomware-Angriff: Was steckt dahinter?
Ein Ransomware-Angriff bezeichnet eine Form von Cyberkriminalität, bei der Angreifer Schadsoftware (sogenannte Ransomware) nutzen, um die Daten eines Zielsystems zu verschlüsseln und dadurch unzugänglich zu machen. Ziel ist es, von den Betroffenen ein Lösegeld (englisch “ransom”) zu erpressen, meist im Austausch für die Entschlüsselung der Daten oder die Zusicherung, diese nicht weiterzugeben. Die Erpressung erfolgt oft in Kombination mit der Drohung, sensible Informationen öffentlich zu machen, sollten die Forderungen nicht erfüllt werden. Die Sicherheitslage verschärft sich insbesondere durch immer ausgefeiltere Angriffsmethoden In den letzten Jahren sind immer mehr Unternehmen und auch staatliche Organisationen Opfer solcher Angriffe geworden.
Angriff auf das Fraunhofer IAO
Das Fraunhofer IAO hat Anfang des Jahres in einer Pressemitteilung selbst bekannt gegeben, dass es am 27.12.2024 Opfer eines eben solchen Angriffs geworden ist. Dieser habe gewisse Systeme und Daten erheblich beeinträchtigt. Bislang gehe man davon aus, dass es sich um einen lokal begrenzten Vorfall handle, der ausschließlich das IAO betreffe. Dennoch habe das Fraunhofer IAO IT-Sicherheitsexperten sowie Ermittlungsbehörden eingeschaltet, um den Vorfall umfassend zu analysieren und Gegenmaßnahmen einzuleiten. Genauere Erkenntnisse über das Ausmaß des Schadens gebe es bislang nicht.
Parallel dazu wurden Vorkehrungen getroffen, um weitere Schäden zu minimieren. Dazu zählen unter anderem die Isolierung der betroffenen Systeme und die enge Zusammenarbeit mit Datenschutz- und Strafverfolgungsbehörden. Auch die Information betroffener Kooperationspartner wurde eingeleitet, um die Transparenz zu gewährleisten.
Potenzielle Risiken für personenbezogene Daten
Besonders brisant ist die Möglichkeit einer unzulässigen Offenlegung personenbezogener Daten. Das Fraunhofer IAO arbeitet mit teilweise sensiblen Daten, die aber grundsätzlich auf eine Art und Weise gespeichert würden, die keine unmittelbaren Rückschlüsse auf natürliche Personen gewährleisten würden. Dennoch könne es zu Schäden für Individuen kommen. Das Institut hat jedoch versichert, die Situation sorgfältig zu überwachen und Betroffene bei entsprechenden Gefahren zu informieren. Auch relevante Kooperationspartner habe man über den Vorfall unterrichtet.
Fazit
Der Ransomware-Angriff auf das Fraunhofer IAO verdeutlicht die zunehmende Bedrohung durch Cyberkriminalität und die Notwendigkeit robuster Sicherheitsvorkehrungen. Unternehmen und Forschungseinrichtungen sind gleichermaßen gefordert, ihre IT-Infrastruktur kontinuierlich zu überprüfen und zu optimieren. Insbesondere können sich für betroffene Einrichtungen auch Haftungsrisiken ergeben. Sollte nachweisbar sein, dass der Angriff durch unzureichende IT-Sicherheitsmaßnahmen begünstigt wurde, könnten betroffene Personen Schadensersatzansprüche geltend machen. Unternehmen müssen daher regelmäßige Sicherheitsübungen, wie Penetrationstests und Risikoanalysen, durchführen und dokumentieren. Wir als Externe Datenschutzbeauftragte helfen Ihnen hierbei gerne weiter.