Meldung

IT-Sicherheitsvorfall am ZOiS

25.06.2026

Nach einem Cyberangriff auf unsere Dateiserver prüfen wir derzeit die Hintergründe und das mögliche Ausmaß eines Datendiebstahls. Hier informieren wir über Risiken und die eingeleiteten Maßnahmen. 

Was ist passiert? 

Wir haben am 10. Juni erfahren, dass das ZOiS Ziel eines Cyber-Angriffs geworden ist. Nach jetzigem Informationsstand haben sich Angreifer zu mindestens einem Zeitpunkt Zugang zu unseren Dateiservern verschafft. Sie hatten Zugriff auf die dort gespeicherten Dateien. In welchem Ausmaß tatsächlich Dateien entwendet wurden und welche Daten genau betroffen waren, kann nicht mit letzter Sicherheit ermittelt werden. Die Urheber der Attacke sind bisher nicht bekannt. Unsere E-Mail-Server sind nach derzeitigem Kenntnisstand von diesem Angriff nicht betroffen. 

Was bedeutet das für Sie? 

Wenn wir Daten zu Ihnen auf unserem Dateiserver gespeichert haben, besteht die Möglichkeit, dass personenbezogenen Daten von dem IT-Sicherheits-Vorfall betroffen sind. Leider können wir nicht ausschließen, dass die Angreifer diese Daten weitergegeben oder geleakt haben oder dass das noch passieren könnte. 

Wir sind uns bewusst, dass dies für politisch exponierte Personen und Angehörige eine zusätzliche Gefährdung bedeuten kann. In diesem Zusammenhang möchten wir darauf hinweisen, dass das ZOiS seit Oktober 2023 in Russland als unerwünschte Organisation gelistet ist: https://www.zois-berlin.de/ueber-uns/aktuelles/russland-hat-das-zois-zur-unerwuenschten-organisation-erklaert.

Russische Staatsangehörige, die mit uns zusammenarbeiten oder seitdem mit uns zusammengearbeitet haben, können vor diesem Hintergrund durch die russischen Behörden strafrechtlich verfolgt werden. Unabhängig davon ist für alle Betroffenen insbesondere die Phishing-Gefahr durch einen solchen Angriff stark erhöht.  

Es besteht außerdem ein erhöhtes Risiko, dass mit den bei uns gespeicherten Daten konkrete Profile der betroffenen Personen erstellt werden und diese im Rahmen von Social Engineering, etwa für weitere Phishing-Versuche, zum Einsatz kommen.  

Auch ist nicht gänzlich auszuschließen, dass Angreifer versuchen, mit am ZOiS hinterlegten Kontoverbindungen unbemerkt Lastschriftverfahren einzuleiten. Sie können solche unautorisierten Abbuchungen bis zu 13 Monate lang zurückbuchen. 

Was hat das ZOiS unternommen? 

Wir haben den Vorfall bei den zuständigen Sicherheitsbehörden angezeigt und arbeiten mit spezialisierten Dienstleistern zusammen, um den Vorfall forensisch aufzuklären und auszuschließen, dass Sicherheitslücken bestehen. Die betroffenen Systeme wurden vorübergehend vom Netz getrennt, alle Passwörter wurden zurückgesetzt. Zudem haben wir die Dateiserver und alle Geräte, die auf die Dateiserver Zugriff haben, auf Schadsoftware überprüft und diese gegebenenfalls entfernt. 

Die Meldung bei den Datenschutzbehörden ist form- und fristgerecht erfolgt. Ein externer Datenschutzbeauftragter berät uns in allen datenschutzrechtlichen Belangen.

Was können Sie tun? 

Aufgrund des Risikos von Phishing-Versuchen und Social Engineering raten wir dingend dazu, beim E-Mail-Empfang und beim Öffnen von E-Mails besonders vorsichtig zu sein, nur auf vertrauenswürdige Links zu klicken und die Identität der Absender*innen aufmerksam zu prüfen. 

Auch Bankbewegungen sollten Sie regelmäßig überprüfen, sodass unautorisierte Lastschriften rechtzeitig zurückgebucht werden können. 

Wenn Sie Fragen haben, können Sie sich an den Krisenstab wenden, den das ZOiS eingerichtet hat. Sie erreichen uns unter krisenstab(at)zois-berlin(dot)de . 

Wir bedauern die durch den Angriff verursachten Schwierigkeiten sehr.