Cyberangriff auf das DIPF: Rückblick und aktueller Stand

Trotz aller Sicherheitsvorkehrungen wurde das DIPF | Leibniz-Institut für Bildungsforschung und Bildungsinformation Anfang Oktober 2022 Opfer eines Cyberangriffs (Double Extortion Ransomware Angriff). Der hessische Beauftragte für Datenschutz und Informationsfreiheit und die zuständigen Ermittlungsbehörden wurden informiert. Das Ausmaß des Schadens wird immer noch durch unsere Expert*innen analysiert. Gleichzeitig ist der Wiederaufbau der IT-Infrastruktur bereits im vollen Gange. Leider können wir aktuell noch nicht alle Services des DIPF in gewohnter Weise zur Verfügung stellen. Hier bitten wir um Geduld und Ihr Verständnis.

Wie bei dieser Art von Attacke zu erwarten war, haben die Angreifer*innen eine überschaubare Menge an Daten des DIPF veröffentlicht. Das DIPF hat bereits Strafanzeige zu allen Straftaten gestellt, die im Zusammenhang mit dem Cyberangriff begangen worden sind. Es ist allerdings nicht auszuschließen, dass sich darunter auch Daten von Kooperationspartner*innen befinden. Seien Sie daher besonders wachsam. An dieser Stelle bitten wir um Nachsicht für etwaige Mehraufwände und Unannehmlichkeiten.

Die Beschäftigten des DIPF am Berliner und Frankfurter Standort sind für Sie wieder unter den gewohnten DIPF-Telefonnummern und über neue persönliche E-Mail-Adressen zu erreichen. Nachrichten an die ursprünglichen E-Mail-Adressen werden an die neuen weitergeleitet. Nicht-personalisierte Projektpostfächer funktionieren zum jetzigen Zeitpunkt noch nicht, werden aber so bald wie möglich wiedereingerichtet.