Informationen zu einem Sicherheitsvorfall gemäß Art. 34 DSGVO

Hiermit möchten wir über einen Sicherheitsvorfall beim Wissenschaftszentrum Berlin für Sozialforschung (WZB) informieren. Alle ggf. betroffenen Personen wurden direkt informiert; für den Fall, dass einzelne Personen nicht identifiziert werden konnten bzw. ihre Kontaktdaten sich geändert haben, möchten wir auch auf diesem Weg transparent über den Vorfall und die von uns ergriffenen Gegenmaßnahmen informieren.

Falls Sie vermuten, ebenfalls betroffen zu sein, finden Sie unten die Angaben, um uns zu kontaktieren.

Was ist passiert?

Bei der Überwachung unserer IT-Systeme haben wir am 19.02.2026 festgestellt, dass es einen unbefugten Zugriff auf die E-Mail-Postfächer der Präsidentin sowie des Büros der Präsidentin gegeben hat. Ein externer Angreifer konnte dabei E-Mail-Inhalte, Dateianhänge und Kommunikationsmetadaten ausleiten (sog. Exfiltrierung). Der Angreifer ist nicht bekannt. Dies ist Gegenstand der laufenden Untersuchungen.

Welche Daten sind betroffen?

Der Vorfall betrifft die Vertraulichkeit der in den betreffenden E-Mail-Postfächern gespeicherten personenbezogenen Daten. Sofern Personen in der Vergangenheit mit der Präsidentin oder ihrem Büro per E-Mail kommuniziert haben, könnten folgende Datenkategorien betroffen sein:

Datenkategorie         Betroffene Inhalte

Stammdaten               Name, Vorname, Organisation, Funktion/Position

Kontaktdaten              E-Mail-Adresse, Telefonnummer

Kommunikations-      Sämtliche im Postfach enthaltenen E-Mail-Nachrichten
inhalte                         (Eingang, Ausgang, Entwürfe)          

Dateianhänge              An E-Mails angehängte Dokumente, Bilder und sonstige
                                     Dateien

Kommunikations-      Absender- und Empfängeradressen, Zeitstempel, Betreffzeilen,
metadaten                   IP-Adressen


Welche Folgen könnte der Vorfall für die betroffenen Personen haben?

Es besteht das Risiko, dass die abgeflossenen Informationen missbräuchlich verwendet werden. Dies könnte beispielsweise folgende Formen annehmen:

  • Unerwünschte Kontaktaufnahme oder Spam: Auf Basis der erbeuteten E-Mail-Adressen und Kommunikationsdaten könnte der Angreifer unerwünschte Nachrichten versenden.

  • Phishing-Angriffe: Der Angreifer könnte die erlangten Informationen nutzen, um besonders glaubwürdige E-Mails zu verfassen (Social Engineering), um an Passwörter oder sonstige sensible Daten zu gelangen.

  • Identitätsdiebstahl: Informationen aus Anhängen könnten genutzt werden, um sich in anderem Kontext als eine andere Person auszugeben.

  • Reputationsrisiken: Die Korrespondenz mit der Präsidentin oder dem Büro der Präsidentin kann vertrauliche Informationen, berufliche Einschätzungen oder persönliche Stellungnahmen enthalten. Bei einer unbefugten Veröffentlichung besteht das Risiko eines Reputationsschadens. Dies betrifft insbesondere die Preisgabe von Inhalten, die nicht für die Öffentlichkeit bestimmt waren.

Wichtig: Zum jetzigen Zeitpunkt liegen uns keinerlei Anhaltspunkte für eine missbräuchliche Verwendung der abgeflossenen Daten vor.

Welche Maßnahmen haben wir getroffen?

  • Wir haben unmittelbar nach Entdeckung des Vorfalls folgende Schritte eingeleitet:

  • Sofortmaßnahmen: Die Passwörter der betroffenen E-Mail-Konten wurden umgehend zurückgesetzt und geändert. Eine umfassende Untersuchung der betroffenen Systeme und Daten wurde eingeleitet.

  • Wir haben ein erweitertes Monitoring des Netzwerkverkehrs sowie ein professionelles Darknet-Monitoring implementiert, um eine etwaige Veröffentlichung der Daten sofort zu identifizieren. Bislang gibt es keine Hinweise auf eine Veröffentlichung.

  • Wir haben den Vorfall an die zuständige Datenschutzaufsichtsbehörde gemeldet und stehen mit der zuständigen Behörde dazu in Kontakt. Zudem wurde Strafanzeige gegen Unbekannt erstattet.

  • Wir arbeiten eng mit IT-Sicherheitsexperten zusammen, um den Vorfall umfassend aufzuklären.

 

Welche Maßnahmen können Sie ergänzend selbst ergreifen, falls Sie vermuten, ebenfalls betroffen zu sein?

Wir empfehlen Ihnen, in nächster Zeit besonders aufmerksam zu sein:

  • Seien Sie misstrauisch bei unaufgeforderten E-Mails, die sich auf vergangene Kommunikation mit unserem Hause beziehen könnten.

  • Prüfen Sie Absenderadressen und Links sorgfältig, bevor Sie darauf klicken oder Anhänge öffnen.

Sollten Sie verdächtige Aktivitäten feststellen, können Sie sich jederzeit an uns wenden.

 

Unsere Verantwortung und weitere Schritte

Wir bedauern diesen Vorfall sehr. Wir nehmen die Angelegenheit sehr ernst und verfolgen in Abstimmung mit den zuständigen Behörden eine zügige und vollumfängliche Aufklärung.

Ihre Kontaktmöglichkeit

Für Rückfragen erreichen Sie uns per E-Mail unter datenschutzvorfall [at] wzb.eu. Zudem steht Ihnen bei Bedarf unser Datenschutzbeauftragter unter office [at] datenschutz-nord.de zur Verfügung.

 

28.4.26