Noch ein kleiner Nachtrag, der mir erst kürzlich untergekommen ist. Bereits am 27. Dezember 2024 wurde das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart Ziel eines erfolgreichen Ransomware-Angriffs. Davon waren bestimmte Bereiche betroffen, der Umfang des Schadens ist aber bisher unbekannt.
Die Fraunhofer-Gesellschaft hat zum 3. Januar 2024 die Pressemitteilung Ransomware-Angriff am Fraunhofer IAO herausgegeben. Dort geht man bisher davon aus, dass es nur ein lokaler Vorfall war, der lediglich IT-Systeme des Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart betrifft.
Aktuell arbeiten das Fraunhofer IAO und IT-Sicherheitsexpertinnen und -experten mit den zuständigen Ermittlungsbehörden an der Analyse und Aufarbeitung des Vorfalls. Ziel ist es, den Schaden zu bestimmen und und geeignete Maßnahmen zur Absicherung der IT-System zu ergreifen. Es seien Vorkehrungen zur maximalen Begrenzung weiterer Schäden getroffen worden, heißt es.
Unklar ist allerdings, ob persönliche Daten aus dem Umfeld des Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO abgeflossen sind. Das Fraunhofer IAO verarbeitet personenbezogene Forschungsdaten laut eigener Angabe grundsätzlich in einer Form, die keine direkten Rückschlüsse auf natürliche Personen zulässt.
Es kann auch in diesem Fall nicht ausgeschlossen werden, dass es zu einer unzulässigen Offenlegung solcher Daten gegenüber Dritten gekommen sein könnte, die zu Nachteilen für Betroffene führen können. Fraunhofer überwacht die Entwicklung engmaschig und wird betroffene Personenkreise bei entsprechender Indikation informieren.
Das zuständige Bayerische Landesamt für Datenschutzaufsicht wurde innerhalb der gesetzlichen Frist informiert. Die verantwortlichen Sicherheits- und Polizeibehörden sind ebenfalls unverzüglich nach Bekanntwerden des Vorfalls in Kenntnis gesetzt worden.
Die Datenschutzbeauftragten der Fraunhofer-Gesellschaft stehen Betroffenen jederzeit unter datenschutz@zv.fraunhofer.de für Rückfragen zur Verfügung. Ein Teil der Kooperationspartner wurde bereits durch das Fraunhofer IAO informiert.
